Virus de M....! Besoin d'aide

Merci à tous pour vos reponses X plod j'ai donc fais ce que tu m'as dis et voila le lien https://www.cjoint.com/?gAmJPgzBns

Bien, fais maintenant la procédure de crapoulou ( juste en dessous ) et poste le rapport à la suite de son message.

salut crapoulou pour répondre à ta premiere question non je n'avais rien supprimé sur mon premier rapport en tout cas pas volontairement. J'ai donc fais ce que tu m'as recommandé le programme est en anglais donc au lieu d'appuyer sur nettoyer j'ai fais clean j'espere que c'est ce qu'il fallait faire et voila le rapport merci encore pour votre aide
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 14:11:33 on 26/06/2010, Normal boot

Microsoft Windows 7 Édition Intégrale (X86)
PC@PC-PC (Hewlett-Packard HP Pavilion dv5 Notebook PC)

============== ACTION(S) ==============

Service: "Application Updater" Service stopped and deleted
Service: "BarDiscover Service" Service stopped and deleted

0,Folder deleted: C:\Program Files\Mozilla FireFox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}
0,File deleted: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,File deleted: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Folder deleted: C:\Program Files\Application Updater
0,Folder deleted: C:\Program Files\Ask.com
0,Folder deleted: C:\ProgramData\bardiscover
0,Folder deleted: C:\Program Files\bardiscover
0,Folder deleted: C:\Users\PC\AppData\Local\Conduit
0,Folder deleted: C:\Program Files\Conduit
0,Folder deleted: C:\Program Files\Dealio Toolbar
0,Folder deleted: C:\Program Files\Search Settings
3,File deleted: C:\Windows\Installer\3f521b.msi
3,File deleted: C:\Windows\Installer\3f5222.msi

(!) -- Temporary files deleted.


-- File opened: C:\Users\PC\AppData\Roaming\Mozilla\FireFox\Profiles\nkmydgzl.default\Prefs.js --
Line deleted: user_pref("CT2405280.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Line deleted: user_pref("CT2405280.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
Line deleted: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Line deleted: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Line deleted: user_pref("browser.search.defaultthis.engineName", "Softonic-Eng7 Customized Web Search");
Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&Sea...
-- File closed --


1,Key deleted: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Key deleted: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
1,Key deleted: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
1,Key deleted: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
1,Key deleted: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Key deleted: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
1,Key deleted: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Key deleted: HKLM\Software\Classes\SearchSettings.BHO
0,Key deleted: HKLM\Software\Classes\SearchSettings.BHO.1
0,Key deleted: HKLM\Software\Application Updater
0,Key deleted: HKLM\Software\bardiscover
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\Dealio
0,Key deleted: HKLM\Software\Search Settings
0,Key deleted: HKCU\Software\Conduit
0,Key deleted: HKCU\Software\FunWebProducts
0,Key deleted: HKCU\Software\AppDataLow\Software\Conduit
0,Key deleted: HKCU\Software\AppDataLow\Software\Dealio
0,Key deleted: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Key deleted: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Key deleted: HKCU\Software\AppDataLow\Software\MyWebSearch
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe

0,Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\PC\AppData\Roaming\Mozilla\FireFox\Profiles\nkmydgzl.default\Prefs.js --
browser.download.dir, C:\\Users\\PC\\Downloads
browser.download.lastDir, C:\\Users\\PC\\Downloads
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 108 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)

C:\Ad-Report-CLEAN[1].txt - 26/06/2010 (7158 Byte(s))

End at: 14:13:37, 26/06/2010

============== E.O.F ==============

salut

voila le rapport

https://www.cjoint.com/?gBnN7ePTFf

alors pour le premier truc j'en suis la [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] mais je ne vois pas l'icone tous je vois juste nettoyeur de tools c'est ça?
Sinon pour Malwarebytes' Anti-malware je l'ai déja j'ai fais une analyse complete il y a 2 jours qui n'a détecté aucun probleme, tu penses que je dois en refaire une?

Il faut que tu cliques sur le " H " bleu avant.

Pour malwarebytes', fais simplement une analyse rapide et poste le rapport.

quand je mes nettoyer voila ce que sa me met: Le composant que vous essayer d'utiliser se trouve sur une ressource réseau non disponible

Cliquer sur OK pour rééssayer ou entrez dans la zone ci dessous un autre chemin d'acces à un dossier contenant le package d'installation 'Search Settings.msi'

Copie/Colle seulement ceci alors :

[HKCU\Software\Totem]
[HKLM\Software\InstUf]
[HKLM\Software\Jbz25]
[HKLM\Software\Totem]
O69 - SBI: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\\nkmydgzl.default\searchplugins\conduit.xml
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic-Eng7\tbSof1.dll
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic-Eng7\tbSof1.dll
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Eng7\tbSof1.dll
O42 - Logiciel: Softonic-Eng7 Toolbar - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\Softonic-Eng7]
[HKLM\Software\Softonic-Eng7]
O43 - CFD:Common File Directory ----D- C:\Program Files\Softonic-Eng7
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25.6.2010 ã. - 22:13:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.A1F44F4D76EA71DFFB7E703FC690EC2C] - 26.6.2010 ã. - 13:13:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7288]

ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 27.6.2010 ã. 16:08:33
Fichier d'export Registre : C:\ZHPExportRegistry-27.6.2010 ã.-16-08-33.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :


Clé du Registre :
HKCU\Software\Totem => Clé supprimée avec succès
HKLM\Software\InstUf => Clé absente
HKLM\Software\Jbz25 => Clé absente
HKLM\Software\Totem => Clé absente
HKCU\Software\Softonic-Eng7 => Clé absente
HKLM\Software\Softonic-Eng7 => Clé absente

Valeur du Registre :
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Softonic-Eng7\tbSof1.dll => Valeur absente
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
R3 - URLSearchHook: Softonic-Eng7 Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Eng7\tbSof1.dll => Valeur absente

Elément de données du Registre :


Préférences navigateur :


Dossier :
C:\Program Files\Softonic-Eng7 => Dossier absent

Fichier :
c:\users\pc\appdata\roaming\mozilla\firefox\profiles\\nkmydgzl.default\searchplugins\conduit.xml => Fichier absent
c:\program files\softonic-eng7\tbsof1.dll => Fichier absent
c:\program files\vuze_remote\tbvuze.dll => Fichier absent
c:\windows\setuperr.log => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Fichier absent
c:\program files\vuze_remote\tbvuze.dll => Supprimé et mis en quarantaine
c:\windows\setuperr.log => Fichier absent

Logiciel :
O42 - Logiciel: Softonic-Eng7 Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel absent

Script Registre :


Master Boot Record :


Autre :



Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 1
Fichier : 7
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

non pas pour l'instant tu penses que je devrais refaire un control avec avira? et je ne sais pas si c'est lié mais tout a l'heure en redemarant j'ai virtua girl qui est ressorti alors que je l'avais désinstaller?

Refais un scan avec antivir puis poste le rapport accompagné d'un nouveau ZHPDiag pour vérification.

voila le scan de antivir je vais faire un ZHPdiag maintenant



Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, June 27, 2010 16:31

La recherche porte sur 2270810 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-PC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/03/2010 20:30:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 18:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 19:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 18:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:30:42
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:30:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:30:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:30:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:30:42
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:26:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 13:30:43
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 13:30:43
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 13:30:43
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 13:30:43
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 13:30:44
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 13:30:44
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 13:30:44
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 21:10:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 11:22:35
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 15:08:07
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 18:58:30
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 18:58:30
VBASE018.VDF : 7.10.8.164 2048 Bytes 23/06/2010 18:58:30
VBASE019.VDF : 7.10.8.165 2048 Bytes 23/06/2010 18:58:30
VBASE020.VDF : 7.10.8.166 2048 Bytes 23/06/2010 18:58:30
VBASE021.VDF : 7.10.8.167 2048 Bytes 23/06/2010 18:58:30
VBASE022.VDF : 7.10.8.168 2048 Bytes 23/06/2010 18:58:30
VBASE023.VDF : 7.10.8.169 2048 Bytes 23/06/2010 18:58:30
VBASE024.VDF : 7.10.8.170 2048 Bytes 23/06/2010 18:58:30
VBASE025.VDF : 7.10.8.171 2048 Bytes 23/06/2010 18:58:30
VBASE026.VDF : 7.10.8.172 2048 Bytes 23/06/2010 18:58:30
VBASE027.VDF : 7.10.8.173 2048 Bytes 23/06/2010 18:58:30
VBASE028.VDF : 7.10.8.174 2048 Bytes 23/06/2010 18:58:30
VBASE029.VDF : 7.10.8.175 2048 Bytes 23/06/2010 18:58:30
VBASE030.VDF : 7.10.8.176 2048 Bytes 23/06/2010 18:58:31
VBASE031.VDF : 7.10.8.190 129024 Bytes 25/06/2010 19:12:55
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:48:36
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24/06/2010 18:58:34
AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 18:46:02
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:48:46
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 10:35:12
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 18:58:34
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14/05/2010 18:46:01
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 18:58:33
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 18:58:32
AEGEN.DLL : 8.1.3.12 377204 Bytes 24/06/2010 18:58:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:47:46
AECORE.DLL : 8.1.15.3 192886 Bytes 14/05/2010 18:46:01
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:47:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 16:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/03/2010 20:30:48
AVREP.DLL : 8.0.0.7 159784 Bytes 25/03/2010 20:30:49
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 23:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 23:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 18:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 23:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 16:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 23:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/03/2010 20:30:41
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/03/2010 20:30:41

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : Sunday, June 27, 2010 16:31

La recherche d'objets cachés commence.
cmd.exe
[INFO] Le processus n'est pas visible.
regedit.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
regedit.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
regedit.exe
[INFO] Le processus n'est pas visible.
regedit.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
cmd.exe
[INFO] Le processus n'est pas visible.
'29476' objets ont été contrôlés, '12' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZHPFix.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VirtuaGirl_Downloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FType2K.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEMI0IGZ\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.afv
C:\Windows\Temp\BAR450A.tmp\upgrade.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.afv
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEMI0IGZ\upgrade[2].cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8e6e66.qua' !
C:\Windows\Temp\BAR450A.tmp\upgrade.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d969f.qua' !


Fin de la recherche : Sunday, June 27, 2010 17:27
Temps nécessaire: 55:45 Minute(s)

La recherche a été effectuée intégralement

17903 Les répertoires ont été contrôlés
326125 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
326121 Fichiers non infectés
2392 Les archives ont été contrôlées
2 Avertissements
4 Consignes
29476 Des objets ont été contrôlés lors du Rootkitscan
12 Des objets cachés ont été trouvés

Ok, un nouveau ZHPDiag maintenant.

voila pour ZHP diag https://www.cjoint.com/?gBrJjMmoSY

voila ce qui sort Error: Unable to interpret <Paste instructions for items to be moved > in the current context!

OTM by OldTimer - Version 3.1.12.2 log created on 06272010_175016

Il faut que tu copies/colles le texte qui est écrit

comme ceci

, et seulement ce texte.

a la fin le sysreme a redemarrer et j'ai encore virtua girl qui sort avec une fenetre qui ne veut pas s'enlever qui dit en gros que je dois autoriser virtua girl et a la fin sa dit ce logiciel ne peut fonctionner sans communiquer avec nos serveurs! voila le rapport All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Totem\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: PC
->Temp folder emptied: 726401289 bytes
->Temporary Internet Files folder emptied: 55824311 bytes
->Java cache emptied: 4898259 bytes
->FireFox cache emptied: 63369235 bytes
->Flash cache emptied: 121994 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3081047 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 814,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06272010_180053

Files moved on Reboot...

Registry entries deleted on Reboot...

Je n'arrive pas a installer RSIT sa me met: Line 2563 (File "C:\Users\PC\Dowload\RSIT.exe"):

Error: Variable used without being declared

Tu cliques droit sur l'icône d'RSIT. Ensuite " propriété " , onglet " compatibilité.
Tu coches "exécuter ce programme en mode de compatibilité pour : "
Tu séléctionnes " Windows XP " , tu fais appliquer, ok.
Tu relances RSIT

salut j'ai donc fais ce que tu mas dis il etait sur xp service pack3 sa ne marchait pas je l'ai mis sur xp service pack 2 (ce sont les deux seuls xp )sa me sort un long rapport tellement long que je ne peux pas le poster et j'ai cette fenetre de virua girl qui se met au demarrage et ne veut plus s'enlever :(

voila le rapport dont je t'ai parlé https://www.cjoint.com/?gCpdiAinUP

voila le rapport All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
========== FILES ==========
C:\Program Files\vghd folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: PC
->Temp folder emptied: 16682969 bytes
->Temporary Internet Files folder emptied: 2720105 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89084748 bytes
->Flash cache emptied: 5943 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
RecycleBin emptied: 2291445 bytes

Total Files Cleaned = 106,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06282010_185804

Files moved on Reboot...

Registry entries deleted on Reboot...

non il ne sort plus par contre je suis allé dans panneau de configuration pour le désinstaller et sa me dit une erreur s'est produite pendant la tentative de desinstallation de virtua girl, cet élément est peut etre déja désinstallé
Voulez vous le supprimer de la liste des programmes et fonctionallité?
pourtant j'ai toujours l'icone de virtua girl que j'ai désactivé mais qui peut fonctionner

-+-+-+-+-> SEAF <-+-+-+-+-


[x] Télécharge SEAF ( de C_XX ) sur ton bureau.

[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :

vghd

[x] Coche " Afficher les ADS " ainsi que " Chercher également dans le registre ".

[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".

[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

voila le rapport https://www.cjoint.com/?gDsjDptiXS

-+-+-+-+-> OtMoveIt <-+-+-+-+-


[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

:reg

[-HKEY_CURRENT_USER\Software\Totem]

[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\vghd\vghd.exe"=-

[-HKEY_USERS\S-1-5-21-4080930918-3386811809-4270185060-1000\Software\Totem]

[HKEY_USERS\S-1-5-21-4080930918-3386811809-4270185060-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\vghd\vghd.exe"=-

[HKEY_USERS\S-1-5-21-4080930918-3386811809-4270185060-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\vghd\vghd.exe"=-

:files

c:\Users\PC\AppData\Roaming\vghd
c:\Users\PC\AppData\Roaming\Software Informer\cache\icons\vghd.ico

:commands

[emptytemp]

[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

le logo de virtua s'est mis en bas et j'ai un carré gris en haut a gauche de mon écran pfff c'est vraiment de la M....! voila le rapport https://www.cjoint.com/?gDsIfY4wut et encore merci d'essayer de m'aider