Mathilde_lb

Oh bah ce n'est que du copier-coller pour moi ^^ C'est super, je n'ai plus aucune page indésirable qui s'ouvre !

MBAM avait détecté un élément, j'ai fait "supprimer la sélection",le rapports'est ouverte et l'ordinateur a redémarré de suite. Je viens de rééexcuter un examen, mais rapide cette fois et le rapport est celui ci : Malwarebytes Anti-Malware (Essai) 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.14.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mathilde :: MATHILDE-PC [administrateur] Protection: Activé 14/10/2012 11:32:31 mbam-log-2012-10-14 (11-32-31).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 200988 Temps écoulé: 2 minute(s), 58 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Ca devait donc etre ca le rapport : Malwarebytes Anti-Malware (Essai) 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.14.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mathilde :: MATHILDE-PC [administrateur] Protection: Activé 14/10/2012 10:49:33 mbam-log-2012-10-14 (10-49-33).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 326523 Temps écoulé: 36 minute(s), 24 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Mathilde\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

L'ordinateur a redémarré avant que j'ai le tempsde copier le rapport d'analyse MBAM, il faut que je recommence tout ?

Voilà dejà le rapport : Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012 Fichier d'export Registre : Run by Mathilde at 14/10/2012 10:37:48 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files (x86)\acer games\fate\uninstall\uninstaller.exe ABSENT Uninstall Process: c:\program files (x86)\acer games\john deere drive green\uninstall\uninstaller.exe ABSENT Software Key: WTA-680d043e-3ba6-403f-8c5a-331820ce38d ABSENT Uninstall Process: c:\program files (x86)\acer games\slingo deluxe\uninstall\uninstaller.exe ========== Clé(s) du Registre ========== ERREUR Key****: Service: GamesAppService SUPPRIME Key: HKCU\Software\SweetIM ERREUR Key****: HKLM\Software\Wow6432Node\SweetIM ========== Valeur(s) du Registre ========== ABSENT TCP Query User{14604841-4C8E-4E8E-8BDD-7E6202B51FDC}C:/users/mathilde/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT UDP Query User{CB8CA2E3-D48A-4318-B0CF-7F2BD0AA3D72}C:/users/mathilde/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT TCP Query User{261E33C0-0341-4BC1-A754-CBA5D25CE1F7}C:/users/mathilde/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT UDP Query User{A1BD4143-4B95-401D-BFCF-63B723F95AED}C:/users/mathilde/appdata/roaming/cacaoweb/cacaoweb.exe ABSENT {7EB81393-2B77-4939-A015-BEE75DA8DE68} ABSENT {D020AF46-170D-4067-9F6D-D89AE626581D} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Reboot Folder**: C:\Program Files (x86)\WildTangent Games SUPPRIME Folder: C:\Users\Mathilde\AppData\Local\{42B9E07C-573F-429E-8777-427CE36E4500} SUPPRIME Folder: C:\Users\Mathilde\AppData\Local\{ADF25EA5-52D8-4A94-889B-86C06666A2B9} SUPPRIME Folder: C:\Users\Mathilde\AppData\Local\{BF6FCD8F-F063-4A02-9488-78D0954F0B7E} SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\users\mathilde\desktop\spider solitaire - raccourci.lnk SUPPRIME Reboot c:\adwcleaner[s2].txt SUPPRIME Reboot c:\program files (x86)\wildtangent games\app\gamesappservice.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 3 : Clé(s) du Registre 9 : Valeur(s) du Registre 6 : Dossier(s) 5 : Fichier(s) 4 : Logiciel(s) End of clean in 00mn 09s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/10/2012 10:37:48 [2543]

Voilà le lien Lien CJoint.com BJokvWhrrsl

Bonjour j'ai des pages web de pub (3 suisses, assurances, sites de rencontres etc...)qui s'ouvrent toutes seules dès que j'ai un accès à internet, et cela depuis une bonne semaine mais alors que j'ai acheté mon ordinateur il n'y a même pas un mois. Voilà le rapport AdwCleaner : # AdwCleaner v2.004 - Rapport créé le 14/10/2012 à 09:49:05 # Mis à jour le 06/10/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mathilde - MATHILDE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mathilde\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Supprimé : C:\Users\Mathilde\AppData\Local\lollipop Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Dossier Supprimé : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579} Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Fichier Supprimé : C:\Users\Mathilde\Desktop\cacaoweb.exe ***** [Registre] ***** Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\lollipop Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetIM] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sweetpacks Communicator] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com -\\ Google Chrome v22.0.1229.94 Fichier : C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.37] : keyword = "search.sweetim.com", Supprimée [l.40] : search_url = "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={B23C65C4-0E4F-11E2-9F1E-DC0EA1AC75CF}", ************************* AdwCleaner[s2].txt - [6311 octets] - [14/10/2012 09:49:05] ########## EOF - C:\AdwCleaner[s2].txt - [6371 octets] ##########