Gros probleme suite à un virus Fermé

Question

Bonjour, alors voila, hier soir mon ordinateur est contaminé par le virus "Vista total security 2011", donc deja, ça commence mal. Après scanners Bitdefender ne repere pas le virus, donc impossible de l'enlever et le virus bloque mon acces internet. J'arrive à acceder par l'ordinateur de mon frere à un tutoriel : [hxxp://www.*a*s*s*u*r*e*-*l*e*.com/vista-security-2011]   
Je suis le premier tuto pour amateurs, tout se deroule bien jusqu'a la 6eme etape qui ne s'est jamais produite, je continu tout de meme jusqu'a la 10eme etape, et la je constate que la 11eme pose probleme car mon ordinateur ne se presente pas de la meme maniere, par peur de faire une erreur j'evite de toucher...   
Resultat desastreux, certes internet n'est plus bloqué malgré que le virus soit toujours present, mais de nombreux programmes "win32" ne sont plus valide... Je ne peux plus ni installer ni désinstaller quoi que ce soit, le panneau de configuration ne repond plus toutes les commandes sont "invalides", de meme pour de nombreuses applications comme internet explorer...  
De plus j'ai de nombreuses données precieuses sur l'ordinateur et je n'ai pas de disques durs externes sous la main, je commence un peu a m'inquieter ^^'  
Merci d'avance pour votre aide.  


Configuration: Windows Vista / Internet Explorer 8.0

jfkpresident · Answer

Bonsoir,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

AnacronKain · Answer

Merci pour la reponse rapide, mais je ne peux meme pas installer le premier telechargement, lorsque je clique sur "executer" le message "C:\Users\morgan\Downloads\ZHPDiag2.exe n'est pas une application win32 valide"apparait et je ne peux rien faire de plus...

jfkpresident · Answer

Ok ,il veut pas nous laisser faire alors on va procéder autrement : 

* Télécharge sur le bureau RogueKiller (par tigzy) 
*renomme RogueKiller en Winlogon.exe
* Quitte tous tes programmes en cours 
* Lance le. 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 
***Membre Contributeur Sécurité***

AnacronKain · Answer

C'est toujours le meme probleme, impossible de lancer l'application, il m'indique toujours une erreur "win32" et ne se lance pas... parcontre j'ai SmitFraudFix sur le bureau, il y aurait pas moyen de faire ce meme genre de rapport avec ça?

jfkpresident · Answer

Laisse tomber Smitfraudfix ....Il n'est plus mis a jour .

Redémarre en mode sans echec (en tapotant la touche F8 au démarrage) puis lance RogueKiller comme demandé plus haut .

AnacronKain · Answer

RogueKiller V4.0.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Safe mode User: morgan [Admin rights] Mode: Scan -- Time : 24/02/2011 23:33:23 Bad processes: 1 [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED Registry Entries: 4 [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND HOSTS File: 127.0.0.1 localhost ::1 localhost Finished RogueKiller V4.0.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Normal mode User: morgan [Admin rights] Mode: Scan -- Time : 24/02/2011 23:38:28 Bad processes: 1 [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED Registry Entries: 4 [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND HOSTS File: 127.0.0.1 localhost ::1 localhost Finished

AnacronKain · Answer

RogueKiller V4.0.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Safe mode User: morgan [Admin rights] Mode: Scan -- Time : 24/02/2011 23:33:23 Bad processes: 1 [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED Registry Entries: 4 [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND HOSTS File: 127.0.0.1 localhost ::1 localhost Finished RogueKiller V4.0.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Normal mode User: morgan [Admin rights] Mode: Scan -- Time : 24/02/2011 23:38:28 Bad processes: 1 [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED Registry Entries: 4 [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND HOSTS File: 127.0.0.1 localhost ::1 localhost Finished RogueKiller V4.0.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Normal mode User: morgan [Admin rights] Mode: Scan -- Time : 25/02/2011 19:30:24 Bad processes: 1 [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED Registry Entries: 4 [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND [FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> FOUND HOSTS File: 127.0.0.1 localhost ::1 localhost Finished RogueKiller V4.0.0 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Normal mode User: morgan [Admin rights] Mode: Remove -- Time : 25/02/2011 19:30:49 Bad processes: 1 [APPDATA/TEMP/DESKTOP] gfj.exe -- c:\users\morgan\appdata\local\gfj.exe -> KILLED Registry Entries: 2 [FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\morgan\AppData\Local\gfj.exe" -a "%1" %*) -> REPLACED : ("%1" %*) HOSTS File: 127.0.0.1 localhost ::1 localhost Finished

jfkpresident · Answer

Salut Tigzy ;)

merci d'etre passé (je vois que tu suis avec assiduité ton outil) .

@Anaconckrain : Si tu peux ,lance ZhpDiag comme indiqué post#1 et envoi moi le rapport .

AnacronKain · Answer

Ok je vais faire ça. Parcontre je ne vois plus aucune trace du virus sur mon ordinateur c'est normal?

jfkpresident · Answer

je ne vois plus aucune trace du virus sur mon ordinateur c'est normal?

Il te manque ? Tu veux qu'on le réinjecte sur ton pc ? :P

AnacronKain · Answer

voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201102/cij3Ong6w7.txt

jfkpresident · Answer

* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

AnacronKain · Answer

############################## | UsbFix 7.041 | [Recherche]

Utilisateur: morgan (Administrateur) # PC-DE-MORGAN [ASUSTeK Computer Inc. M51Va]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 21:47:26 | 25/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender  12.0 [Enabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (28 Go libre(s) - 19%) [VistaOS] # NTFS
D:\ -> Disque fixe # 139 Go (84 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a374f327-7c96-11dd-a0cb-806e6f6e6963}
Shell\AutoRun\Command = E:\Installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a4171cff-3c63-11df-9eec-002215ec12de}
Shell\AutoRun\Command = G:\setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

==============

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Users\morgan\AppData\Local\gfj.exe      


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

AnacronKain · Answer

J'ai pas reussi a le mettre sur le bloc note sans que ça donne un truc illisible donc j't'envoie le lien avec le resultat: http://www.virustotal.com/file-scan/compact.html?id=ee7d4324f2aa7e79c6060bc8f65a601d93b69de2b395695e29c9e776cd2656be-1298669685

jfkpresident · Answer

Il me manque le rapport AD-R

AnacronKain · Answer

MD5   : cf13bc58b3e43cd3ad373352bd5fbbb6 
SHA1  : 05e001b32820d6ae4d09a8e8f1e9a99cfa98cb2f 
SHA256: ee7d4324f2aa7e79c6060bc8f65a601d93b69de2b395695e29c9e776cd2656be 
ssdeep: 6144:+1vuKETZF2Sp+fRXJhK2P0yZEVZY2ymrt0KYB2l00bxuTaiKcqhk:+MK2IftJ72bh0KsB0
9uTa68 
File size : 352256 bytes 
First seen: 2011-02-23 00:46:27 
Last seen : 2011-02-26 10:15:07 
TrID: 
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) 
sigcheck: 
publisher....: Valve Corporation
copyright....: (c) Copyright 2000-2003 Valve Corporation All rights reserved.
product......: Steam
description..: Steam
original name: Steam.exe
internal name: n/a
file version.: 1.0.968.628
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x47C4
timedatestamp....: 0x4CDA0DB5 (Wed Nov 10 03:12:53 2010)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x29000, 0x29000, 7.85, 652c91b0d6348f62e9f7303b78c428ed
.rdata, 0x2A000, 0xC000, 0xC000, 6.74, a25ba5b492f0e8ef3e7d99200185a596
.data, 0x36000, 0x265000, 0x14000, 7.57, 635733be96ab6098193fc70a4f3a9368
.idata, 0x29B000, 0x3000, 0x3000, 4.63, 0cdd7793a5a935db57d597c18d78e3ff
.rsrc, 0x29E000, 0x9000, 0x9000, 5.18, d792d06ddc99e09bd2262f613d6548dc

[[ 10 import(s) ]]
WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSASend, WSARecv, -, -
KERNEL32.dll: ExitProcess, ExitThread, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, FindResourceA, FlushFileBuffers, FlushViewOfFile, FormatMessageA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetConsoleCP, GetConsoleMode, GetConsoleOutputCP, GetCurrentDirectoryA, GetCurrentProcess, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, GetDiskFreeSpaceExA, GetDriveTypeA, GetEnvironmentStringsA, GetEnvironmentStringsW, GetExitCodeProcess, GetExitCodeThread, GetFileAttributesA, GetFileSize, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetLocaleInfoW, GetLongPathNameA, GetModuleFileNameA, GetModuleFileNameW, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeA, GetStringTypeW, GetSystemInfo, GetSystemTime, GetSystemTimeAsFileTime, GetTempFileNameA, GetTempPathA, GetThreadLocale, GetTickCount, GetTimeZoneInformation, GetUserDefaultLCID, EnumSystemLocalesA, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFlags, GlobalFree, GlobalGetAtomNameA, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapCreate, HeapDestroy, HeapFree, HeapReAlloc, HeapSize, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsDebuggerPresent, IsValidCodePage, IsValidLocale, LCMapStringA, LCMapStringW, LeaveCriticalSection, LoadLibraryA, LoadResource, LocalAlloc, LocalFree, LocalReAlloc, LockResource, MapViewOfFile, MoveFileA, MulDiv, MultiByteToWideChar, OpenEventA, QueryPerformanceCounter, QueryPerformanceFrequency, RaiseException, ReadFile, RemoveDirectoryA, ResetEvent, ResumeThread, RtlUnwind, SetCurrentDirectoryA, SetCurrentDirectoryW, SetEndOfFile, SetEnvironmentVariableA, SetEnvironmentVariableW, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetHandleCount, SetLastError, SetStdHandle, SetThreadPriority, SetUnhandledExceptionFilter, SizeofResource, Sleep, SystemTimeToFileTime, TerminateProcess, TerminateThread, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, WaitForMultipleObjects, WaitForSingleObject, WideCharToMultiByte, EnumResourceLanguagesA, WriteConsoleW, WriteFile, WritePrivateProfileStringA, lstrcmpA, lstrcmpW, lstrlenA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateProcessA, CreateMutexA, CreateFileW, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, ConvertDefaultLocale, CompareStringW, CompareStringA, CloseHandle, GetVersion, WriteConsoleA
USER32.dll: GetDesktopWindow, GetDlgCtrlID, GetDlgItem, GetFocus, GetForegroundWindow, GetKeyState, GetLastActivePopup, GetMenu, GetMenuCheckMarkDimensions, GetMenuItemCount, GetMenuItemID, GetMenuState, GetMessageA, GetMessagePos, GetMessageTime, GetNextDlgTabItem, GetParent, GetPropA, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, GrayStringA, InflateRect, IsDialogMessageA, IsIconic, IsWindow, IsWindowEnabled, IsWindowVisible, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadImageA, MapWindowPoints, MessageBoxA, MessageBoxW, ModifyMenuA, MoveWindow, OffsetRect, GetDC, PostMessageA, PostQuitMessage, PtInRect, RegisterClassA, RegisterWindowMessageA, ReleaseDC, RemovePropA, SendDlgItemMessageA, SendMessageA, SendMessageW, SetActiveWindow, SetCursor, SetFocus, SetForegroundWindow, SetMenuItemBitmaps, SetPropA, SetTimer, SetWindowLongA, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowWindow, SystemParametersInfoA, TabbedTextOutA, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, ValidateRect, WinHelpA, DrawTextW, DrawTextExA, DrawTextA, DrawIcon, DispatchMessageA, DestroyWindow, DestroyMenu, DefWindowProcA, CreateWindowExA, CreateDialogIndirectParamA, CopyRect, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, AdjustWindowRectEx, GetCursorPos, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoExA, GetClassInfoA, GetCapture, GetActiveWindow, EndPaint, EndDialog, EnableWindow, PeekMessageA, EnableMenuItem
GDI32.dll: ScaleWindowExtEx, SelectObject, SetBkMode, SetMapMode, SetTextColor, SetViewportExtEx, SetViewportOrgEx, SetWindowExtEx, TextOutA, SetBkColor, CreateBitmap, CreateCompatibleDC, CreateSolidBrush, DeleteDC, DeleteObject, Escape, ExtTextOutA, GetClipBox, GetDeviceCaps, GetObjectA, GetStockObject, OffsetViewportOrgEx, PtVisible, RectVisible, RestoreDC, SaveDC, ScaleViewportExtEx, BitBlt
ADVAPI32.dll: RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, InitializeSecurityDescriptor, RegEnumValueA, RegOpenKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueA, RegQueryValueExA, RegSetValueExA, SetSecurityDescriptorDacl, RegEnumKeyA
SHELL32.dll: Shell_NotifyIconA, Shell_NotifyIconW, ShellExecuteA
OLEAUT32.dll: -, -, -
WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA, SHDeleteKeyA
VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA

[[ 1 export(s) ]]
Win32MiniDumpInit
 
ExifTool: 
file metadata
CharacterSet: Unicode
CodeSize: 167936
CompanyName: Valve Corporation
EntryPoint: 0x47c4
FileDescription: Steam
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 344 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1.0.968.628
FileVersionNumber: 1.0.968.628
ImageVersion: 0.0
InitializedDataSize: 2609152
LanguageCode: English (U.S.)
LegalCopyright: Copyright 2000-2003 Valve Corporation All rights reserved.
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Dynamic link library
OriginalFilename: Steam.exe
PEType: PE32
ProductName: Steam
ProductVersion: 1.0.0.0
ProductVersionNumber: 1.0.0.0
SourceControlID: 968628
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:11:10 04:12:53+01:00
UninitializedDataSize: 0
 


VT Community

AnacronKain · Answer

http://www.virustotal.com/file-scan/report.html?id=ee7d4324f2aa7e79c6060bc8f65a601d93b69de2b395695e29c9e776cd2656be-1298715307

jfkpresident · Answer

Le rapport AD-Remover ,tu as déja posté le rapport VirusTotal ...

AnacronKain · Answer

Ah oui desolé je m'y perd dans tout ça ^^'

AnacronKain · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 12:16:27 le 26/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
morgan@PC-DE-MORGAN (ASUSTeK Computer Inc. M51Va) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\morgan\AppData\Local\Conduit
Dossier trouvé: C:\Users\morgan\AppData\Local\ConduitEngine
Dossier trouvé: C:\Users\morgan\AppData\Roaming\PriceGong
Dossier trouvé: C:\Users\morgan\AppData\LocalLow\PriceGong

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19019] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Users\morgan\AppData\Local\gfj.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKCU_ElevationPolicy\{C81AF075-4704-4E92-B40E-6C4F26FDA09D} - C:\Program Files\eMule\emule.exe (x)
HKLM_ElevationPolicy\1d93db63-9c5c-4a49-a03f-8e5e66045d1f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{1009C944-97D5-44A9-9E32-DFF54F498968} - "ASUS Security Protect Manager e-Wallet" (C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll,1)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/02/2011 22:55:16 (4773 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 26/02/2011 12:16:36 (4700 Octet(s)) 

Fin à: 12:17:30, 26/02/2011 
 
============== E.O.F ==============

jfkpresident · Answer

En fait c'est moi qui buggue :) Je voulais le rapport UsbFix option "nettoyage" .

AnacronKain · Answer

Quant tu dis nettoyage c'est "suppression" ou "Vacciner" ?

jfkpresident · Answer

Suppression .

AnacronKain · Answer

Quand je fais "suppression" il n'affiche aucun rapport

jfkpresident · Answer

Maintenant recolle moi un nouveau rapport ZhpDiag afin de faire le point .

anonyme · Answer

Belle approche sur ce sujet....

==> Je plussoie !!!

jfkpresident · Answer

Héberge le rapport avec Cijoint (il est trop long pour le forum ..)

AnacronKain · Answer

http://www.cijoint.fr/cjlink.php?file=cj201102/cij3GpD2c7.txt

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:files
C:\Program Files\vghd    
C:\Users\morgan\AppData\Roaming\PriceGong    
C:\Users\morgan\AppData\Roaming\vghd    
C:\Users\morgan\AppData\Local\gfj.exe    

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

AnacronKain · Answer

All processes killed
========== FILES ==========
C:\Program Files\vghd folder moved successfully.
C:\Users\morgan\AppData\Roaming\PriceGong\Data folder moved successfully.
C:\Users\morgan\AppData\Roaming\PriceGong folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD\classic skin folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data\skins folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd\Data folder moved successfully.
C:\Users\morgan\AppData\Roaming\vghd folder moved successfully.
C:\Users\morgan\AppData\Local\gfj.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
 
User: Invité
->Temp folder emptied: 155903800 bytes
->Temporary Internet Files folder emptied: 83909493 bytes
->Java cache emptied: 74020313 bytes
->Flash cache emptied: 8445 bytes
 
User: morgan
->Temp folder emptied: 283 bytes
->Temporary Internet Files folder emptied: 23864456 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 8285 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1223361 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 298062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8978363 bytes
RecycleBin emptied: 167970 bytes
 
Total Files Cleaned = 332,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 02282011_230659

Files moved on Reboot...

Registry entries deleted on Reboot...

jfkpresident · Answer

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijVBz91ao.txt 

Ouvre le fichier. 

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C) 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. 

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne. 

Clique sur "Tous" puis sur "Nettoyer". 

Laisse l'outil travailler. 

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. 

Le rapport d'exécution va apparaître dans la fenêtre. 

Copie le dans ta réponse.  

Ensuite dis moi comment va le pc ?

***Membre Contributeur Sécurité***

AnacronKain · Answer

Euh il n'y a pas d'icone avec une malette cachée derriere une feuille dans ZHPDiag

jfkpresident · Answer

Les outils utilisés ont des noms semblables alors il est important de relire a deux fois les consignes .

On en est ou ? Tu as lancé ZhpFix ?

AnacronKain · Answer

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-02-03-2011-11-14-15.txt Run by morgan at 02/03/2011 11:14:15 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès HKCU\Software\PriceGong => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0128040a (0128040a) .(...) - LEGACY_0128040A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 01fe0a97 (01fe0a97) .(...) - LEGACY_01FE0A97 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 02196a2c (02196a2c) .(...) - LEGACY_02196A2C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 023e9ca9 (023e9ca9) .(...) - LEGACY_023E9CA9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0368f02c (0368f02c) .(...) - LEGACY_0368F02C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 037946c3 (037946c3) .(...) - LEGACY_037946C3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 070acb87 (070acb87) .(...) - LEGACY_070ACB87 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 077c12de (077c12de) .(...) - LEGACY_077C12DE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 08e60302 (08e60302) .(...) - LEGACY_08E60302 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 09692478 (09692478) .(...) - LEGACY_09692478 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0b48e4ec (0b48e4ec) .(...) - LEGACY_0B48E4EC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0c18fc6d (0c18fc6d) .(...) - LEGACY_0C18FC6D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0caa699c (0caa699c) .(...) - LEGACY_0CAA699C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0ed0a1c5 (0ed0a1c5) .(...) - LEGACY_0ED0A1C5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0ff8470b (0ff8470b) .(...) - LEGACY_0FF8470B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 118421a5 (118421a5) .(...) - LEGACY_118421A5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 11bd6b82 (11bd6b82) .(...) - LEGACY_11BD6B82 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 11f0c525 (11f0c525) .(...) - LEGACY_11F0C525 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1246fd32 (1246fd32) .(...) - LEGACY_1246FD32 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 12d7e716 (12d7e716) .(...) - LEGACY_12D7E716 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 17c7e546 (17c7e546) .(...) - LEGACY_17C7E546 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 18a70fe7 (18a70fe7) .(...) - LEGACY_18A70FE7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 191f7199 (191f7199) .(...) - LEGACY_191F7199 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1a36c98f (1a36c98f) .(...) - LEGACY_1A36C98F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1d30b436 (1d30b436) .(...) - LEGACY_1D30B436 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1fbb0a73 (1fbb0a73) .(...) - LEGACY_1FBB0A73 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1fd4714c (1fd4714c) .(...) - LEGACY_1FD4714C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 21a34dd8 (21a34dd8) .(...) - LEGACY_21A34DD8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 22c55cdf (22c55cdf) .(...) - LEGACY_22C55CDF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 23d24558 (23d24558) .(...) - LEGACY_23D24558 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 2b84b84d (2b84b84d) .(...) - LEGACY_2B84B84D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 2c22fe90 (2c22fe90) .(...) - LEGACY_2C22FE90 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 2e47b779 (2e47b779) .(...) - LEGACY_2E47B779 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 2f48a669 (2f48a669) .(...) - LEGACY_2F48A669 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 30022dbe (30022dbe) .(...) - LEGACY_30022DBE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 30391edd (30391edd) .(...) - LEGACY_30391EDD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 3098fc68 (3098fc68) .(...) - LEGACY_3098FC68 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 30ec1713 (30ec1713) .(...) - LEGACY_30EC1713 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 31290cec (31290cec) .(...) - LEGACY_31290CEC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 34f102b0 (34f102b0) .(...) - LEGACY_34F102B0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 356522a6 (356522a6) .(...) - LEGACY_356522A6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 36bc2e25 (36bc2e25) .(...) - LEGACY_36BC2E25 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 3a178542 (3a178542) .(...) - LEGACY_3A178542 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 41746d46 (41746d46) .(...) - LEGACY_41746D46 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4178c3df (4178c3df) .(...) - LEGACY_4178C3DF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 42654335 (42654335) .(...) - LEGACY_42654335 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 47b75404 (47b75404) .(...) - LEGACY_47B75404 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 483b2ef4 (483b2ef4) .(...) - LEGACY_483B2EF4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4a25df35 (4a25df35) .(...) - LEGACY_4A25DF35 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4cd425dc (4cd425dc) .(...) - LEGACY_4CD425DC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4fa14682 (4fa14682) .(...) - LEGACY_4FA14682 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4ff80ed1 (4ff80ed1) .(...) - LEGACY_4FF80ED1 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 548b90d1 (548b90d1) .(...) - LEGACY_548B90D1 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5aa1e0c5 (5aa1e0c5) .(...) - LEGACY_5AA1E0C5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5aa55de8 (5aa55de8) .(...) - LEGACY_5AA55DE8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5c32f8c4 (5c32f8c4) .(...) - LEGACY_5C32F8C4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5c41e5f8 (5c41e5f8) .(...) - LEGACY_5C41E5F8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5dcb2125 (5dcb2125) .(...) - LEGACY_5DCB2125 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6029d2b5 (6029d2b5) .(...) - LEGACY_6029D2B5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 609b41a9 (609b41a9) .(...) - LEGACY_609B41A9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 60ba1a78 (60ba1a78) .(...) - LEGACY_60BA1A78 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 65134a5d (65134a5d) .(...) - LEGACY_65134A5D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6670ab1d (6670ab1d) .(...) - LEGACY_6670AB1D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6865fac3 (6865fac3) .(...) - LEGACY_6865FAC3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 687e520e (687e520e) .(...) - LEGACY_687E520E => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6977c5ec (6977c5ec) .(...) - LEGACY_6977C5EC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 69da855a (69da855a) .(...) - LEGACY_69DA855A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6bcc4f84 (6bcc4f84) .(...) - LEGACY_6BCC4F84 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6c6dcb43 (6c6dcb43) .(...) - LEGACY_6C6DCB43 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6cc76ba6 (6cc76ba6) .(...) - LEGACY_6CC76BA6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6d4dce25 (6d4dce25) .(...) - LEGACY_6D4DCE25 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6dee427c (6dee427c) .(...) - LEGACY_6DEE427C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6e85e376 (6e85e376) .(...) - LEGACY_6E85E376 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 71066aa5 (71066aa5) .(...) - LEGACY_71066AA5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 710ca6cb (710ca6cb) .(...) - LEGACY_710CA6CB => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 717151bd (717151bd) .(...) - LEGACY_717151BD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 745c71ee (745c71ee) .(...) - LEGACY_745C71EE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7582eec4 (7582eec4) .(...) - LEGACY_7582EEC4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7911f882 (7911f882) .(...) - LEGACY_7911F882 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7c8ea85c (7c8ea85c) .(...) - LEGACY_7C8EA85C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7cd6ecf0 (7cd6ecf0) .(...) - LEGACY_7CD6ECF0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7e001afb (7e001afb) .(...) - LEGACY_7E001AFB => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 805a710b (805a710b) .(...) - LEGACY_805A710B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 80ac73ee (80ac73ee) .(...) - LEGACY_80AC73EE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 810e7a10 (810e7a10) .(...) - LEGACY_810E7A10 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 819c51da (819c51da) .(...) - LEGACY_819C51DA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 82dd5cc3 (82dd5cc3) .(...) - LEGACY_82DD5CC3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 82e499bd (82e499bd) .(...) - LEGACY_82E499BD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 83c2c00c (83c2c00c) .(...) - LEGACY_83C2C00C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 84e5faf8 (84e5faf8) .(...) - LEGACY_84E5FAF8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 84fd0b11 (84fd0b11) .(...) - LEGACY_84FD0B11 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 857722c2 (857722c2) .(...) - LEGACY_857722C2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 85b1464a (85b1464a) .(...) - LEGACY_85B1464A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 87abd0e7 (87abd0e7) .(...) - LEGACY_87ABD0E7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 8b1e91ad (8b1e91ad) .(...) - LEGACY_8B1E91AD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 8d5de21a (8d5de21a) .(...) - LEGACY_8D5DE21A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 8d8cf6d2 (8d8cf6d2) .(...) - LEGACY_8D8CF6D2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 8f6c8f8e (8f6c8f8e) .(...) - LEGACY_8F6C8F8E => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 90f0df03 (90f0df03) .(...) - LEGACY_90F0DF03 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 9646b1c5 (9646b1c5) .(...) - LEGACY_9646B1C5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 98d42546 (98d42546) .(...) - LEGACY_98D42546 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 9e03c0bb (9e03c0bb) .(...) - LEGACY_9E03C0BB => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a129dddf (a129dddf) .(...) - LEGACY_A129DDDF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a4a8bcdb (a4a8bcdb) .(...) - LEGACY_A4A8BCDB => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a521c469 (a521c469) .(...) - LEGACY_A521C469 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a56d790c (a56d790c) .(...) - LEGACY_A56D790C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a5942dd7 (a5942dd7) .(...) - LEGACY_A5942DD7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a64a8096 (a64a8096) .(...) - LEGACY_A64A8096 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aa987779 (aa987779) .(...) - LEGACY_AA987779 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aaec4a68 (aaec4a68) .(...) - LEGACY_AAEC4A68 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ac6df27c (ac6df27c) .(...) - LEGACY_AC6DF27C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ae79e2b7 (ae79e2b7) .(...) - LEGACY_AE79E2B7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aea73ae9 (aea73ae9) .(...) - LEGACY_AEA73AE9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - b3a34f94 (b3a34f94) .(...) - LEGACY_B3A34F94 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - b3e0f812 (b3e0f812) .(...) - LEGACY_B3E0F812 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - b95b9961 (b95b9961) .(...) - LEGACY_B95B9961 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ba50e6b3 (ba50e6b3) .(...) - LEGACY_BA50E6B3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - bcc52798 (bcc52798) .(...) - LEGACY_BCC52798 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c0083094 (c0083094) .(...) - LEGACY_C0083094 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c09e2406 (c09e2406) .(...) - LEGACY_C09E2406 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c2d650c4 (c2d650c4) .(...) - LEGACY_C2D650C4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c3a0dcb4 (c3a0dcb4) .(...) - LEGACY_C3A0DCB4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c3d030d9 (c3d030d9) .(...) - LEGACY_C3D030D9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c3fd85f0 (c3fd85f0) .(...) - LEGACY_C3FD85F0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c4301798 (c4301798) .(...) - LEGACY_C4301798 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c4a5d682 (c4a5d682) .(...) - LEGACY_C4A5D682 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c4e069d4 (c4e069d4) .(...) - LEGACY_C4E069D4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c4fd6c35 (c4fd6c35) .(...) - LEGACY_C4FD6C35 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c5842c42 (c5842c42) .(...) - LEGACY_C5842C42 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c5d646fa (c5d646fa) .(...) - LEGACY_C5D646FA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c623d81a (c623d81a) .(...) - LEGACY_C623D81A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c635c442 (c635c442) .(...) - LEGACY_C635C442 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c9807539 (c9807539) .(...) - LEGACY_C9807539 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ca16d8f8 (ca16d8f8) .(...) - LEGACY_CA16D8F8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - caeaa0de (caeaa0de) .(...) - LEGACY_CAEAA0DE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - cb8413d6 (cb8413d6) .(...) - LEGACY_CB8413D6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d06a6cb0 (d06a6cb0) .(...) - LEGACY_D06A6CB0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d34d6b66 (d34d6b66) .(...) - LEGACY_D34D6B66 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d513dc1c (d513dc1c) .(...) - LEGACY_D513DC1C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d64fd173 (d64fd173) .(...) - LEGACY_D64FD173 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d6c021a6 (d6c021a6) .(...) - LEGACY_D6C021A6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d8644e46 (d8644e46) .(...) - LEGACY_D8644E46 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - db4a54ec (db4a54ec) .(...) - LEGACY_DB4A54EC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - dd07806b (dd07806b) .(...) - LEGACY_DD07806B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - dd0ccb83 (dd0ccb83) .(...) - LEGACY_DD0CCB83 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ddf8de2f (ddf8de2f) .(...) - LEGACY_DDF8DE2F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - de3c3503 (de3c3503) .(...) - LEGACY_DE3C3503 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - dedfac78 (dedfac78) .(...) - LEGACY_DEDFAC78 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e077e283 (e077e283) .(...) - LEGACY_E077E283 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e4c5c5de (e4c5c5de) .(...) - LEGACY_E4C5C5DE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e5a65db9 (e5a65db9) .(...) - LEGACY_E5A65DB9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e5fa14f8 (e5fa14f8) .(...) - LEGACY_E5FA14F8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e6ed237f (e6ed237f) .(...) - LEGACY_E6ED237F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e81978a1 (e81978a1) .(...) - LEGACY_E81978A1 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e8e6795a (e8e6795a) .(...) - LEGACY_E8E6795A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ec5f1746 (ec5f1746) .(...) - LEGACY_EC5F1746 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ec9c58c3 (ec9c58c3) .(...) - LEGACY_EC9C58C3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ecbe43b3 (ecbe43b3) .(...) - LEGACY_ECBE43B3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ecc58483 (ecc58483) .(...) - LEGACY_ECC58483 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ed24ab46 (ed24ab46) .(...) - LEGACY_ED24AB46 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ee42dfb3 (ee42dfb3) .(...) - LEGACY_EE42DFB3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - efc0cbc4 (efc0cbc4) .(...) - LEGACY_EFC0CBC4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f06b35f8 (f06b35f8) .(...) - LEGACY_F06B35F8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f47de67c (f47de67c) .(...) - LEGACY_F47DE67C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f8416b4f (f8416b4f) .(...) - LEGACY_F8416B4F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f841a502 (f841a502) .(...) - LEGACY_F841A502 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f8ec4585 (f8ec4585) .(...) - LEGACY_F8EC4585 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - faf86bfc (faf86bfc) .(...) - LEGACY_FAF86BFC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fc21c485 (fc21c485) .(...) - LEGACY_FC21C485 => Clé supprimée avec succès ========== Valeur(s) du Registre ========== {4649E18E-704E-4BA8-8E12-B8266D46CB39} => Valeur supprimée avec succès {981E9BD5-ED11-4F91-B488-4D906195C580} => Valeur supprimée avec succès {9ED6CF4C-FCF0-4497-B076-438DA650B650} => Valeur supprimée avec succès {5BEB87ED-7A0A-4477-A9E6-33F70059592A} => Valeur supprimée avec succès R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Valve Corporation - Steam.) -- C:\Users\morgan\AppData\Local\gfj.exe => Donnée supprimée avec succès O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès ========== Fichier(s) ========== c:\users\morgan\desktop\internet.lnk => Supprimé et mis en quarantaine c:\users\morgan\desktop\poste de travail.lnk => Supprimé et mis en quarantaine c:\users\morgan\appdata\roaming\microsoft\internet explorer\quick launch\internet.lnk => Supprimé et mis en quarantaine c:\users\morgan\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop (2).lnk => Supprimé et mis en quarantaine ========== Récapitulatif ========== 171 : Clé(s) du Registre 5 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Fichier(s) End of the scan ----------------------------------------------------------------------------------------------- Pour ce qui est de l'etat de mon PC, ça va beaucoup mieux, le virus ne refait pas surface, j'ai juste quelque problemes pour le lancement de certaines applications et il a un peu ralentit.

jfkpresident · Answer

On va juste faire une derniere vérif :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Gros probleme suite à un virus

36 réponses

Discussions similaires