Vatapa

Merci beaucoup, super! Bonne journée!

Bonsoir! Maintenant c'est au tour de l'ordi de mon mari... 1er rapport Mbam: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.17.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Juan :: JUAN-HP [administrateur] 17.09.2013 14:22:52 mbam-log-2013-09-17 (14-22-52).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 357601 Temps écoulé: 45 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Juan\Downloads\winrar-420.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. (fin) J'ai déjà parcouru toute la procédure que j'avais faite pour ma propre bécane, jusqu'au zhpdiag... Voici les résultats: http://cjoint.com/?3Irspz2jYsT http://cjoint.com/?3IrsqcN4V7F http://cjoint.com/?3IrsryxJkVc Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.17.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Juan :: JUAN-HP [administrateur] 17.09.2013 18:03:57 mbam-log-2013-09-17 (18-03-57).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 358803 Temps écoulé: 55 minute(s), 50 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ZHPDiag: http://cjoint.com/?3IrwspvBbpu Est-ce bon? Merci beaucoup beaucoup!

Merci infiniment, Pear! Vais voir tout ça... Mon navigateur s'ouvre à toute vitesse, à présent, en plus- génial. Sa lenteur commençait sérieusement à m'énerver... Bon, j'ai perdu la plupart de mes extensions de Chrome, dont une avait réglé le problème récurrent "Shockwave has crashed" (j'avais mis des heures à trouver sur internet comment le régler)... et il recrashe... mais bon, j'ouvrirai un autre sujet dans la section internet... Bonne continuation et bonne soirée! Vatapa

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013 Fichier d'export Registre : Run by Media at 17.09.2013 16:48:17 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée ========== Logiciels ========== SUPPRIMÉ: IncrediMail ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Media\AppData\Local\Temp\Quarantine.exe ========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000} SUPPRIMÉ: HKLM\Software\Classes\IEHlprObj.IEHlprObj SUPPRIMÉ: HKLM\Software\Classes\IEHlprObj.IEHlprObj.1 SUPPRIMÉ:* CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2} SUPPRIMÉ: HKCU\Software\IncrediMail ========== Valeurs du Registre ========== SUPPRIMÉ: {F906F323-3AF8-4C99-B16E-5FF963728F5A} SUPPRIMÉ: {A3A6013B-8697-4E98-9ACD-72F6CE0CFB4D} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : {1063A043-126D-4C2F-864D-3C1F4DB7C84F} SUPPRIMÉ: FirewallRaz (Public) : {04F1188E-FE2D-4404-B1A4-625CD337B734} SUPPRIMÉ: FirewallRaz (Public) : {D9526D9F-D93A-4091-B6A1-2F8C569EAECA} SUPPRIMÉ: FirewallRaz (Public) : {5E04E47B-2D29-43D7-85B0-D5FFF86645F6} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\media\appdata\roaming\microsoft\windows\start menu\programs\incredimail.lnk SUPPRIMÉ: c:\windows\prefetch\dynreservedpri.db SUPPRIMÉ:* c:\users\media\appdata\local\temp\quarantine.exe SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 6 : Clés du Registre 14 : Valeurs du Registre 1 : Dossiers 4 : Fichiers 1 : Logiciels 1 : Restauration Système End of clean in 09mn 36s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17.09.2013 16:48:22 [2284]

ZHPDiag: http://cjoint.com/?3IrqfVylJHh Toujours les mêmes...

Voici... désolée pour le retard, j'ai dû m'absenter pour un imprévu! Merci d'avance! http://cjoint.com/?3IrpRegcpNi http://cjoint.com/?3IrpSekJEel http://cjoint.com/?3IrpS30EUyo Mbam rapport: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.16.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16688 Media :: MEDIA-PC [administrateur] 17.09.2013 14:13:07 mbam-log-2013-09-17 (14-13-07).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 631312 Temps écoulé: 1 heure(s), 23 minute(s), 38 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 F:\$RECYCLE.BIN\S-1-5-21-3859241812-4053205861-3482079332-1001\$RZ8UK3Z\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Mis en quarantaine et supprimé avec succès. F:\DERNIER DOSS NOV2011\progs\winamp5622_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. F:\Dossiers novembre 2012\Aout 12_docs_doss\Dossiers\A_raccourcis\Progs nov 2011\progs\winamp5622_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. (fin) ZHPDiag suit (le programme a l'air d'avoir planté...)

Bonjour à tous! J'ai procédé à une longue désinfection il y a une semaine sur un autre site, et à la fin du processus on m'a dit que tout était bon, qu'il ne me restait qu'à désinstaller les programmes de désinfection... alors que dans le dernier rapport fourni de ZHPdiag, à la fin, apparaissaient encore les lignes que je vous ai recopiées ci-après. J'étais surprise qu'on me dît que tout était bon, mais devais partir à l'étranger dans les heures qui suivaient, c'est pourquoi je n'ai pas insisté pour savoir si ma machine était réellement totalement désinfectée (?!), ni pour poursuivre la procédure. Je précise que deux semaines auparavant j'avais déjà procédé à une désinfection par l'entremise du site en question... on m'avait aussi dit que tout était bon, mais j'ai pourtant à nouveau été infectée par les mêmes chevaux de Troie, alors que j'avais pris toutes les précautions possibles. A l'époque j'avais juste fait confiance à ce site, et n'étant pas habituée aux désinfections, n'avais pas vérifié le dernier rapport de ZHPdiag. A présent, en désespoir de cause et pour repartir sur de bonnes bases, je m'adresse à vous... NB: suite à la dernière désinfection et au vu du rapport ignoré par l'autre site, j'ai désinstallé Toolbar.Ask manuellement, avant mon voyage à l'étranger, selon des conseils trouvés sur internet. Me resterait donc à me débarrasser de PUP.WhiteSmoke et d'Adware.iwinArcade. Comment m'en débarrasser définitivement? D'avance merci infiniment de votre réponse! ---\\ Récapitulatif des détections trouvées sur votre station ~ ~ ~ ~ MSI: 3 link(s) detected in 00mn 12s