[Résolu] Pages "Gangnamgame" au démarrage de Windows 7

[Zatan]

Salut,

j'ai vu qu'il y avait déjà eu deux cas de ce soucis Gangnamgame, donc je viens poster pour le mien ^^

Pour lancer FRST j'ai du changer le nom, pareil pour mettre un coup de ccleaner.
Adwcleaner n'a absolument rien trouvé.

Les deux rapports ( je n'ai pas eu de shortcut.txt ) :
addition.txt : http://pjjoint.malekal.com/files.php?re ... 5z9w7e15q6
frst.txt : http://pjjoint.malekal.com/files.php?re ... 3e11x11l10

Merci d'avance

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {5F019E61-3388-4096-A259-B5C3C4A244AF} - System32\Tasks\RegAce Scheduled Scan - Neylon => C:\Program Files (x86)\RegAce System Suite\RegAce.exe
  Task: {9686C89A-5950-458A-911E-8FC8B929128D} - System32\Tasks\Piratrax_autorun => C:\Program Files (x86)\Piratrax\piratrax.exe
  Task: {C5E1D720-9275-433D-9BF7-769FB54FCABD} - System32\Tasks\Piratrax_with_menu => C:\Program Files (x86)\Piratrax\piratrax.exe
  Task: C:\Windows\Tasks\RegAce Scheduled Scan - Neylon.job => C:\Program Files (x86)\RegAce System Suite\RegAce.exe
  HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org && exit
  IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
  IFEO\AnVir.exe: [Debugger] svchost.exe
  IFEO\AutoLogger.exe: [Debugger] svchost.exe
  IFEO\avz.exe: [Debugger] svchost.exe
  IFEO\CCleaner.exe: [Debugger] svchost.exe
  IFEO\CCleaner64.exe: [Debugger] svchost.exe
  IFEO\FRST.exe: [Debugger] svchost.exe
  IFEO\FRST64.exe: [Debugger] svchost.exe
  IFEO\HiJackThis.exe: [Debugger] svchost.exe
  IFEO\mbam.exe: [Debugger] svchost.exe
  IFEO\regedit.exe: [Debugger] svchost.exe
  IFEO\RegWorks.exe: [Debugger] svchost.exe
  IFEO\RSIT.exe: [Debugger] svchost.exe
  IFEO\RSITx64.exe: [Debugger] svchost.exe
  Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------

[Zatan]

Fixlog : http://pjjoint.malekal.com/files.php?re ... 12b9p5j511

Après redémarrage j'ai pas eu la page, ccleaner et frst se lance avec leurs nom d'origine, tout m'a l'air ok merci beaucoup :'D
Du coup c'était un virus ? il était dangereux? Et on sait d'ou il vient? :/

[angelique]

tu peux alors supprimer frst.exe, ses rapports et C:\FRST

ça viendrait d'un crack pour un jeu que tu as installé Metal Gear Solid V The Phantom Pain (HKLM-x32\...\Metal Gear Solid V The Phantom Pain_is1) (Version: 1.0.0.5 - Релиз от R.G. Steamgames)
2015-09-12 01:39 - 2015-09-12 01:39 - 00000796 _____ C:\Users\Public\Desktop\Metal Gear Solid V The Phantom Pain.lnk
2015-09-12 01:39 - 2015-09-12 01:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Gear Solid V The Phantom Pain
voir > sujet-infection-gangnamgame-t52902.html

[Zatan]

Je me disais bien que ça devait venir de ça mais ça a mis du temps à s'activer du coup j'étais pas sur ^^
Merci du coup de main !