Infection détectée suite erreur 0xc000007b

Salut,

Donne le rapport - ce n'est pas parce que ZHP Diag affiche des infections, qu'il y en a des actives.

Envoie le rapport sur http://pjjoint.malekal.com et donne le lien ici.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Merci pour votre aide, voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141123_y12p12m10q10v13

ouaip rien de vraiment actif,

histoire de nettoyer un peu :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Merci, j'ai fait la manipulation, voilà le rapport :

# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 13:01:49
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-22.1 [Live]
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Thierrytrade - TRADINGSTATION
# Exécuté depuis : G:\Téléchargement\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Users\Thierrytrade\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Thierrytrade\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Thierrytrade\AppData\Roaming\WSE_Vosteran
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Thierrytrade\AppData\Roaming\Mozilla\Firefox\Profiles\Rh8uixbR.default\user.js
Fichier Supprimé : C:\Users\Thierrytrade\AppData\Roaming\Mozilla\Firefox\Profiles\Rh8uixbR.default\searchplugins

\Vosteran.xml

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components

\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v33.0.1 (x86 fr)

[Rh8uixbR.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?

f=1&a=vst_ir_14_47_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEzz0CzyyEyC0CzytBzy0FyB0BtN0D0Tzu0StCtDyDyBtN1L2XzutAtFyCtFyCtFtDtN1L1Czu

tCyEtBzytDyD1V1TtN1[...]

-\\ Google Chrome v39.0.2171.65

*************************

AdwCleaner[R0].txt - [4362 octets] - [23/11/2014 13:00:06]
AdwCleaner[S0].txt - [3157 octets] - [23/11/2014 13:01:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3217 octets] ##########

voila :)

Je suis désinfecté, c'est fini ?

Très bien
merci beaucoup et bon dimanche

Un jeu Assassin's Creed Unity
Acheté légalement, je précise

C'est déjà fait et Ubisoft disent que cela ne vient pas du jeu mais de mon PC, il y a d'autre cas, ce serait soit un problème de virus soit un problème de dll, j'ai un peu regardé.
Merci je vais continuer à chercher

Cela fait deux fois que je fais le scan en ligne et à chaque fois il trouve des virus, 7 la première et 12 la deuxième, en plus mon antivirus s'affole, j'ai fait une copie des résultats du second passage :
C:\Users\All Users\pkafdpgcgjfphkbnpckjmhniaaaddnhl\content.js JS/Chromex.Agent.L trojan
C:\Windows.old\Users\All Users\pkafdpgcgjfphkbnpckjmhniaaaddnhl\content.js JS/Chromex.Agent.L trojan
C:\Program Files (x86)\BuyNsave\8IlsrsowbIPCrw.dll a variant of Win32/AdWare.MultiPlug.BN application cleaned by deleting - quarantined
C:\Program Files (x86)\BuyNsave\8IlsrsowbIPCrw.x64.dll a variant of Win64/Adware.MultiPlug.E application cleaned by deleting - quarantined
C:\Program Files (x86)\YoutubeAdBlocke\GGzpuVcMFz0IU6.dll a variant of Win32/AdWare.MultiPlug.BN application cleaned by deleting - quarantined
C:\Program Files (x86)\YoutubeAdBlocke\GGzpuVcMFz0IU6.x64.dll a variant of Win64/Adware.MultiPlug.E application cleaned by deleting - quarantined
C:\ProgramData\pkafdpgcgjfphkbnpckjmhniaaaddnhl\content.js JS/Chromex.Agent.L trojan cleaned by deleting - quarantined
C:\Users\Thierrytrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\ognampngfcbddbfemdapefohjiobgbdl\236\content.js JS/Chromex.Agent.L trojan cleaned by deleting - quarantined
C:\Users\Thierrytrade\AppData\Local\Temp\3AC061F6\temp\Understanding Market Direction with Candlesticks.mp4.exe a variant of Win32/Adware.MultiPlug.DR application cleaned by deleting - quarantined
C:\Users\Thierrytrade\AppData\Local\Temp\3AC061F6\temp\usetup.exe Win32/TrojanDownloader.Agent.ACF trojan cleaned by deleting - quarantined
E:\Trading\Sierra Chart 75.3_www.cabafx.com\Sierra Chart 75.3\Crack\SierraChart.exe a variant of Win32/Packed.Enigma.AAF trojan cleaned by deleting - quarantined
E:\Trading\Sierra Chart 75.3_www.cabafx.com\Sierra Chart 75.3\Crack\SierraChartStudies.dll a variant of Win32/Packed.Enigma.AAF trojan cleaned by deleting - quarantined

mouaip, j'imagine que ça ne change rien ?

Je ne peux pas savoir car je n'arrive pas à faire un scan qui soit clean

Pour le jeu, j'ai trouvé la solution c'est un problème de dll.
Mais j'aimerais quand même pouvoir faire un scan qui détecte rien, ce serait quand même plus agréable.
Quand je lance le scan en ligne, mon antivirus Avira se met à sonner dans tous les sens, je suis obligé de désactiver la protection pour pouvoir faire le scan tranquillement. Et à la fin de chaque scan j'ai une liste de virus trouvés.

La dernière c'était ça :
Le fichier 'C:\Users\Thierrytrade\AppData\Local\Temp\3AC061F6\temp\putfu.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.ZPACK.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '529838f2.qua'!

Merci, mais j'ai trouvé une solution radicale :
formatage du disque et réinstallation de tout.
Bon week end

ok à toi aussi :)

Pour sécuriser ton ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html