[boobagump81]

Re,

Pour la partie mise à jour des logiciels, je ne peux pas faire, puisque mon problème est justement que je n'ai plus accès à Internet.
Pour le reste, j'ai fait, et j'ai cliqué sur désinstaller pour les deux programmes qui m'ont demandé une autorisation. Voici le rapport:
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-04-2013-19-54-18.txt
Run by ludivine at 22/04/2013 19:54:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\bittorrent\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\pokerstars.fr\pokerstarsuninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\BitTorrent\uninst.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarbs
SUPPRIME Key: HKCU\Software\BearShare
SUPPRIME Key: HKCU\Software\Full Tilt Poker
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\ambuhelper1
SUPPRIME Key: HKLM\Software\Wow6432Node\Full Tilt Poker
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: \Software\Classes\Installer\Products\\1C94EAAB44824164CB9B415865E943D4
SUPPRIME Key: \Software\Classes\Installer\Features\1C94EAAB44824164CB9B415865E943D4

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{F8D05387-B22D-4BD5-A89A-352FFF92059C}C:/program files (x86)/bittorrent/bittorrent.exe
ABSENT UDP Query User{7BB4FFD2-FEA8-4404-9B92-23E99A0817BD}C:/program files (x86)/bittorrent/bittorrent.exe
ABSENT TCP Query User{0B6DAAA8-75A8-4CA9-AC63-C203A9EC262A}C:/program files (x86)/bearshare applications/bearshare/bearshare.exe
ABSENT UDP Query User{1A906802-E710-4A16-9FD9-42AC38CF12B6}C:/program files (x86)/bearshare applications/bearshare/bearshare.exe
SUPPRIME {C6DE25BB-85F3-46BD-8CF1-A8BF48178298}
SUPPRIME {22384BCC-7885-4FEB-B537-D35F49AE33A4}
SUPPRIME {A035A66D-62E5-4259-9155-9FBB7B5F27B2}
SUPPRIME {9309AD6E-191B-4ADC-AE8C-A29841624F57}
SUPPRIME {36F7747D-9AC5-4E01-BEBF-F9CF6ABE6B56}
SUPPRIME {C1B2C133-E4A6-4836-8E8F-630774574458}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\BearShare Applications
SUPPRIME Folder: C:\Program Files (x86)\BitTorrent
SUPPRIME Folder: C:\Program Files (x86)\Full Tilt Poker
SUPPRIME Folder: C:\Program Files (x86)\Moozy
SUPPRIME Folder: C:\Program Files (x86)\PokerStars.FR
SUPPRIME Folder: C:\Users\ludivine\AppData\Roaming\BitTorrent
SUPPRIME Folder: C:\Users\ludivine\AppData\Local\FullTiltPoker
SUPPRIME Folder: C:\Users\ludivine\AppData\Local\PokerStars.FR
SUPPRIME Folder: c:\users\ludivine\appdata\locallow\wincorebsband

========== Fichier(s) ==========
SUPPRIME File: c:\users\ludivine\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME File: c:\program files (x86)\pokerstars.fr\pokerstarsupdate.exe
SUPPRIME File: c:\error.log
ABSENT Folder/File: c:\program files (x86)\moozy
SUPPRIME File: C:\Users\ludivine\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\ludivine\appdata\local\temp\googletoolbarinstaller1.log

========== Tache planifiée ==========
SUPPRIME Task: CreateChoiceProcessTask
SUPPRIME Task: {23A1100B-3952-425D-9061-504D83793BC7}

========== Autre ==========
NON TRAITE [/color]


========== Récapitulatif ==========
1 : Processus mémoire
26 : Clé(s) du Registre
10 : Valeur(s) du Registre
9 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Autre


End of clean in 00mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/04/2013 19:54:18 [5595]

[boobagump81]

Merci encore de ton aide

[Evasion60]

Re

Sur une autre machine saine => Télécharge USBFix, sur une clé USB

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
• Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double clique sur UsbFix.exe.
• Clique sur recherche.

• Laisse travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
• Tutoriel en images

Introduit cette clé USB, sur le PC malade
Lance l'outil, comme montré dans le tuto d'aide
Poste son rapport bien sà»r !

[boobagump81]

Re,

Voici le rapport:
############################## | UsbFix V 7.123 | [Recherche]

Utilisateur: ludivine (Administrateur) # LUDIVINE-PC
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:09:02 | 22/04/2013

Site Web: https://sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Acer (Aspire 7715Z ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4026 | Free : 2660]
BIOS: InsydeH2O Version V3.03
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (288 Go libre(s) - 64%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 75 Go (18 Go libre(s) - 24%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\svchost.exe (684)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (920)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (992)
C:\Windows\system32\svchost.exe (460)
C:\Windows\system32\Dwm.exe (1128)
C:\Windows\Explorer.EXE (1152)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\System32\spoolsv.exe (1352)
C:\Windows\system32\svchost.exe (1380)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1428)
C:\Windows\PLFSetI.exe (1436)
C:\Windows\System32\igfxpers.exe (1456)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (1464)
C:\Windows\system32\taskhost.exe (1492)
C:\Windows\system32\igfxsrvc.exe (1580)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1732)
C:\Program Files\Bonjour\mDNSResponder.exe (1776)
C:\Windows\System32\igfxtray.exe (1824)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1832)
C:\Windows\System32\hkcmd.exe (1844)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (1856)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1916)
C:\Windows\system32\svchost.exe (1984)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2040)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (896)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (964)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2160)
C:\Windows\system32\svchost.exe (2248)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2344)
C:\Windows\System32\svchost.exe (2404)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2432)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2464)
C:\Windows\system32\svchost.exe (2748)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2812)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (2932)
C:\Windows\system32\SearchIndexer.exe (3040)
C:\Program Files (x86)\Controle Parental\bin\OPTGui.exe (3048)
C:\Program Files (x86)\Launch Manager\LManager.exe (2504)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3032)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (2924)
C:\Windows\system32\igfxext.exe (3416)
C:\Windows\system32\wbem\unsecapp.exe (3456)
C:\Windows\system32\wbem\wmiprvse.exe (3648)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3740)
C:\Program Files\iPod\bin\iPodService.exe (3856)
C:\Windows\system32\svchost.exe (2664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3404)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1068)
C:\Windows\system32\taskeng.exe (3144)
C:\UsbFix\Go.exe (2796)
C:\Windows\system32\wbem\wmiprvse.exe (3236)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [OPTENET_GUI] - C:\PROGRA~2\CONTRO~1\bin\optgui.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [OPTENET_GUI] - C:\PROGRA~2\CONTRO~1\bin\optgui.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecLiveUpdate] - "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2496602305-358690197-2041390401-1001\SOFTWARE | Run : [orangeinside] - C:\Users\ludivine\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
HKU\S-1-5-21-2496602305-358690197-2041390401-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2496602305-358690197-2041390401-1001\SOFTWARE | Run : [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2496602305-358690197-2041390401-1001\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! E:\Thumbs.db

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{963257ab-ae66-11e1-8422-bbb0c123c5f7}
Shell\AutoRun\Command = E:\DVAP.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |


Dois-je lancer le nettoyage?

[Evasion60]

Re

Relance USBFix
Clique sur le bouton "Suppression"
Poste son rapport

[boobagump81]

Hello,

Je l'ai laissé tourner toute la nuit, et il est toujours pas fini, il est au même stade qu'hier soir, bloqué à 14%.
Dois-je forcer l'arrêt et le relancer?

[Evasion60]

Bonjour

Comme précisé dans le tuto d'aide, il faut désactiver l'antivirus, ainsi que les protections anti-malwares résidentes !

[boobagump81]

Je n'ai plus d'antivirus, je l'avais supprimé, et il n'y a que Malwarebytes, mais je pense l'avoir désactivé.

[boobagump81]

Faut-il que je supprime entièrement malwarebytes? J'ai tené en désactivant le pare feu, ça ne change rien.

[Evasion60]

Re

Bien, garde sous le "coude", USBFix !

• Télécharge et enregistre-le sur ton Bureau.
• Important -> Quitte tous les programmes en cours!
• Double-clique sur RogueKiller.exe sur ton Bureau
• Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
• Patiente le temps du Prescan, puis clique sur Scan

• 

• Clique sur Suppression, puis sur Rapport et poste le rapport dans ta prochaine réponse.
• Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe