yokebab

voici le lien : http://cjoint.com/?0JuwZbN0VlJ Mon ordinateur est a présent désinfecter?

Merci de votre aide, voici le lien vers le nouveau rapport : http://cjoint.com/?0JuuheteL8p

J'ai bien rentrer les lignes vertes et cliquer sur "go" mais vers le milieux du script la barre de chargement n'avance plus et reste bloquer au même endroit. Cela fait deux heures que ca n'a pas bougé. Est-ce normal?

Bonjours et merci de votre lecture: j'ai récemment effectuer un scan avec ZHPDiag, qui semble m'avoir détecter ce malware "Adware.PopCap", qui est mentionner sur votre site dans ce topic :http://forum.zebulon.fr/adwarepopcap-t201031.html Il pourrait venir du jeu Plants vs Zombies que j'ai installer sur mon ordinateur en toute confiance car il était déjà pré-installer. Voici le rapport de ZHPDiag : http://cjoint.com/?0JtmA3agcZs J'aimerais savoir s'il vous plait qu'elle texte je dois rentrer dans ZHPFix pour pouvoir désinfecter mon ordinateur ou si la désinstallation de Plants vs Zombies est suffisante pour supprimer ce malware. Merci pour vos réponses

Voici le rapport: Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-07-2013-13-23-47.txt Run by gourmelen at 24/07/2013 13:23:46 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv ========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{1C65C604-2B0B-4B2E-9399-9A162B219259}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME UDP Query User{FF8A4218-0C4F-4243-9E63-4A59A9D4E35D}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME TCP Query User{507DB0E6-2EF3-41A0-B05C-FFB0E3E424A3}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIME UDP Query User{0D888F4E-0948-4C70-B108-211AC4B1AE6A}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIME FirewallRaz (Private) : {BBD0A74D-0469-4A99-9486-35F105535DE6} SUPPRIME FirewallRaz (Private) : {88313754-8BE2-426B-9F7B-F36EC92C3F1E} SUPPRIME FirewallRaz (Private) : {4988A32E-2386-4234-AF24-6F3A819E22BC} SUPPRIME FirewallRaz (Private) : {53C09021-1F07-4D0D-A29E-E1654167D1D9} SUPPRIME FirewallRaz (Private) : {1B0E9AAD-947E-471E-A51E-5D01BE2C7711} SUPPRIME FirewallRaz (Private) : {D91AB241-138B-4AF4-A801-5E1D0F95B83F} SUPPRIME FirewallRaz (Private) : TCP Query User{C696488F-8DEC-4011-9E56-1B1F03C56D5D}C:\users\public\games\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe SUPPRIME FirewallRaz (Private) : UDP Query User{A5F13A5B-C673-4A04-82AF-67AAB8843554}C:\users\public\games\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe SUPPRIME FirewallRaz (Private) : {995E47CC-C02B-43C7-BAC3-DEA8E4FCE15B} SUPPRIME FirewallRaz (Private) : {0C909F12-916B-4095-A2CC-6394A19CCC92} SUPPRIME FirewallRaz (Public) : TCP Query User{876AFC92-F29D-493C-9064-80BA4DE7CD65}C:\program files (x86)\winamp\winamp.exe SUPPRIME FirewallRaz (Public) : UDP Query User{C5BFA1F3-1DFA-4695-9693-17965DC6F136}C:\program files (x86)\winamp\winamp.exe ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\users\gourmelen\desktop\ordinateur.lnk ABSENT Folder/File: c:\users\gourmelen\appdata\local\temp\~upgrade.dat cessary SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Clé(s) du Registre 28 : Valeur(s) du Registre 1 : Dossier(s) 4 : Fichier(s) 1 : Fichier HOSTS 1 : Restauration Système End of clean in 00mn 47s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 24/07/2013 13:23:47 [3488]

Merci de votre aide et de votre prise en charge rapide, voici le rapport de Zhpdiag © CJoint.com, 2012 Je n'ai pas vraiment trouver de log de microsoft security essentials mais voici ce que j'ai trouvé : © CJoint.com, 2012

Bonsoir, merci de votre réponse rapide. Voici le rapport de Malwarebytes: Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.07.23.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16635 gourmelen :: THEKINGLAPTOP [limité] Protection: Activé 23/07/2013 20:35:17 mbam-log-2013-07-23 (20-35-17).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 429634 Temps écoulé: 1 heure(s), 41 minute(s), 28 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Mon antivirus Microsoft Security Essentials me détecte ce virus: VirTool:INF/autorun.gen!A J'ai essayer de le supprimer a plusieurs reprises, cela n'a jamais marcher. J'ai donc décider de lancer une analyse complète avec Microsoft Security Essentials et Glairy Utilities, mais cela n'a rien donné. J'ai lance actuellement une analyse avec Malwarebytes, dont je posterais les résultats sur le forum. Pour ma configuration je tourne sous windows 8, 64 bits. J'espère que vous pourrez m'aider a supprimer ce virus.