Virus Win/32 inconnu+ecran bleu apres zhpdiag

Résolu/Fermé
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 - Modifié par Vatar le 19/04/2011 à 17:21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 avril 2011 à 16:25
Bonjour,

Mon "nouvel" ordinateur est très lent, et j'ai trouvé un virus appelé "Win32/gameplay", mais je sais qu'il y a d'autres virus et j'aimerais les enlever de mon ordinateur. (J'oublie de préciser en fait cet ordinateur n'est pas a moi, on me l'a prêté, et par la même occasion j'essaie d'enlever les virus pour que mon ami n'aie plus de problèmes).

J'ai exécuté l'analyse zhpdiag, puis un blue screen apparait (il y a ecrit

KERNEL_APPLICATION_DATA ou un truc dans le genre)

Puis au démarrage de ma session on me dit "un fichier sous le nom de C:/Program peut être a l'origine des dysfonctionnements de votre ordinateur, pour éviter ce problème ultérieurement, voulez-vous renommer le fichier C:/Program en c:/program1 ?

J'ai mis oui.

Voilà ça devient inquiétant pourriez vous m'aider vite s'il vous plait ?

Merci d'avance pour votre aide.

PS : Cette fois j'vais pas jeter l'ordi, promis (clin d'oeil a Xplode)

A voir également:

23 réponses

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 19/04/2011 à 18:11
Bonsoir

Commence par ceci, SVP.

Télécharger sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven, clic-droit, et choisir "Exécuter en tant qu'administrateur" )
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Lorsque demandé, taper 2 et valider
* Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.

* NOTE: Si le programme a été bloqué, ne pas hésiter à le renommer en winlogon.exe lors du téléchargement, et essayer plusieurs fois.


Merci
Al
Patience-Vigilance-Amour.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 18:16
Je dois passer à table.
Désolé.
Al.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 18:42
Ok, pas de problèmes.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 18:16
Merci pour ta réponse :


RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur
mail: tigzyRK<at>gmail<dot>com
Remontees:

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 19/04/2011 18:15:35

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 19/04/2011 à 18:48
En coup de vent. ;)

Merci
Bizarre, j'aurais cru autre chose.

Mettre à jour la version de ZHPDiag</gras>

Ouvrir ZHPDiag à partir de son icône présente sur le bureau.
Suivre cette capture pour installer la dernière version de ZHPDiag .
À la fin de l'installation, accepter de l'exécuter. ==> poster le rapport hébergé

J'espère ne plus voir "Ecran bleu".

Merci
Al.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 19:03
Re,

Malgré la màj de Zhpdiag, apprès le diagnostic, tous les fichiers de mon ordinateur ont disparu... Puis, j'ai redémarré. Au moment de l'arrêt : ecran Bleu.

Lol... Pourtant, je l'ai lancé en mode Admin...
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 19/04/2011 à 19:45
Relance RogueKiller, et taper 6 puis valider.
Poster le rapport.
Merci

Si tu n'y arrives pas, tente en "Mode sans échec avec prise en charge de réseaux".

Patience-Vigilance-Amour.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 19:43
Merci à toi,


RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur
mail: tigzyRK<at>gmail<dot>com
Remontees:

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/04/2011 19:42:16

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 17 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 52 / Fail 1

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 19:47
Le bureau est-il revenu ?
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 19:53
Oui
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 20/04/2011 à 12:54
Télécharger Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

1°- Installation

- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]

Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

3°- Analyse

/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »

Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen Complet", ensuite enfoncer le bouton radio [Rechercher]
Cocher alors la case devant chaque disques à analyser, clés USB incluses, puis [Rechercher] pour lancer l'analyse.
Le scan est relativement long (+ de 1 heure généralement), c'est normal.


4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
==> Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

Une aide précieuse dans ce Tutoriel


Patience-Vigilance-Amour.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 20:20
Re, dois-je cocher e:/ avant d'executer l'examen ? Merci de ta réponse
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 20/04/2011 à 12:55
On ne m'a jamais posé la question.
Et je n'ai jamais lu qu'on ait posé cette question.

Donc, tu branches tes clés amovibles (particulièrement celle à la veille de tes soucis).
Tu coches ensuite la case devant "Exécuter un examen complet" > [Rechercher].

Si E:\ représente la Clé USB, oui, il faut l'examiner aussi.

Si difficulté, demande encore.

Al
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 20:39
ok, mais maintenant j'ai un problème, les fichiers système et autres ne sont plus cachés (ça m'embête car si je fais une mauvaise manip et ben je suis dans la mouise :/)
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 20:46
Mince je l'ai pas fait :/.
Ben au pire, je finis l'examen et j'en fais un autre pour le e:/
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 19/04/2011 à 20:50
Re,

les fichiers système et autres ne sont plus cachés ==> pas de souci

Oui, cocher la case devant E:\ ==> j'avais bien écrit: « Si E:\ représente la Clé USB, oui, il faut l'examiner aussi. » ==> donc, la cocher !

Al
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 21:04
Désolé, trente minutes à tout casser !


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6399

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

19/04/2011 21:00:43
mbam-log-2011-04-19 (21-00-43).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 393920
Temps écoulé: 30 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Papa\Desktop\fichiers autocad\KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 21:02
Et avec win defender j'avais trouvé un truc qui s'appelle "win32/gameplay"
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 19/04/2011 à 21:04
C'est rapide, il faut entre 1 et 3 heures selon le contenu du PC

Ton rapport est incomplet, Ppfff... !
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 21:08
Désolé ! j'ai mis le bon.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 21:11
Re,

Tu voulais le cacher, hein !? ==> KeyGen.exe
La charte m'interdit de prendre en charge un PC d'un internaute imprudent.
Mais je te fais une fleur, puisque cette infection est supprimée.

Relancer un diagnostic complet avec ZHPDiag.
Poster son rapport hébergé.

Al
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 21:15
Je ne voulais pas du tout te le cacher, en fait, je n'ai pas vu l'ascenseur au début dans le log, mais je m'en suis rendu compte.

En tout cas merci de ton indulgence!
Je passe à table, je te le fais dans a peu près quinze minutes
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 21:15
Bon appétit. ;)
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 21:30
Merci,

peux tu me dire comment héberge-t-on stp ?
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 21:35
aie, zhpdiag me fais tjrs un blue screen...
en écrivant ce message, je suis en mode sans échec + prise en charge réseau. Que dois-je faire ?
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 21:36
Ma procédure se termine ainsi:

NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
Cliquer sur ce lien http://www.cijoint.fr/ ou celui-là > puis sur [Parcourir].
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour parcourir la page).
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 21:51
C'est un peu fort !

Tenter cet outil proposé par juju666 (que je remercie) avec succès.

Télécharger et exécuter : http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
C'est silencieux, tu ne verras rien, il ne se passera rien.
Redémarrer ensuite le PC.

Relancer ZHPDiag.

Je vais bientôt au lit.

Al.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 21:52
Ok, je le fais rapidement, je te fais le rapport.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 22:05
Même chose : écran bleu.

Le plus : 1 gb de libre sur le dd en moins (c'est normal je crois, c'est à cause des fichiers de vidage d'erreur ou un truc du genre ?)
+ Bruits de vibrations apparaissent fréquement depuis le redémarrage du dernier blue screen

EDIT : les vibration sont parties
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 22:04
Cit 1 gb de libre sur le dd en moins
J'ai déjà lu cela.

J'appelle quelqu'un à la rescousse.
Je ne peux poursuivre ce soir.

Al.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:06
Ok, merci à toi tu m'as beaucoup aidé, bonne nuit !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 22:12
Salut :)

Afideg m'a demandé de continuer un peu avec toi.

Relance ZHPDiag, clique sur le tournevis vert, décoche le module 080

Retente une analyse pour voir.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:13
Salut, ok, je fais ça.

Une petite question : les écrans bleus ça fait perdre de la performance à mon ordi ? Si oui pourquoi ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 22:15
Non, nullement.

Les écrans bleus sont là pour signaler qu'il y a eu un problème, et lequel et pourquoi.

Dans ton cas je crois que c'est le dump du MBR (cherche pas xD) qui provoque cet écran bleu -> désactivation du module MBRCheck (080) de ZHPDiag :)
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 22:19
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 22:28
désolé j'ai édit le lien (le 1er était pas bon)

Lol chez pijoint c en bloc XD

Si tu veux que je te le poste en cjoint tu me le dis.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:29
2 ème petite question : Euh j'ai dit a afi que j'ai perdu un 1 gb de free sur mon dd...
Il m'a répondu qu'il avait déja vu ça. Tu sais ce qu'il veut dire par là ? C'est normal?
Je pense que oui sinon il me l'aurait dit.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 22:33
Voilà =)

Bizarre, je n'ai jamais eu de pareil cas. Sauf sur ma Virtual Machine; grâce à ça j'ai pu déterminer la cause du bug chez toi.

Il y a un petit reste d'adware (publiciel) sur ton ordinateur, on va pas passer un autre outil pour ça, on va nettoyer directement.

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: (no name) [64Bits] - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} Clé orpheline     
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe     
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe     
[MD5.00000000000000000000000000000000] [APT] [{006E7E75-86A2-4819-9317-7ADCFB5E4855}] (.Pas de propriétaire.) -- C:\users\user\Desktop\Infos Jeux - Divers\Minecraft\MinecraftSP.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{192873D2-11AF-46F4-A6BD-A876E8D99A0F}] (.Pas de propriétaire.) -- C:\users\user\Desktop\Minecraft\MinecraftSP.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{75038A31-88E1-4022-8DFE-9C229EE5E01D}] (.Pas de propriétaire.) -- C:\users\user\Desktop\Minecraft\MinecraftSP.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{AEAD1F49-371E-46DB-B055-0DD9889EA26F}] (.Valve Corporation.) -- C:\Program Files (x86)\Steam\bin\SteamService.exe\lead and gold gangs of the wild west\runasadmin.vdf 42120 (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D2443A6D-2A81-4EC1-A236-E55A20089ED0}] (.Pas de propriétaire.) -- C:\users\user\Desktop\MinecraftSP.exe (.not file.) 
[HKCU\Software\AppDataLow\Software\PriceGong]     
[HKLM\Software\Freeze.com]     
EmptyTemp
EmptyFlash
FirewallRAZ


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 22:37
Juste, est-ce que ça va supprimer le logiciel minecraft.exe ?
Et est-ce que il faut que je redésactive le module mbrcheck après avoir redémarré mon ordinateur ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 22:37
nop pourquoi ? ça va supprimer sa tâche planifiée qui est corrompue [MD5.00000000]
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:39
Tiens le lien pour zhp fix

http://cjoint.com/11av/ADtwNKVmZKk.htm
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 avril 2011 à 22:45
Holà.
Je sors de mon lit (j'ai fait un rêve)
La taille de mémoire réduite dont je me souvenais, c'est ici
https://forums.commentcamarche.net/forum/affich-21807706-virus-de-rage-sur-mon-ordi?page=2
==> L'espace pris par les logs Kaspersky entre autre.
Je retourne au lit --> sinon, je suis bon pour l'hosto.
Merci Juju --> j'avais oublié aussi de mettre HS les O80.
J'étais déjà mal (donc).
Bonne soirée.
Al.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:47
http://cjoint.com/11av/ADtwTMr57s.htm
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 22:51
y'a une clé qui résiste...

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Reg
[-HKLM\Software\Freeze.com]  


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

=======================================================

Pour avancer l'auteur de ZHPDiag dans la conception de son outil, j'aimerai savoir pourquoi ça a planté sur ta station.

On va donc essayer ensemble, si tu veux bien, de remédier à ce soucis.

Essayons d'abord de lancer seul; mbrcheck

▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

▶ Fermer tout et cliquer sur MBRCheck.exe

▶ ▶ S'il te demande de taper "Y or N", tapes N

▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 22:56
Je n'ai pas compris l 'étape :

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Edit : C'est bon ça ne l'a pas fait
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:56
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Freeze.com\ deleted successfully.

OTM by OldTimer - Version 3.1.17.2 log created on 04192011_225450
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 22:57
excellent :)

passe à MBRCheck STP ?
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
19 avril 2011 à 22:59
http://cjoint.com/11av/ADtwqdDcB.htm
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 19/04/2011 à 23:00
Je vais dormir, on continuera demain. Bonne nuit à toi !
Et merci de ton aide !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 avril 2011 à 23:11
pas de problème, bonne nuit.

J'ai compris [j'avais pas fait attention] tu dispose d'un système 64 bits.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
20 avril 2011 à 10:33
Salut, ça va ?

Je suis prêt à exécuter les prochaines démarches à suivre dès que tu reviendras ! Merci de ton aide.
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
Modifié par Vatar le 20/04/2011 à 10:47
Sinon euh j'ai des fichiers cachés et vérouillés qui sont affichés dans C:\, et j'aimerais bien les enlever (meme avec l'option désactivee : "Montrer les fichiers cachés", ils apparaissent alors qu'ils n'y étaient pas avant) car ça me gêne un peu (il y en a beaucoup) si tu pourrais juste me montrer la manip
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 avril 2011 à 10:47
quels sont les fichiers à déplacer et pourquoi? :-\
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
20 avril 2011 à 10:49
En fait je veux pas déplacer les fichiers, je veux les mettre en status "cachés" comme il étaient avant.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 avril 2011 à 10:50
ah ok

ben c'est tout simple; clic droit>propriétés>fichier caché
0
Vatar Messages postés 259 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 2 janvier 2015 27
20 avril 2011 à 10:51
Ok. Merci. Je t'écoute pour les prochaines étapes.
0