sariele444

Bonjour, Hélas non ma souris fait toujours des siennes, je vais sans doute être obligée de formater... Mais encore merci pour votre aide

Voici le rapport: Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by utilisateur at 12/07/2013 11:59:22 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciel(s) ========== ABSENT Software Key: Search Protection ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsPal SUPPRIME Key: HKCU\Software\UpToDown ERREUR Key: Service Legacy: LEGACY_ESGIGUARD SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIME Driver Key: hsqhfban SUPPRIME Key: HKCU\Software\Ad-Aware Search Protection SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ========== Valeur(s) du Registre ========== SUPPRIME RunValue: QtraxNotification ABSENT RunValue: QtraxNotification ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Préférences navigateur ========== SUPPRIME Folder Chrome: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\users\utilisateur\appdata\local\google\chrome\user data\default\preferences ABSENT Folder/File: c:\users\utilisateur\appdata\local\google\chrome\user data\default\extensions\fmfnfnpmhcllokmkepffndflpnadjmma ABSENT File: c:\users\utilisateur\qtrax\player\notification.exe SUPPRIME File: c:\users\utilisateur\desktop\incoming - raccourci.lnk SUPPRIME File: c:\users\utilisateur\desktop\minecraft.lnk SUPPRIME File: c:\users\utilisateur\appdata\roaming\.minecraft\minecraft launcher\minecraft launcher.exe ABSENT Folder/File: c:\users\utilisateur\downloads\the sims 3 v1.27 patch crack + store items 7.00002_from_1.0.631.00002.exe SUPPRIME File: c:\adwcleaner[s10].txt SUPPRIME File: c:\adwcleaner[r11].txt SUPPRIME File: c:\adwcleaner[s9].txt SUPPRIME File: c:\adwcleaner[r10].txt ABSENT File: c:\windows\system32\drivers\cleanhlp.sys SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Tache planifiée ========== SUPPRIME Task: DealPly SUPPRIME Task: DealPlyUpdate SUPPRIME Task: EPUpdater SUPPRIME Task: Ad-Aware Antivirus Scheduled Scan SUPPRIME Task: {12AEC408-E019-4DEE-A368-861B1613498C} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE pjjoint.malekal.com - Submit a file NON TRAITE [MD5.CD8B94808CB7200FD1C92443F49917C9] - (...) -- C:\ProgramData\Phone\crawler.exe [175104] [PID.3384] ========== Récapitulatif ========== 11 : Clé(s) du Registre 4 : Valeur(s) du Registre 1 : Dossier(s) 14 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur 1 : Fichier HOSTS 5 : Tache planifiée 1 : Restauration Système 2 : Autre End of clean in 01mn 54s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/07/2013 11:5

Ah oui en effet, je l'ai posté avant le nettoyage voici le rapport après: pjjoint.malekal.com - Submit a file

Voici le rapport de supression ADW: # AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 10:42:15 # Mis à jour le 11/07/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : utilisateur - UTILISATEUR-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner (2).exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : WebCake Desktop Updater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\LyricsContainer Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\DSite Fichier Supprimé : C:\Windows\Tasks\DSite.job ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsContainer Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16635 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.97 Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R10].txt - [1818 octets] - [12/07/2013 08:06:57] AdwCleaner[R11].txt - [2259 octets] - [12/07/2013 10:41:35] AdwCleaner[s10].txt - [2162 octets] - [12/07/2013 10:42:15] AdwCleaner[s9].txt - [382 octets] - [12/07/2013 08:08:10] ########## EOF - C:\AdwCleaner[s10].txt - [2282 octets] ##########

Et le petit dernier et encore merci pjjoint.malekal.com - Submit a file

La suite, 3ème rapport: Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.07.11.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 utilisateur :: UTILISATEUR-PC [administrateur] Protection: Activé 12/07/2013 08:51:23 mbam-log-2013-07-12 (08-51-23).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 346759 Temps écoulé: 1 heure(s), 12 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[email protected] (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès. HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Program Files (x86)\LyricsContainer\Uninstall.exe (PUP.LyricsAd) -> Aucune action effectuée. (fin)

Le 2ème: ~~~ Services Failed to stop: [service] webcake desktop updater ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\webcake desktop ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\webcakeieclient.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{7169bbb3-3289-4696-b35d-4a88bcf6fb12} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{2a5a2a90-3b30-4e6e-a955-2f232c6ef517} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{af6b0594-6008-4327-93e5-608ad710a6fa} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{bb975e58-e769-4e5a-ba12-b765bc559ff3} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{df84e609-c3a4-49cb-a160-61767daf8899} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{f511afdb-726e-4458-90e7-1ecb97406544} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{0afd55c8-adf8-4a33-a6e1-dedb7a36aeb4} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{df84e609-c3a4-49cb-a160-61767daf8899} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\typelib\{efdf368c-8dd9-4e05-87cd-16aa5cb03cb8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.api Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.api.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.layers Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.layers.1 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealply Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealply Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\distromatic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\torch Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\torch Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\webcakedesktop_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\webcakedesktop_rasmancs ~~~ Files Successfully deleted: [File] C:\install.res.1028.dll Successfully deleted: [File] C:\install.res.1031.dll Successfully deleted: [File] C:\install.res.1033.dll Successfully deleted: [File] C:\install.res.1036.dll Successfully deleted: [File] C:\install.res.1040.dll Successfully deleted: [File] C:\install.res.1041.dll Successfully deleted: [File] C:\install.res.1042.dll Successfully deleted: [File] C:\install.res.1049.dll Successfully deleted: [File] C:\install.res.2052.dll Successfully deleted: [File] C:\install.res.3082.dll ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\tarma installer" Successfully deleted: [Folder] "C:\Users\utilisateur\AppData\Roaming\dealply" Successfully deleted: [Folder] "C:\Users\utilisateur\AppData\Roaming\webcake" Successfully deleted: [Folder] "C:\Program Files (x86)\dealply" Successfully deleted: [Folder] "C:\Program Files (x86)\otshot" Successfully deleted: [Folder] "C:\Program Files (x86)\webcake" Successfully deleted: [Folder] "C:\Users\utilisateur\AppData\Roaming\microsoft\windows\start menu\programs\dealply" ~~~ Chrome Successfully deleted: [Folder] C:\Users\utilisateur\appdata\local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12/07/2013 at 8:43:59,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonjour, Voici les différents rapports demandés: Le premier ADW:# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 08:06:57 # Mis à jour le 11/07/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : utilisateur - UTILISATEUR-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner (1).exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files (x86)\LyricsContainer Dossier Présent : C:\ProgramData\Tarma Installer ***** [Registre] ***** Clé Présente : HKCU\Software\AppDataLow\Software\LyricsContainer Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\[email protected] Clé Présente : HKLM\SOFTWARE\Tarma Installer ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16635 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.97 Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R10].txt - [1689 octets] - [12/07/2013 08:06:57] ########## EOF - C:\AdwCleaner[R10].txt - [1750 octets] ##########

Bonsoir, Merci pour votre réponse, la fermeture de audio32.exe n'a pas résolu le problème veuillez trouver le rapport demandé: pjjoint.malekal.com - Submit a file Merci d'avance pour votre aide

Bonjour, Et bien voilà tout est dans le titre, je pense avoir attrapé un virus qui provoque un dysfonctionnement de ma souris. En effet depuis 2 jours elle répond très lentement, se bloque et je n'arrive pas à la positionner où je veux. j'ai essayé d'autres souris mais le résultat est le même. J'ai fait des scans avec différents antivirus et anti-maleware mais rien n'y fait. Je précise que je suis sous windows 7. D'avance merci pour votre aide

Bonsoir, Tout est dans le titre récemment infesté par un Trojan coriace mais désinfecté grâce à Zebulon et ses informaticiens Maintenant il s'éteint d'un coup et je dois le rallumer manuellement... Merci d'avance pour votre aide. Sarièle -------------- EDIT --------------- Rajout lien anec le sujet d'origine : http://forum.zebulon.fr/trojan-win32-t192556.html. Tonton.

Oui je le fais régulièrement et l'unité et absolument pas chaude.

Oup's j'ai écrit trop vite le pc vient de s'éteindre et je suis obligée de redémarrer manuellement....

A priori elle tourne mieux, plus de redirection google, je touche du bois plus de coupure soudaine du pc. Peut-on considérer qu'il est propre? Quel antivirus me conseillez vous? En tout cas mille mercissss pour votre aide

En revanche je ne peux restaurer les index SSDT car un message m'indique que l'index est légitime.