MIROITIER

Bonjour. Je ne sais pas si ça peut aider, mais voici ce que j'ai pu relever lors de l'apparition de cette fameuse demande de connexion : En passant la souris au dessus du message : HotKeyLocalMcachine\System\Controlset001\Control\SessionManager\PendingFileRemoveOperation - Picasaupdater_6AOE.exe En cliquant sur "Smart Advisor" (Pas le même jour) : C:\Windows\System32\Config\Systemprofile\Local Setting\Temp\Picasaupdater-4C2E.exe En espérant que ça puisse faire avancer le "Schmilblick"! Cordialement Alain

Bonjour Apollo. Pour résumer, depuis Vendredi, j'ai installé RevoUninstaller, j'ai ré-installé Picasa, puis désinstallé avec RevoUninstaller. J'ai fait un ZHPDiag, qui apparemment n'a trouvé aucune infection.(voir le lien http://www.cjoint.com/c/EGnqk76hBfG ) Je joint quand même un aperçu d'écran de la demande de connexion au format pdf, via le lien suivant : http://www.cjoint.com/c/EGnp04vaxzG Malheureusement, le problème persiste! Existe'il d'autres procédures? En vous remerciant pour toute l'aide déjà apportée. Salutations Alain

Bonjour. Lien du rapport ZHPDiag :http://www.cjoint.com/c/EGkpNqk6inG Lien vers fichier impression écran lors de l'affichage de Picasaupdater :http://www.cjoint.com/c/EGkpPzHFi4G J'ai mis Acrobat Reader et Flash player à jour. Je n'ai pas de Java installé sur cet ordinateur Le PSI de SECUNIA n'est pas compatible XP (Vista mini) Je n'ai plus PICASA installé sur ce poste. Je ferai la manip avec REVO normalement ce Lundi. Bon week-end Alain

Bonsoir Apollo. J'ai toujours la fenêtre qui apparaît.(voir lien: http://www.cjoint.com/c/EGjrdqB3oWG) Par contre je ne pourrais pas faire la procédure des vérifs de sécurité avant demain après-midi. Bonne soirée Alain

Bonjour. Ci-après, les liens vers les rapports de SFTGC et MBAM. SFTGC http://www.cjoint.com/c/EGji23d2cDG MBAM http://www.cjoint.com/c/EGji4gWHDjG Cordialement Alain

Bonsoir Apollo. Voici les rapports réalisés : JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.3.7 (07.08.2015:2) OS: Microsoft Windows XP x86 Ran by POSTE-2 on 08/07/2015 at 18:27:19.34 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\\{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Informational C:\WINDOWS\system32\tasklist.exe doesn't exist [Process check skipped . Windows XP Home Edition?] ~~~ Folders ~~~ FireFox Emptied folder: C:\Documents and Settings\POSTE-2\Application Data\mozilla\firefox\profiles\wwpjxz3v.default\minidumps [118 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08/07/2015 at 18:32:55.66 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ************************************************************************* ADW : # AdwCleaner v4.207 - Logfile created 08/07/2015 at 18:49:39 # Updated 21/06/2015 by Xplode # Database : 2015-07-05.2 [server] # Operating system : Microsoft Windows XP Service Pack 3 (x86) # Username : POSTE-2 - ACCUEIL_2 # Running from : C:\Documents and Settings\POSTE-2\Bureau\adwcleaner_4.207.exe # Option : Cleaning ***** [ Services ] ***** ***** [ Files / Folders ] ***** ***** [ Scheduled tasks ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E ***** [ Web browsers ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v39.0 (x86 fr) -\\ Google Chrome v43.0.2357.132 ************************* AdwCleaner[R0].txt - [1115 bytes] - [08/07/2015 18:39:17] AdwCleaner[s0].txt - [1047 bytes] - [08/07/2015 18:49:39] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1106 bytes] ########## Bonne soirée Alain

OUPS !! ça ira mieux avec le lien !! http://www.cjoint.com/c/EGig172E8SG Bonne journée Alain

Bonjour, voici le lien pour le rapport ZHPCleaner. Vous en souhaitant bonne réception. Cordialement Alain

Bonjour Apollo. Désolé de répondre si tard, mais je n'étais pas dispo pour faire la manip plus tôt. Voici le lien pour le rapport ZHPDiag demandé :http://www.cjoint.com/c/EGhgOhc56JG Cordialement Alain

Bonjour. Je vous contacte car, depuis bien 3 semaines-1 mois, j'ai quotidiennement une alerte COMODO concernant un fichier PICASAUPDATER_xxxx.exe qui souhaite modifier un objet critique du registre. (xxxx correspond à des chiffres qui changent à chaque fois) Le problème est que Picasa a été désinstallé depuis un moment. Du coup j'ai essayé de nettoyer le registre avec CCleaner, mais je n'ai rien trouvé. Merci par avance de m'indiquer la démarche à suivre. Cordialement Alain

Bonjour Apollo. Merci encore pour cette aide et tout le temps consacré. Bonne journée Alain

Bonjour Apollo. L'ordinateur semble fonctionner normalement. Sinon, voici les rapports demandés : * FLash Player* Téléchargement de l'outil OK. Programme à jour *JavaUpdate* JavaUpdate (Pierre13) Rapport du 18\09\2014 à 08:32:52 PC de LAURENT Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits) Dernière version Java 7 Update 67 ==>> Votre Java est à jour. Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\LAURENT\Desktop\Rapport_JavaUpdate.txt *ZHPDiag* http://cjoint.com/?3Isr4HZnGvX *Adobe Reader* Lorsque j'ai voulu suivre le lien pour une mise à jour sécurisée et télécharger l'outil, AVIRA a bloqué l'accès : contient HEUR/APC (cloud) Du coup j'ai eu le message suivant : "Ressource système insuffisante pour terminer le service demandé : C:\users\Laurent\downloads\AdobeReaderUpdate.exe" *Windows Update* : A jour A + Alain

Bonsoir, voici le lien pour le rapport SFTGC : http://cjoint.com/?DIrrFpxi0wv Ainsi que le rapport MBAM : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 17/09/2014 Heure de l'examen: 11:24:10 Fichier journal: Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.09.17.02 Base de données Rootkits: v2014.09.15.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: LAURENT Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 608949 Temps écoulé: 4 h, 42 min, 46 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 1 PUP.Optional.Softonic, D:\Downloads\Applications\SoftonicDownloader_pour_format-factory.exe, Mis en quarantaine, [7c76737ad1aac07628b5bf559e633ac6], Secteurs physiques: 0 (No malicious items detected) (end) Bonne soirée Alain

Bonjour, voici le rapport ZHPFix : Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014 Fichier d'export Registre : Run by LAURENT at 15/09/2014 14:56:45 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 36s) Dossier Prefetcher vidé ========== Logiciels ========== SUPPRIMÉ: Yahoo Community Smartbar ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\LAURENT\Downloads\cacaoweb.exe ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D62304BE-D5D3-4CCF-8973-123909491ADB}] SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-4_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-4_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VAFPlayer_RASMANCS ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {19E284DE-FE65-45E9-8827-69D5454439A1} SUPPRIMÉ: FirewallRaz (Public) : {EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B} SUPPRIMÉ: FirewallRaz (Private) : {29201CC2-6848-4326-BD5F-01FBA676E012} SUPPRIMÉ: FirewallRaz (Private) : {2B9823F5-278B-4728-B0B5-1D3915988987} SUPPRIMÉ: FirewallRaz (Public) : {C4D2A4A6-B0F6-47F1-9ECE-4A0B67DD6A84} SUPPRIMÉ: FirewallRaz (Public) : {AF50DE3F-DE7B-471A-9CCA-448FA78982F8} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8E6A2FD1-6721-4B50-9E4C-C843862B8888}C:\users\laurent\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B9806EE9-40F3-4F20-A347-46458B320BF7}C:\users\laurent\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : {F073C172-CA99-4B6C-B080-4EB06EF23E84} SUPPRIMÉ: FirewallRaz (Public) : {B93B5454-2759-4C94-8283-5FB780D7DDE7} ========== Eléments de donnée du Registre ========== REMPLACÉ Value Start_ShowNetConn : Good (1) - Bad (0) ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (1213) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (1801) (967 333 045 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\users\public\desktop\vafplayer.lnk SUPPRIMÉ: c:\windows\installer\{ebe677c0-cbcb-4ebf-8098-e27e1b5271cf}\_5a7beeaa8b494fa662219a.exe ========== Récapitulatif ========== 1 : Processus mémoire 9 : Clés du Registre 18 : Valeurs du Registre 1 : Eléments de donnée du Registre 2 : Dossiers 4 : Fichiers 1 : Logiciels End of clean in 14mn 12s ========== Chemin de fichier rapport ========== C:\Users\LAURENT\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/09/2014 14:57:22 [3318] Il est à noter que les messages suivants sont apparus pendant le traitement : - http://cjoint.com/?3IppkT151QS Merci encore pour votre aide. Salutations Alain

Bonjour, voici le lien pour le nouveau rapport ZHPDiag (Nommé ZHPDiag2) http://cjoint.com/?DIpjLxwebLC Cordialement Alain