Redmarilyn

Bonsoir! Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013 Fichier d'export Registre : Run by Redmarilyn at 04/09/2013 00:09:21 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{D2E19EE8-C874-4E12-B4D9-20CAEB261B06}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME UDP Query User{A4980CD7-091E-45D3-BD74-38AE41335D8B}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME TCP Query User{1A72C676-7660-4FB4-BCE5-DD3992715334}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME UDP Query User{A51EE9FE-E558-41A0-B60D-EF893F169DCC}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME TCP Query User{EED96E55-233E-4776-ADAD-ED3048DE7B89}C:\users\redmarilyn\desktop\cacaoweb.exe SUPPRIME UDP Query User{5AB54DD0-19C2-4196-9534-FC1687E89041}C:\users\redmarilyn\desktop\cacaoweb.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {46D27955-A271-496C-A0AC-EB6204D0CAD0} SUPPRIME FirewallRaz (Public) : {009C794A-5270-4464-86EF-CA10AE93AE5F} SUPPRIME FirewallRaz (Public) : {CF3279DB-368F-44A5-945D-7D0E68194F59} SUPPRIME FirewallRaz (Public) : {301FC0AB-7A93-4E02-9937-D632F8C035C5} ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 18 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/09/2013 00:09:22 [2051] Pas de redémarrage demandé, pas de bureau disparu... Le top!

Coucou! Me revoila!Hihi! Rapport MBAM: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.02.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Redmarilyn :: REDMARILYN-TOSH [administrateur] 02/09/2013 22:30:55 mbam-log-2013-09-02 (22-30-55).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 320485 Temps écoulé: 1 heure(s), 20 minute(s), 30 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Hihi! On est plutôt bon là! Rapport HZPDiag: http://cjoint.com/?3IdjdnD7cYC Bon apparemment Cacaoweb ne veut pas partir...

Déjà avec mes conneries Et encore je fais super gaffe à ce que j'installe (éviter les toolbars et autres merdes à l'installation ), je me renseigne via Google sur les logiciels que j'installe et/ou que je supprime (mais bon de toute évidence on est jamais trop prudent!) Mais je pense que tu dois en voir des vertes et des pas mûres sur ce site!

Oui, MBAM n'a pas fini mais ça fait 48 minutes et il n'a rien détecté donc je suis plutôt optimiste! Je ferais tes vérifications de sécurité quand j'aurais le rapport. Et je te poste les rapports quand c'est fait! Merci de m'aider en tout cas, c'est gentil et je ne m'en serais pas sorti toute seule (ou alors j'aurais fait des conneries...)

Apparemment non (pas si quiche que ça en fait!)

Oui il rame moins! Tu fais bien de me parler d'IE, je ne pense vraiment pas qu'il soit à jour vu que je ne m'en sers jamais, il se pourrait même que j'ai désactivé les MAJ automatiques par inconscience... (Je vais vérifier ça... Je sens que ça te ferait bien rire aussi^^) et ça pourrait expliquer que mon pc se retrouve dans cet état... :/

Vu que je suis pas fichue de remettre la main sur le bon rapport (je te jure que ma version est à jour et que je suis sur le pc depuis hier soir donc j'en ai fait des scans!), j'ai supprimé tous les rapports donc EN THÉORIE (lol) il ne devrait y en avoir qu'un tout à l'heure! Par contre, je n'utilise pas Internet Explorer donc je ne comprends pas ce qu'il fait là.

Nouveau scan MBAM en cours Voila le rapport SFTGC: http://cjoint.com/?3IcwAvLgBsV Je te mets le nouveau rapport MBAM dès que le scan est terminé! Bon au moins j'égaie ta soirée!

Je vais relancer un scan quand même histoire de voir ce qu'il reste.

Oups j'ai pas regardé la date, désolée! (Quelle quiche...) Donc le dernier en date: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.14.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Redmarilyn :: REDMARILYN-TOSH [administrateur] 15/08/2013 06:28:46 mbam-log-2013-08-15 (06-28-46).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 326715 Temps écoulé: 1 heure(s), 31 minute(s), 26 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 7 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{44444444-4444-4444-4444-440344534429} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{55555555-5555-5555-5555-550355535529} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\CrossriderApp0035329.BHO.1 (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&ctid=CT3128284) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\$Recycle.Bin\S-1-5-21-3399281630-3865679908-1542895067-1000\$R99D329.exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès. C:\Users\Redmarilyn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5UYP9J6\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. (fin)

Alors, Spybot est désinstallé (correctement) Superantispyware aussi Dernier rapport MBAM: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.14.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Redmarilyn :: REDMARILYN-TOSH [administrateur] 15/08/2013 06:28:46 mbam-log-2013-08-15 (06-28-46).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 326715 Temps écoulé: 1 heure(s), 31 minute(s), 26 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 7 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{44444444-4444-4444-4444-440344534429} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{55555555-5555-5555-5555-550355535529} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCR\CrossriderApp0035329.BHO.1 (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&ctid=CT3128284) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\$Recycle.Bin\S-1-5-21-3399281630-3865679908-1542895067-1000\$R99D329.exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès. C:\Users\Redmarilyn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5UYP9J6\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. (fin) Est-ce que tu veux que je relance un scan MBAM?

Merci de m'avoir répondu! (Et désolée pour le rapport de 10 pages) Alors voila le lien pour le rapport que JRT a sorti: http://cjoint.com/?3IcvHlUKaTB Et voici le rapport de AdwCleaner: # AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 21:25:49 # Mis à jour le 01/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Redmarilyn - REDMARILYN-TOSH # Exécuté depuis : C:\Users\Redmarilyn\Downloads\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\Redmarilyn\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\Redmarilyn\AppData\Roaming\Mozilla\Firefox\Profiles\6dwt7hjl.default\Extensions\cacaoweb@cacaoweb.org Fichier Supprimé : C:\windows\Tasks\Pricora-codedownloader.job Fichier Supprimé : C:\windows\System32\Tasks\Pricora-codedownloader Fichier Supprimé : C:\windows\Tasks\Pricora-enabler.job Fichier Supprimé : C:\windows\System32\Tasks\Pricora-enabler Fichier Supprimé : C:\windows\Tasks\Pricora-updater.job Fichier Supprimé : C:\windows\System32\Tasks\Pricora-updater ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora Clé Supprimée : HKCU\Software\AppDataLow\Software\XingHaoLyrics Clé Supprimée : HKLM\Software\Pricora ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16660 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Users\Redmarilyn\AppData\Roaming\Mozilla\Firefox\Profiles\6dwt7hjl.default\prefs.js ] ************************* AdwCleaner[R0].txt - [2298 octets] - [02/09/2013 20:10:44] AdwCleaner[s0].txt - [2195 octets] - [02/09/2013 21:25:49] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2255 octets] ##########

Bonjour! Depuis quelques temps j'ai remarqué que mon pc (windows 7) était beaucoup plus lent donc je me suis motivée et j'ai tenté de le nettoyer! J'ai utilisé SUPERAntiSpyware et MBAM qui m'ont trouvé pas mal de saletés dont j'ai pu me débarrasser. Sur un forum d'aide il était conseillé d'utiliser aussi ZHPDiag plutôt que HiJackThis, (ce que j'ai fait pour le diagnostique) mais ne connaissant pas ce logiciel, je préfère demander de l'aide avant d'utiliser ZHPFix pour finaliser le nettoyage. Voici le rapport que m'a sorti HZPDiag: ~ J'avais déjà remarqué que Pricora ne voulait pas partir de mon système malgré mon acharnement mais là ça fait quand même beaucoup de choses à supprimer et je ne sais pas comment m'y prendre! Merci d'avance pour votre aide!