J'ai ce virus , qui se lance au demarrage pc

jai compris , par contre jai pas de disquette pour save le rapport ZHPDiag.txt , sinon je le copie dans un doc texte que je te nomme moi meme ZHPDiag.txt ???? et je le met sur Cjoint !

https://www.cjoint.com/?BEfsDmJ4LSZ

la je l'ai slydé (mais quand je met copier lien, il me met "impossible d'acceder au presse papier" mais apparement ca s'ouvre quand meme pour moi), je te reprécise que jai moi meme creer ce .txt en copiant ce qui saffiche dans le logiciel

sisi jtai mis les deux , c le deuxieme (c'etait un piege lol )

https://www.cjoint.com/?BEfs1vwhkye ya l'analyse et l'analyse detaillée si ca t'aide

j'ai refait toute la manip depuis ransomfix , je pense que ca n'a pas changé mais des fois que tu en ai besoin jai réitéré https://www.cjoint.com/?BEftaKS1VOX

lis bien le message su dessus !

ah ok , c en cours ,j'arrive

https://www.cjoint.com/?BEftlLXFkwD

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-05-2012-22-58-25.txt
Run by verp'R at 05/05/2012 22:58:25
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\verp'R\AppData\Local\Temp\WLM2011Installer.exe
SUPPRIME Memory Process: C:\Users\verp'R\AppData\Local\Temp\ToolbarInstaller.exe
SUPPRIME Memory Process: C:\Users\verp'R\Desktop\Adaware_Installer.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\LdShih
SUPPRIME CLSID MPSK: {3c5de032-28dc-11e0-9f30-806e6f6e6963}
SUPPRIME CLSID MPSK: {f4f8231d-426f-11e0-8d6a-0016d4f5263b}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File*: c:\users\verp'r\appdata\local\temp\wlm2011installer.exe
SUPPRIME File*: c:\users\verp'r\appdata\local\temp\toolbarinstaller.exe
SUPPRIME File: c:\users\verp'r\desktop\adaware_installer.exe
SUPPRIME Temporaires Windows

========== Autre ==========
NON TRAITE Zeb Help Process v3.0.67 by Nicolas Coolman - Rapport Général du 05/05/2012 18:59:15
NON TRAITE # RansomFix v1.0 - Xplode
NON TRAITE # OS : Windows Vista Home Premium Service Pack 1 (32 bits)
NON TRAITE # Username : verp'R - ORIGINAL_VERPR (Administrateur)
NON TRAITE _____| Winlogon - Shell |_____
NON TRAITE Value : explorer.exe [OK]
NON TRAITE _____| HKCU\..\Run |_____
NON TRAITE No bad key found
NON TRAITE _____| Explorer.exe |_____
NON TRAITE Checking explorer.exe...
NON TRAITE Found : C:\Windows\explorer.exe [0x4F554999D7D5F05DAAEBBA7B5BA1089D]
NON TRAITE [OK]
NON TRAITE _____| EOF |_____
NON TRAITE Lignes traitées 37/48 en 00mn 00s)


========== Récapitulatif ==========
3 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
14 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/05/2012 22:58:25 [2064]

je suppose que le tuto etait au cas ou :) , merci . a demain pour la suite lol ^^, je suis tout ouii pour de nouvelles instructions camarade

c bon pour ca , je passe a la suite , je redemarre le pc

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.06.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
verp'R :: ORIGINAL_VERPR [administrateur]

Protection: Activé

06/05/2012 13:31:07
mbam-log-2012-05-06 (13-31-07).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 303410
Temps écoulé: 57 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\verp'R\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KN06Y1D0\calc[1].exe (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\verp'R\AppData\Local\Temp\wpbt0.dll (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\verp'R\Desktop\RK_Quarantine\wpbt0.dll.vir (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\verp'R\Documents\Downloads\SoftonicDownloader_pour_ap-tuner.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\verp'R\Documents\Downloads\SoftonicDownloader_pour_songr.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

(fin)

2012/05/06 13:30:11 +0200 ORIGINAL_VERPR verp'R MESSAGE Starting protection
2012/05/06 13:30:14 +0200 ORIGINAL_VERPR verp'R MESSAGE Protection started successfully
2012/05/06 13:30:17 +0200 ORIGINAL_VERPR verp'R MESSAGE Starting IP protection
2012/05/06 13:30:20 +0200 ORIGINAL_VERPR verp'R MESSAGE IP Protection started successfully
2012/05/06 13:45:12 +0200 ORIGINAL_VERPR verp'R MESSAGE Executing scheduled update: Daily
2012/05/06 13:45:13 +0200 ORIGINAL_VERPR verp'R MESSAGE Database already up-to-date

tu geres ca marche impec :) !!! grand merci . bonne continuation