Mojojojo

Voici les différents rapports effectués RAPPORT ZHPFix : Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by Renaud at 04/12/2014 22:41:08 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit (Build 7600) Corbeille vidée (00mn 01s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Windows\SysWOW64\AddonSnapshotSoftware\AddonSnapshotSoftware.exe SUPPRIMÉ: Memory Process: C:\Windows\SysWOW64\DirectXInterpreterRemote\DirectXInterpreterRemote.exe SUPPRIMÉ: Memory Process: C:\Windows\SysWOW64\FrozenRegisterTask\FrozenRegisterTask.exe SUPPRIMÉ: Memory Process: C:\Windows\SysWOW64\macrobitsigdSched\macrobitsigdSched.exe ========== Clés du Registre ========== SUPPRIMÉ: Service: AddonSnapshotSoftware SUPPRIMÉ: Service: DirectXInterpreterRemote SUPPRIMÉ: Service: FrozenRegisterTask SUPPRIMÉ: Service: macrobitsigdSched SUPPRIMÉ: HKLM\Software\Wow6432Node\P1-App Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: mbot_fr_313 ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Private) : {7B74F4F0-6548-4A57-9589-48DDD457A60B} SUPPRIMÉ: FirewallRaz (Private) : {3B7FE458-D15F-4ABA-834C-03E06DB3E646} SUPPRIMÉ: FirewallRaz (Private) : {54203484-85F3-4F66-94C6-F147CE2361B7} SUPPRIMÉ: FirewallRaz (Private) : {68CCFABA-01BB-4A26-ACEF-EDE7E2E31F9F} SUPPRIMÉ: FirewallRaz (Private) : {8A47A6CD-6507-412A-9C04-E176E119BBF3} SUPPRIMÉ: FirewallRaz (Private) : {054E66BD-9CD1-4B47-9D60-48E0B2946423} SUPPRIMÉ: FirewallRaz (Private) : {6D436528-C558-4984-AC71-1CE349B60E85} SUPPRIMÉ: FirewallRaz (Private) : {DD4FFF98-DF51-49C0-89B7-47346765D9E8} SUPPRIMÉ: FirewallRaz (Private) : {1AF2744C-C0B2-4957-AD27-5D481D570274} SUPPRIMÉ: FirewallRaz (Private) : {23020DEC-F972-48FF-ADF2-8BA9E6D80AEB} SUPPRIMÉ: FirewallRaz (Private) : {7F65F0B3-80C9-4D82-BFE5-3FC6077EA29A} SUPPRIMÉ: FirewallRaz (Private) : {C4A120E3-2CAD-4702-ACE2-8A02838D871E} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4BCDA52B-8FE8-412F-9FF5-444EC175C6FA}C:\users\renaud\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{81C0566D-CDC8-426B-8DF6-F6F762EE932C}C:\users\renaud\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{047E4C1F-FB76-4A6F-9575-608D29B2DE6E}C:\users\renaud\gaming\maniaplanet\maniaplanet.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{63AABCC4-88FC-4370-BE06-1B7B12981FD1}C:\users\renaud\gaming\maniaplanet\maniaplanet.exe SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{7EB8B3D5-EE89-4598-A051-8EC6C5E85035}C:\program files (x86)\steam\steamapps\privatjean\counter-strike source\hl2.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A621BC53-81F5-4E1A-B3CC-1FC2CE802E34}C:\program files (x86)\steam\steamapps\privatjean\counter-strike source\hl2.exe SUPPRIMÉ: FirewallRaz (Public) : {99E1E06B-4CE5-4DB0-95AC-62BE85707E2D} SUPPRIMÉ: FirewallRaz (Public) : {C34C4AE6-71EC-4609-8FA7-D3E4C438D4F1} SUPPRIMÉ: FirewallRaz (Public) : {19C41FDD-F5B8-4320-9352-CFC89C2DEFBB} SUPPRIMÉ: FirewallRaz (Public) : {ED4EED25-B495-4C0A-9BE5-2300AA4C7586} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E9A58487-4F94-438A-ACA0-0BB63EFF70DA}C:\users\renaud\gaming\tmnationsforever\tmforever.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DE600BA4-DFD9-49F8-B96E-46CC6B3BB9AB}C:\users\renaud\gaming\tmnationsforever\tmforever.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E03CD7C4-64F8-411D-914D-A2DD28FB40FB}C:\users\renaud\gaming\tera\tera-launcher.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{035553A3-C9E5-40AC-A737-FDA61564A1D6}C:\users\renaud\gaming\tera\tera-launcher.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{5EA17F10-E540-489E-BF9E-436C3FAE4F83}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D04A8AF0-B75E-41F0-A33C-E7BB41862BE0}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe SUPPRIMÉ: FirewallRaz (Public) : {10D5367E-435C-486F-B757-613D11D3AB97} SUPPRIMÉ: FirewallRaz (Public) : {C349286A-4E17-4072-96E8-4E3C69A3F40A} SUPPRIMÉ: FirewallRaz (Public) : {275B9F2D-70D2-4030-9C25-0994968E14F5} SUPPRIMÉ: FirewallRaz (Public) : {3E4F95CE-8B2C-4149-AE26-69A35B1C504E} ========== Eléments de donnée du Registre ========== SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?s=smtycl&LangID=%04x&Ext=%s SUPPRIMÉ: R1 Search Page = *origin.com;*ea.com;*akamaihd.net;<local> SUPPRIMÉ: R1 Search Page = http=127.0.0.1:19786 ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (282) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ Redémarrage: c:\windows\syswow64\addonsnapshotsoftware\addonsnapshotsoftware.exe SUPPRIMÉ Redémarrage: c:\windows\syswow64\directxinterpreterremote\directxinterpreterremote.exe SUPPRIMÉ Redémarrage: c:\windows\syswow64\frozenregistertask\frozenregistertask.exe SUPPRIMÉ Redémarrage: c:\windows\syswow64\macrobitsigdsched\macrobitsigdsched.exe SUPPRIMÉ:** c:\windows\syswow64\addonsnapshotsoftware\addonsnapshotsoftware.exe SUPPRIMÉ:** c:\windows\syswow64\directxinterpreterremote\directxinterpreterremote.exe SUPPRIMÉ:* c:\windows\syswow64\frozenregistertask\frozenregistertask.exe SUPPRIMÉ:** c:\windows\syswow64\macrobitsigdsched\macrobitsigdsched.exe SUPPRIMÉS Temporaires Windows (299) (6 288 964 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 4 : Processus mémoire 6 : Clés du Registre 47 : Valeurs du Registre 3 : Eléments de donnée du Registre 3 : Dossiers 10 : Fichiers End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Users\Renaud\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/12/2014 22:41:10 [6461] RAPPORT JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.0 (11.29.2014:1) OS: Windows 7 Home Premium x64 Ran by Renaud on 04/12/2014 at 22:43:10,56 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL ~~~ Registry Keys Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04/12/2014 at 22:46:49,58 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Rapport ADWcleaner : # AdwCleaner v4.103 - Rapport créé le 04/12/2014 à 22:52:28 # Mis à jour le 01/12/2014 par Xplode # Database : 2014-12-03.1 [Live] # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Renaud - RENAUD-PC # Exécuté depuis : C:\Users\Renaud\Downloads\adwcleaner_4.103.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.7600.16385 -\\ Mozilla Firefox v33.1 (x86 fr) -\\ Chromium v -\\ Comodo Dragon v ************************* AdwCleaner[R0].txt - [825 octets] - [04/12/2014 22:49:27] AdwCleaner[s0].txt - [747 octets] - [04/12/2014 22:52:28] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [806 octets] ##########

A oui désolé, j'ai modifié le post du rapport qui faisait 4 km de long, je remet le rapport ici : http://cjoint.com/?0LeqURhT1PK

Voici le rapport hébergé : http://cjoint.com/?0LeqURhT1PK

Voila le bilan ~ ZHPCleaner v2014.12.2.244 by Nicolas Coolman (02/12/2014) ~ Run by Renaud (Administrator) (03/12/2014 18:55:47) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Users\Renaud\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Renaud\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Windows 7, 64-bit (Build 7600) ---\\ Service. (1) SERVICE ARRETÉ : processshellProt.exe (Adware.Pirrit) ---\\ Navigateur internet. (5) REMPLACÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net ) REMPLACÉ PARAMS: ProxyServer [http=127.0.0.1:19786] (Hijacker.Proxy) REMPLACÉ PARAMS: ProxyEnable ( 1 ) REMPLACÉ IE Params: Tabs ( about:newtab ) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). ( DEPLACÉ: C:\Users\Renaud\AppData\Local\processshellProt\processshellProt.exe [ - ] (Adware.Pirrit) DEPLACÉ: C:\Users\Renaud\AppData\Roaming\CXWWTS.exe [HQVid-v2.5V27.11 - HQVid-v2.5V27.11 exe] (Adware.Pirrit) DEPLACÉ: C:\Users\Renaud\AppData\Roaming\RSN.exe [HQVid-v2.5V27.11 - HQVid-v2.5V27.11 exe] (Adware.Pirrit) DEPLACÉ: C:\Program Files (x86)\Software (Adware.Boxore) DEPLACÉ: C:\Program Files (x86)\Software\CrashReports [ - ] (Adware.Boxore) DEPLACÉ: C:\Users\Renaud\AppData\Local\Software (Adware.Boxore) DEPLACÉ: C:\Users\Renaud\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore) DEPLACÉ: C:\Users\Renaud\Downloads\cacaoweb.exe[] (PUP.CacaoWeb) ---\\ Base de Registres ( Clés, Valeurs, Données ). ( SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\processshellProt.exe [C:\Users\Renaud\AppData\Local\processshellProt\processshellProt.exe] (Adware.Pirrit) SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb (PUP.CacaoWeb) SUPPRIMÉ: HKCU\Software\CXWWTS [] (Adware.Pirrit) SUPPRIMÉ: HKCU\Software\RSN [] (Adware.Pirrit) SUPPRIMÉ: [X64] HKLM\SOFTWARE\P1-App (PUP.WinRST) SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\P1-App (PUP.WinRST) SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\WordProser_1.10.0.1 (PUP.WordProser) SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PunkBusterSvc (Spyware.AgenceExclusive) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) End of clean at 18:58:53

Bonjour, j'ai besoin de votre aide. Voila depuis quelques jours mon proxy s'active tous seul, je le décoche dans mes paramètres de réseau local et il se remet des que je ferme la fenetre, je pense que c'est lié au fait que je me suis fais infecté par "edeals" et que je n'arrive pas a m'en debarrassé , j'ai essayer adwcleaner , de reset mon navigateur, j'ai bien supprimer tous les programmes lié a edeals dans mon panneau de config mais aucuns resultats ... Merci d'avance