kikeurzz

Voilà : # DelFix v9.0 - Rapport créé le 30/09/2012 à 14:30:15 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Arnaud - ARNAUD-PC (Administrateur) # Exécuté depuis : C:\Users\Arnaud\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Arnaud\Desktop\adwcleaner.exe Supprimé : C:\Users\Arnaud\Desktop\ZHPDiag.txt Supprimé : C:\Users\Arnaud\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Arnaud\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1138 octets] - [30/09/2012 14:30:15] ########## EOF - C:\DelFix[s1].txt - [1262 octets] ##########

Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012 Fichier d'export Registre : Run by Arnaud at 30/09/2012 09:24:06 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME Facemoods ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}] SUPPRIME Key: HKCU\Software\VideoDownloadToolbar ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Steam ABSENT RunValue: Steam ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : {F51240B7-7D1D-4C6C-9A45-ACD37C7D6E45} SUPPRIME FirewallRaz (Private) : {8C7C55E0-2A45-4B30-BCAF-757F71E71D74} SUPPRIME FirewallRaz (Domain) : {86133D8F-CD46-4F2A-8C13-289CE065EE75} SUPPRIME FirewallRaz (Domain) : {F55E9424-3C47-4017-A91A-99C9EC3B444D} SUPPRIME FirewallRaz (Private) : TCP Query User{191D5384-8F13-445B-A167-4785CDF05A20}C:\users\arnaud\appdata\local\temp\jdic_0_9_5\ieembed.exe SUPPRIME FirewallRaz (Private) : UDP Query User{72073948-B16C-483B-B2D8-3732B97670A8}C:\users\arnaud\appdata\local\temp\jdic_0_9_5\ieembed.exe SUPPRIME FirewallRaz (Private) : TCP Query User{C4A24F78-5BDB-4EEF-9A80-AB904EFEEC43}C:\program files (x86)\xfire\xfire.exe SUPPRIME FirewallRaz (Private) : UDP Query User{18F95C35-D787-413A-8851-4AC0D8452CB2}C:\program files (x86)\xfire\xfire.exe SUPPRIME FirewallRaz (Private) : {4BE29D35-FF8D-42C3-BE3E-95CBD8C77C93} SUPPRIME FirewallRaz (Private) : {DA25328C-65E1-4D86-9122-B37E199EDAD3} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\program files (x86)\steam\steam.exe ABSENT File: c:\program files (x86)\steam\steam.exe SUPPRIME File: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk SUPPRIME File: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\xfire.lnk SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 2 : Clé(s) du Registre 13 : Valeur(s) du Registre 2 : Dossier(s) 6 : Fichier(s) 1 : Logiciel(s)

Le PC a l'air de bien se porter, je peux à nouveau utiliser pleinement ma session admin. Je suis entrain de faire les vérifications, pour le moment tout est bon. Voici le nouveau rapport : Lien CJoint.com BIDpPZmdI4C

Désolé pour la lenteur de mes réponses : SFX : Lien CJoint.com BIDiCCYpEcy MBAM : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.29.01 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Arnaud :: ARNAUD-PC [administrateur] 29/09/2012 08:40:19 mbam-log-2012-09-29 (08-40-19).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 612944 Temps écoulé: 1 heure(s), 44 minute(s), 55 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790572B2765B5435A097 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790677B776595A3FA891 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 7 C:\Users\Arnaud\Downloads\gnome-installer.exe (PUP.GameBot) -> Mis en quarantaine et supprimé avec succès. C:\Users\Arnaud\Downloads\The_Ghost_Inside_Returners_2010__downloader.exe (PUP.PolyCrypt.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Arnaud\Downloads\VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. C:\Users\Arnaud\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. C:\Users\Arnaud\Downloads\wpepro09x\WPE PRO.exe (HackTool.Sniffer.WpePro) -> Mis en quarantaine et supprimé avec succès. C:\Users\Arnaud\Downloads\wpepro09x\WpeSpy.dll (HackTool.Sniffer.WpePro) -> Mis en quarantaine et supprimé avec succès. C:\Users\nn\Desktop\Save Christiane\Documents\setup7.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. (fin)

Il me semble avoir fait tout ce qu'il fallait : Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-09-2012-07-05-06.txt Run by Arnaud at 28/09/2012 07:05:05 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Arnaud\AppData\Local\Temp\AskInstallChecker.exe SUPPRIME Memory Process: C:\Users\Arnaud\AppData\Local\Temp\Softonic_France.exe SUPPRIME Memory Process: C:\Users\Arnaud\AppData\Local\Temp\babylon.exe SUPPRIME Memory Process: C:\Users\Arnaud\AppData\Local\Temp\KiweeToolbarSetup.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Arnaud\AppData\Local\Temp\comver.dll ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\imeshmediabartb SUPPRIME Key: HKCU\Software\iMesh SUPPRIME Key*: HKLM\Software\CrazyLoader SUPPRIME Key: HKLM\Software\Wow6432Node\Application Updater ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB ========== Valeur(s) du Registre ========== ABSENT TCP Query User{B66E7CB6-0048-4407-9C51-1650B4C2B1D2}C:/program files (x86)/imesh applications/imesh/imesh.exe ABSENT UDP Query User{D359901C-4FE0-4D9C-A400-B37D84F488D7}C:/program files (x86)/imesh applications/imesh/imesh.exe SUPPRIME {DB7BFE73-C7B9-4A6E-B1C4-1C5FE94D7989} SUPPRIME {EF3F40F9-1C0D-46F3-AFFB-A82D621D497C} ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {DE5E42C3-C36D-41AB-873A-065465DBE37D} SUPPRIME FirewallRaz (None) : {3C36F0E5-6C83-4671-843D-0EE504171DA0} SUPPRIME FirewallRaz (None) : {EB5D015B-DF54-45A5-A5F3-0B08E1F4EBDD} SUPPRIME FirewallRaz (None) : {3B7814B5-D58A-4140-B0B3-9F9EDC638740} SUPPRIME FirewallRaz (None) : {5C34E4A2-ECFC-4842-A0FE-6009A4E8944E} SUPPRIME FirewallRaz (Private) : TCP Query User{B66E7CB6-0048-4407-9C51-1650B4C2B1D2}C:\program files (x86)\imesh applications\imesh\imesh.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D359901C-4FE0-4D9C-A400-B37D84F488D7}C:\program files (x86)\imesh applications\imesh\imesh.exe SUPPRIME FirewallRaz (Private) : TCP Query User{32FC5EDE-9FBE-4C90-AE2C-DD160867DCEC}C:\games\paintball2\paintball2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0CECCFB5-6968-4A1C-BDE6-5077258D8932}C:\games\paintball2\paintball2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{D8810A44-1EB2-4D48-B632-F938AD05551F}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIME FirewallRaz (Private) : UDP Query User{2BBBD826-BF4B-43BD-AD1D-F9C47D696B2E}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIME FirewallRaz (Private) : {FD976CFB-40E6-4E2E-A69E-C4661D0AC9BB} SUPPRIME FirewallRaz (Private) : {B5AE6D41-7EBC-46ED-9430-4FFAB970D75D} SUPPRIME FirewallRaz (Private) : TCP Query User{BB64286C-6532-4101-9BE7-3464E4D67CC7}C:\program files (x86)\electronic arts\medal of honor mp beta\mohmpgame.exe SUPPRIME FirewallRaz (Private) : UDP Query User{B0C7465C-3D96-4BBE-998A-470E48D49E76}C:\program files (x86)\electronic arts\medal of honor mp beta\mohmpgame.exe SUPPRIME FirewallRaz (Private) : TCP Query User{975A35F1-8ECD-415E-B697-10C52A6653D7}C:\program files (x86)\advanced tactical center\atc.exe SUPPRIME FirewallRaz (Private) : UDP Query User{BDCB4945-1C4A-4E0B-9DAC-BFB732511740}C:\program files (x86)\advanced tactical center\atc.exe SUPPRIME FirewallRaz (Private) : {2730294C-FE0D-4116-9A2E-E4AD96A7B804} SUPPRIME FirewallRaz (Private) : {B96E2458-D8D0-4A23-A771-B66ACB5E4E9D} SUPPRIME FirewallRaz (Private) : {C4BEBDD0-63B7-4142-BCAA-D46FA316CF3E} SUPPRIME FirewallRaz (Private) : {966FF0FE-BD0D-488B-BAA4-46EEF736241A} SUPPRIME FirewallRaz (Private) : TCP Query User{A14E42A5-54FB-4342-ADF3-4D1B3839F425}C:\program files (x86)\electronic arts\crytek\crysis\bin64\crysis64.exe SUPPRIME FirewallRaz (Private) : UDP Query User{EE9C8DD0-CDE3-4D94-B9AD-13C90D15C2E0}C:\program files (x86)\electronic arts\crytek\crysis\bin64\crysis64.exe SUPPRIME FirewallRaz (None) : {A297D3DE-76BF-4713-A125-9E79001F09B9} SUPPRIME FirewallRaz (Private) : {E6DBC6DF-27D4-4602-BF42-0FE84FC5AA5A} SUPPRIME FirewallRaz (Private) : {D03E6421-05FB-4DD8-BCCD-8649360A6CA9} SUPPRIME FirewallRaz (Private) : {7FDCC7F3-84FF-4D6E-AEDB-0E46994C4CC3} SUPPRIME FirewallRaz (Private) : {6A6856C7-C268-498A-A7CA-2D4FA7E0AB04} SUPPRIME FirewallRaz (Public) : {F05552F9-7E20-4D0C-8257-6141EF2E8922} SUPPRIME FirewallRaz (Public) : {70EA530F-5431-4594-91FE-1B4E87BA97F3} SUPPRIME FirewallRaz (Domain) : {ECF5A0EF-C58F-4783-9508-14B304449C9D} SUPPRIME FirewallRaz (Domain) : {789F5C70-1EC1-4E2F-8D05-AD1D243FBF69} SUPPRIME FirewallRaz (Private) : {247A117A-C3F4-4054-B4AE-7298A31BBBD2} SUPPRIME FirewallRaz (Private) : {6A6E3784-F1F9-4F11-8D3F-1790B42B2A9C} SUPPRIME FirewallRaz (Private) : {E66B6A25-8438-4DCC-9EE3-99A0A9A9B2C9} SUPPRIME FirewallRaz (Private) : {FE2B90FC-A5EB-4BC3-AD42-979B933047EA} SUPPRIME FirewallRaz (Private) : {F505DC84-4BA8-4967-9460-633EFC5C61B6} SUPPRIME FirewallRaz (Private) : {6E033695-9FD6-4C22-A2EC-8D68149480FD} SUPPRIME FirewallRaz (Private) : {260167F8-BAB8-452E-9BB4-09C1715DF51B} SUPPRIME FirewallRaz (Private) : {9B2AF77A-7E9D-4C84-B1AB-B70B621986B3} SUPPRIME FirewallRaz (Private) : TCP Query User{E4D7C7C0-67FD-46B2-8767-9E9375F47BAB}C:\program files (x86)\steam\steamapps\kantik31\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{4713FCB3-E897-4620-ADB5-925552607B66}C:\program files (x86)\steam\steamapps\kantik31\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : {7157F070-B537-48BD-A1F0-798FDA50C07A} SUPPRIME FirewallRaz (Private) : {C087F6FC-3C30-4F1C-AE16-784BD72845D8} SUPPRIME FirewallRaz (Private) : {8B4F6D84-E9BD-4DFB-B484-0F5FFEED711F} SUPPRIME FirewallRaz (Private) : {692ABE96-09E4-4534-BC00-6CD56ECDEC6C} SUPPRIME FirewallRaz (Private) : {9F121194-0E84-4CC1-9732-160AAFBE0305} SUPPRIME FirewallRaz (Private) : {EDB698B5-5AA4-455C-BAE3-1F82E3060B30} SUPPRIME FirewallRaz (Private) : {5B8D05BB-73C5-4604-ACC8-C2328E1A7105} SUPPRIME FirewallRaz (Private) : {DE612951-B78D-4F6B-BC76-68BC0DEE1B4A} SUPPRIME FirewallRaz (Private) : TCP Query User{003C04D7-6ED3-4402-9C87-50F5E9A00255}C:\program files (x86)\world of warcraft 1\temp\wow-4.2.1.2736-enus-tools-downloader.exe SUPPRIME FirewallRaz (Private) : UDP Query User{2C46C961-58A4-4F07-B020-59764FF88E8A}C:\program files (x86)\world of warcraft 1\temp\wow-4.2.1.2736-enus-tools-downloader.exe SUPPRIME FirewallRaz (Private) : TCP Query User{7A5B40D8-78B4-4EFE-82B7-80F7980C39E2}C:\programdata\battle.net\agent\agent.998\agent.exe SUPPRIME FirewallRaz (Private) : UDP Query User{A6E3507D-B37D-4B8A-89C9-D19075D48D95}C:\programdata\battle.net\agent\agent.998\agent.exe SUPPRIME FirewallRaz (Private) : TCP Query User{5FE25693-F3D2-4AE6-9860-EDF14AD3F2E3}C:\program files (x86)\world of warcraft useless\launcher.exe SUPPRIME FirewallRaz (Private) : UDP Query User{714959CC-84B5-4676-9FEE-66CCD69F401A}C:\program files (x86)\world of warcraft useless\launcher.exe SUPPRIME FirewallRaz (Private) : {081FC596-2559-44C0-883A-B1DC52E953B8} SUPPRIME FirewallRaz (Private) : {0E471E32-C90D-4B8D-B680-FB9808A3CC74} SUPPRIME FirewallRaz (Private) : TCP Query User{ABE6CBA9-D3B5-4FC0-A2E3-253E9F40ACCC}C:\program files (x86)\world of warcraft useless\backgrounddownloader.exe SUPPRIME FirewallRaz (Private) : UDP Query User{962BB879-5BE7-4DD7-9D8E-08ED835AC5EF}C:\program files (x86)\world of warcraft useless\backgrounddownloader.exe SUPPRIME FirewallRaz (Private) : TCP Query User{903492DE-2F5D-4953-9B69-EB6A09C8752D}C:\program files (x86)\world of warcraft useless\temp\wow-4.3-5.0.15890-enus-downloader.exe SUPPRIME FirewallRaz (Private) : UDP Query User{BD50A925-4C96-4B96-AB3D-7D2DA8B45D21}C:\program files (x86)\world of warcraft useless\temp\wow-4.3-5.0.15890-enus-downloader.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files (x86)\Softonic_France SUPPRIME Folder: C:\Users\Arnaud\AppData\Roaming\teamspeak2 ABSENT C:\Program Files (x86)\Softonic_France SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\users\arnaud\appdata\local\temp\askinstallchecker.exe SUPPRIME File: c:\users\arnaud\appdata\local\temp\softonic_france.exe ABSENT Folder/File: c:\program files (x86)\softonic_france SUPPRIME File: c:\users\arnaud\appdata\local\temp\babylon.exe SUPPRIME File: c:\users\arnaud\appdata\local\temp\comver.dll SUPPRIME File: c:\users\arnaud\appdata\local\temp\kiweetoolbarsetup.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 4 : Processus mémoire 1 : Module(s) mémoire 5 : Clé(s) du Registre 73 : Valeur(s) du Registre 6 : Dossier(s) 8 : Fichier(s) End of clean in 00mn 41s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 28/09/2012 07:05:06 [9225]

Voici le rapport complet de AdwCleaner : Voilà le rapport ZHPDiag : Lien CJoint.com BIBvBQEk7KY Merci pour toutes ces infos détaillées, je ne pensais pas que ça serait si facile (avec de l'aide on arrive à tout faire ! ) Que dois-je faire maintenant ?

Je tient à ajouter que mon pc tourne sur Win 7 (64bit). Dsl du double post.

Bonjour à tous, J'ai un gros gros problème : depuis hier, ma session administrateur est bloquée. Je vous écrit donc depuis la session invité ( je ne regrette plus de l'avoir laissée sur mon PC \o/ ). Je m'explique, lorsque j'allume mon pc, la session s'ouvre mais d'un coup une fenêtre blanche du même type que lorsque Internet Explorer ne trouve pas de connexion s'affiche sur tout l'écran (il n'y a pas de cadre de fenêtre). Je ne peut rien faire, y comprit accéder au gestionnaire de taches (ctrl + alt+ suppr)! Le redémarrage n'a rien changé ! Ce problème m'est arrivé sur Mozilla ( peut-être ai-je cliqué sur une pub, même si je ne m'en souvient pas ). Est-ce un virus ? Et surtout que faire ? Je ne dispose que de ma session invité pour effectué les manips. ( PS : Je ne m'y connais pas beaucoup en informatique donc décrivez bien ce que je dois faire svp. ) Dans l'attente de votre aide ( toutes réponses me seront utiles ) Cordialement, Kikeurzz.