Problème éventuel suite à l'installation d'un logiciel de proxy ....

[invite38cfcd7d]

Bonjour,

Je vous écris car je suis un peu flippé pour la sécurité de mon ordi. Je suis actuellement en thailande et il y a une censure d'internet pour pas mal de chose. Pour palier à la chose j'ai cherché un moyen falsifier mon ip à l'aide d'un proxy seulement le logiciel que j'ai installé m'a demandé plein de modification qui m'avait l'air suspect. J'ai depuis tout désinstallé et me sert d'un add on firefox qui me semble beaucoup plus safe toujours est-il que j'ai un gros doute sur l’intégrité de ma machine

Si vous pouviez juste jetter un coup d'oeil sur les rapports pour me dire que tout semble normale je serais vraiment rassurer (j'ai pas mal de truc vraiment perso sur ma machine notamment au niveau de mes comptes pokers et je voudrais être sur qu'il n'y est pas de problème !)

Merci infiniment de l'attention que vous m'accorderez (merci merci)

bonne journée !
-----

[invitec04351b8]

Bonjour,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite38cfcd7d]

Merci beaucoup pour votre réponse !

[invitec04351b8]

Bonjour,

MBAM ne décèle toujours pas cacaoweb.

Des logiciels de poker sont néfastes.

Fais ceci :


Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[MD5.0FED4D44432CEE42B8552FBD06FBB5AD] - (...) -- C:\Users\Hades\AppData\Roaming\cacaoweb\cacaoweb.exe   [400112] [PID.4928]
M2 - MFEP: prefs.js [Hades - dn95be3r.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Hades\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1312832152-1110374973-356402286-1001-1312832152-1110374973-356402286-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Hades\AppData\Roaming\cacaoweb\cacaoweb.exe 
[HKCU\Software\cacaoweb]
O43 - CFD: 14/09/2011 - 15:38:06 - [764798722] ----D- C:\Users\Hades\AppData\Roaming\cacaoweb
[MD5.0FED4D44432CEE42B8552FBD06FBB5AD] [SPRF][15/09/2011] (...) -- C:\Users\Hades\AppData\Local\Temp\cacaonew73afdc.exe   [400112] 
O87 - FAEL: "TCP Query User{6C76D123-0395-4222-83D9-ED99EDC2DDD4}C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{CEA46DAE-ACED-42D1-8CA2-03347C78D336}C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{B38378E0-DC71-4309-A7B7-CE0E7A831044}C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{1C779ECC-31C9-43D2-A5BC-C38F2B63447C}C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\hades\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
C:\Users\Hades\AppData\Roaming\cacaoweb
O51 - MPSK:{418b3496-8581-11dd-8e74-001f3c96f190}\AutoRun\command. (...) -- G:\logo.exe (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.2" . (...) -- (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\Program Files\Garena\safedrv.sys (.not file.) - GGSAFER Driver (GGSAFERDriver)  .(...) - LEGACY_GGSAFERDRIVER
O87 - FAEL: "TCP Query User{1E85BB56-F426-4FFA-B59B-21EEB74987E1}C:\users\hades\desktop\wtvclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hades\desktop\wtvclient.exe (.not file.)
O87 - FAEL: "UDP Query User{A73657F4-E31A-4B57-95AC-9A7C131B4478}C:\users\hades\desktop\wtvclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hades\desktop\wtvclient.exe (.not file.)
O87 - FAEL: "TCP Query User{9C9F1D61-D8C6-40D0-9918-E9977D77B7EB}C:\program files\garenazip\garena.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\garenazip\garena.exe (.not file.)
O87 - FAEL: "UDP Query User{EE6078A9-D3C9-4DED-9410-D037590687F1}C:\program files\garenazip\garena.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\garenazip\garena.exe (.not file.)
O87 - FAEL: "TCP Query User{9395D320-2BC7-4764-A4C4-CA245998FC97}C:\users\hades\desktop\wtvclient.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\hades\desktop\wtvclient.exe (.not file.)
O87 - FAEL: "UDP Query User{0549C374-4FFF-4EBB-88B3-F09379E4F36F}C:\users\hades\desktop\wtvclient.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\hades\desktop\wtvclient.exe (.not file.)
O87 - FAEL: "TCP Query User{EB2DA27C-8725-4B94-8B6D-8894DED23740}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\c7l181je\digital-download[1].exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hades\appdata\local\micr
O87 - FAEL: "UDP Query User{4B6BD13B-C1CF-426F-85AB-4786FF7D092B}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\c7l181je\digital-download[1].exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hades\appdata\local\mic
O87 - FAEL: "TCP Query User{49E6DB23-9C84-40D2-937C-846666FC0ACF}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\npv2xka4\digital-download[1].exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hades\appdata\local\micr
O87 - FAEL: "UDP Query User{E04D41FB-A369-4D4A-BEDD-BC277E320F93}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\npv2xka4\digital-download[1].exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hades\appdata\local\mic
O87 - FAEL: "TCP Query User{B5627223-4BBB-4EC5-88BC-2EB48CD72244}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\hjaoiaxi\digital-download[1].exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hades\appdata\local\micr
O87 - FAEL: "UDP Query User{64552C7C-674A-4F23-9022-3F53F18D40BA}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\hjaoiaxi\digital-download[1].exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hades\appdata\local\mic
O87 - FAEL: "TCP Query User{436991A7-02E6-46C5-8C97-EEDDF2A1FADE}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\hjaoiaxi\sc2-battlereport-4_pegi-downloader[1].exe" |In - Public - P6 - TRUE | .(...) -- C:\users\hades\a
O87 - FAEL: "UDP Query User{3F650185-3090-4211-B8E7-31709F0941FF}C:\users\hades\appdata\local\microsoft\windows\temporary internet files\content.ie5\hjaoiaxi\sc2-battlereport-4_pegi-downloader[1].exe" |In - Public - P17 - TRUE | .(...) -- C:\users\hades\
O87 - FAEL: "{65954F4C-A5EC-4F90-810F-7402D359F684}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Dragon Age Origins - La forge des Héros\bin_ship\DAOCharacterCreator.exe (.not file.
O87 - FAEL: "{2EC9A9C9-DAE8-462E-9996-3A44592AB8E9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Dragon Age Origins - La forge des Héros\bin_ship\DAOCharacterCreator.exe (.not file.)
O87 - FAEL: "{DFAA65FD-132D-43BE-9365-B5F467018853}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Dragon Age Origins - La forge des Héros\DAOriginsLauncher.exe (.not file.)
O87 - FAEL: "{D2A3C791-023D-45CA-921E-307CB8F2460F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Dragon Age Origins - La forge des Héros\DAOriginsLauncher.exe (.not file.)
O87 - FAEL: "TCP Query User{2C9C92A3-D6DC-4D65-ACD8-6A974ED1576F}C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe (.not file.)
O87 - FAEL: "UDP Query User{3757DE69-3262-453C-903E-837BB2B43CD7}C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe (.not file.)
O87 - FAEL: "TCP Query User{0213E357-A970-4F13-AE94-4C273D089ECF}C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe (.not file.)
O87 - FAEL: "UDP Query User{F9F9AC2D-AF1D-4B5D-8AEC-2C1663D035A8}C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\gretech\gomtvstreamer\gomtvstreamerlive.exe (.not file.)
O87 - FAEL: "TCP Query User{EFC20733-EC9F-411E-99D0-8F78DC31F242}C:\program files\gretech\gomtvstreamer\gomtvstreamerstream.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\gretech\gomtvstreamer\gomtvstreamerstream.exe (.not file.)
O87 - FAEL: "UDP Query User{55D62B4A-EF5F-4D4E-B42C-ADEEE9055A34}C:\program files\gretech\gomtvstreamer\gomtvstreamerstream.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\gretech\gomtvstreamer\gomtvstreamerstream.exe (.not file.)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Search) - http://start.facemoods.com
O69 - SBI: SearchScopes [HKCU] {68C85A24-E14B-4E69-9389-CC0192D9D5E9} - (Search) - http://start.facemoods.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] 
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
O43 - CFD: 02/04/2011 - 08:12:36 - [0] ----D- C:\Users\Hades\AppData\Local\{1395312A-DD0E-4661-BF0D-996FC1AE9EF2}
O43 - CFD: 01/04/2011 - 20:11:30 - [0] ----D- C:\Users\Hades\AppData\Local\{14650FC0-A320-495F-9816-1BF5247A2A28}
O43 - CFD: 05/09/2011 - 03:30:16 - [0] ----D- C:\Users\Hades\AppData\Local\{16E8C808-034F-4AB1-A95E-ED61C8367900}
O43 - CFD: 01/05/2011 - 13:00:04 - [0] ----D- C:\Users\Hades\AppData\Local\{1F100E3E-2D57-43CE-B903-83EA2151F6E5}
O43 - CFD: 26/04/2011 - 18:15:52 - [0] ----D- C:\Users\Hades\AppData\Local\{2D70F340-E9E7-4DD8-8C21-A7E04DDFE5DA}
O43 - CFD: 30/04/2011 - 15:30:58 - [0] ----D- C:\Users\Hades\AppData\Local\{3090083F-665A-497E-9678-0F3F5AE353D6}
O43 - CFD: 07/05/2011 - 12:23:58 - [0] ----D- C:\Users\Hades\AppData\Local\{3293ED0A-1990-4469-B6D2-9A4EC4869FAE}
O43 - CFD: 06/09/2011 - 20:08:16 - [0] ----D- C:\Users\Hades\AppData\Local\{3F87881D-B084-4614-83F4-A4E6EE59A972}
O43 - CFD: 28/04/2011 - 13:14:20 - [0] ----D- C:\Users\Hades\AppData\Local\{4353CE68-12EA-4B82-9A6A-E8588FBBF69C}
O43 - CFD: 30/04/2011 - 03:30:08 - [0] ----D- C:\Users\Hades\AppData\Local\{5194A192-AAA4-4B6B-83FA-3AA685D5C331}
O43 - CFD: 17/05/2011 - 20:05:42 - [0] ----D- C:\Users\Hades\AppData\Local\{5429AF5C-8F30-4EFB-A1CF-5B5AD8985AC8}
O43 - CFD: 03/04/2011 - 19:11:06 - [0] ----D- C:\Users\Hades\AppData\Local\{5638ECFD-ABAA-42C5-88D6-813C378E8F19}
O43 - CFD: 05/05/2011 - 21:13:16 - [0] ----D- C:\Users\Hades\AppData\Local\{6315BEA0-EA1E-4246-BBDB-D51762E9AB7C}
O43 - CFD: 25/05/2011 - 14:26:24 - [0] ----D- C:\Users\Hades\AppData\Local\{7AE2A1EB-E4A9-4124-8E8D-81B7758CE5EA}
O43 - CFD: 29/04/2011 - 01:14:56 - [0] ----D- C:\Users\Hades\AppData\Local\{7F2D2D0B-8CC1-408E-949B-3DFCFF6E7FDF}
O43 - CFD: 21/04/2011 - 15:43:52 - [0] ----D- C:\Users\Hades\AppData\Local\{803BB5C6-B051-4EF4-8C0B-AE4D4D1E9E71}
O43 - CFD: 05/05/2011 - 21:15:30 - [0] ----D- C:\Users\Hades\AppData\Local\{95E21807-49F4-4E0A-B2C7-B33B3CC36FB3}
O43 - CFD: 29/04/2011 - 13:21:22 - [0] ----D- C:\Users\Hades\AppData\Local\{A0FC5CAC-4ECB-4471-BBB5-C5A33D194D12}
O43 - CFD: 27/04/2011 - 17:55:38 - [0] ----D- C:\Users\Hades\AppData\Local\{C76D4DF4-60FF-4BCF-B7D6-E40A3F4D6303}
O43 - CFD: 04/05/2011 - 16:39:12 - [0] ----D- C:\Users\Hades\AppData\Local\{DB82DCBC-FD88-4EAB-A0A7-0C5C29CFC8A2}
O43 - CFD: 06/09/2011 - 20:08:26 - [0] ----D- C:\Users\Hades\AppData\Local\{E3218918-3F9D-43F3-A81D-FE8694625298}
O43 - CFD: 05/04/2011 - 01:38:50 - [0] ----D- C:\Users\Hades\AppData\Local\{E43AD3AC-7AEA-4C74-8498-91EE7C3DC0C7}
O43 - CFD: 01/05/2011 - 12:58:46 - [0] ----D- C:\Users\Hades\AppData\Local\{EEF978B1-B758-476B-B022-C19C7315EDF6}
O43 - CFD: 05/09/2011 - 03:30:28 - [0] ----D- C:\Users\Hades\AppData\Local\{F4BBB30C-B2FF-4541-90E4-809B97DEE901}
O43 - CFD: 06/05/2011 - 22:11:14 - [0] ----D- C:\Users\Hades\AppData\Local\{FEE30AB7-E24E-42F3-9B65-45E337C41454}
O43 - CFD: 05/09/2011 - 02:04:38 - [0] ----D- C:\Users\Hades\AppData\Local\{FFC0E186-75DF-4162-9AE2-69DAB13519F0}

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[A voir en vidéo sur Futura]

[invite38cfcd7d]

J'espere que j'ai tout bien fait

[invitec04351b8]

Bonsoir,

fais redémarrer l'ordi.

Refais tourner ZHPDiag et poste le rapport en pièce-jointe.

Comment va l'ordi ? Toujours des soucis ?

@+

[invite38cfcd7d]

bonsoir,

bin tout m'a l'air bien merci beaucoup pour votre aide en tout cas !

[invitec04351b8]

Bonjour,

tu tiens à Poker770 ?

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O43 - CFD: 17/09/2011 - 02:03:18 - [0] ----D- C:\Users\Hades\AppData\Roaming\cacaoweb
Emptytemp

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+