virus ou spam qui parle Résolu

Question

Salut à tous,   

Voilà mon soucis, le pc d'un parent est infecté, j'ai déjà analysé avec Hijack , nettoyé avec Navilog, Ccleaner, Spybot et mbam car c'était la foire à la saucisse là dedans. J'ai viré la passoire d'Avast pour y mettre Antivir. Seulement, après nettoyage, qui a fait beaucoup de bien a la machine, il me reste des infections que je n'arrive pas à supprimer dont "DOUBLE D" et un fait spécial, un virus qui parle. J'entend sur l'ordi une genre de pub, marrante la 1ère fois mais très vite lassante. Lorsque je regarde les processus, il y a une page internet ( iexplorer.exe ) qui est active alors que sur le bureau et dans la barre des tâches, il n'y a aucune fenêtre affichée, je ne sais pas comment me débarasser de cette infection, quelqu'un aurait-il une solution ?   

Merci d'avance. 

Voici le rapport de Mbam :  

Malwarebytes' Anti-Malware 1.24  
Version de la base de données: 1012  
Windows 5.1.2600 Service Pack 3  

17:37:26 12/05/2010  
mbam-log-5-12-2010 (17-37-17).txt  

Type de recherche: Examen complet (C:\|D:\|)  
Eléments examinés: 96161  
Temps écoulé: 22 minute(s), 1 second(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 3  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.  
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036311.exe (Trojan.Agent) -> No action taken.  
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036334.dll (Adware.MyWebSearch) -> No action taken.


Et voici le ZHPDiag : 
http://www.cijoint.fr/cjlink.php?file=cj201005/ciju6u7Xix.txt

crapoulou · Answer

Salut,

un virus qui parle
Tu as bien dormi cette nuit ? lol

*******

Les outils ne sont pas à passer au petit bonheur la chance sur un PC (navilog, ....)
Aurais-tu le rapport MBAM stp.
Pour le retrouver, lance MBAM, onglet Rapports / logs.

Quel est le système d'exploitation de la machine infecté ?

athena223 · Answer

Bonjour , 

Tu as essayé rkill ? 
Et regarder dans les programme qui se lance au démarrage si il n'y traine pas ?

Lawrent_999 · Answer

Oui Crapoulou, j'ai bien dormi, merci.

Le rapport mbam et ZHPdiag sont dans mon 1er post.

Et non athena, je n'ai pas essayé rkill

crapoulou · Answer

Malwarebytes' Anti-Malware 1.24 
Version de la base de données: 1012 
Windows 5.1.2600 Service Pack 3 

17:37:26 12/05/2010 

C'est une blague ??! 
MDR !! Cette version a au moins un an et demi ! 
Les outils doivent être mis à jours avant d'être utilisé ! 
Les infections évoluent, les bases de données antivirales aussi. 

Fais une mise à jour. 

Au lieu de : 
Malwarebytes' Anti-Malware 1.24 
Version de la base de données: 1012 

******** 

Tu dois trouver :

Malwarebytes' Anti-Malware 1.46 
Version de la base de données: 4096 

*******

Ensuite, relance une analyse complète, supprime ce qui est détecté et envoie moi le rapport.

T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

Lawrent_999 · Answer

ok, je fais ca et je te tiens au courant

Lawrent_999 · Answer

non athena, je n'ai pas supprimé la quarantaine, mais comme me l'a suggéré Crapoulou, je l'ai mis à jour et je réanalyse le système.

Lawrent_999 · Answer

le voila : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2010 15:16:39
mbam-log-2010-05-13 (15-16-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174974
Temps écoulé: 22 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP206\A0033056.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP212\A0033374.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP216\A0033754.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP227\A0034881.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP228\A0035185.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP229\A0035258.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP231\A0036010.exe (Adware.Kwanzy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP231\A0036104.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036333.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

crapoulou · Answer

Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = Bien que tu l'ais déjà, retélécharge le (nouvelle version) ! /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

Lawrent_999 · Answer

le voila : 

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:42:12 le 13/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: YACCO-E41A67DF1
Utilisateur actuel: jacque
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\jacque\Mes documents\Mes fichiers reÃ§us\yves_jacque211897172977
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=3&q={searchTerms}
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.startup.homepage: hxxp://search.babylon.com/home
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2533 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 48137 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2791 Octet(s)
C:\Ad-Report-SCAN[1].txt - 47478 Octet(s)
.
Fin à: 15:46:44, 13/05/2010
.
============== E.O.F - CLEAN[2] ==============

Lawrent_999 · Answer

et ensuite ?

okay · Answer

Salut, juste pour dire qu'il à bien télécharger la nouvelle version de Malwarbyte's, 

sans faire la mise à jour avant le scan, 

base de donnée: 4097 

il le seras pour les prochain scan, 

bonne continuation

Lawrent_999 · Answer

tu l'as eu ?

Lawrent_999 · Answer

le voila : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijYGCLZjJ.txt

crapoulou · Answer

J'aimerais faire une vérification : Télécharge ToolBar S&D ( de Eric_71 ) = = = = >>> En cliquant ici <<< = = = = /!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\ * Double-cliques sur l'exécutable pour lancer l'outil * Une fois fait, tape F pour sélectionner le Français * Choisis l'option 1 (Recherche) et tape sur Entrée. * Une fois le scan finit, un rapport va apparaître au format .txt. * Copie-colle l'intégralité de son contenu dans ta prochaine réponse ... Note : Le rapport est sauvegardé ici : C:\TB.txt Tuto si besoin ICI

Lawrent_999 · Answer

Voila : 


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1200 )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : jacque ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:47 Go (Free:12 Go)
   D:\ (Local Disk) - NTFS - Total:101 Go (Free:98 Go)
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total:7647 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( jeu. 13/05/2010|19:38 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (jacque) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (jacque) - {5f67de8f-699c-425b-9fde-e07a37d6b691} => cpasbien
   (jacque) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} => ecouter-la-radio


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - jeu. 13/05/2010|19:39 - Option : [1]

   -----------\  Fin du rapport a 19:39:03,07

Lawrent_999 · Answer

une mise à jour de quoi ?

Lawrent_999 · Answer

donc j'attends de tes nouvelles demain c'est çà ?

crapoulou · Answer

Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
R3 - URLSearchHook: Microsoft Url Search Hook - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\mywebsites.pro-FR	bmyw1.dll
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mywebsites.pro-FR	bmyw1.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mywebsites.pro-FR	bmyw1.dll
[HKCU\Software\Install]
O44 - LFC:[MD5.5B14AA4F51F67AF10CF159D6F583B5E0] - 30/04/2010 - 19:59:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\u_txnhvcgjoievlrt.dll.exe   [58028]
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.

Lawrent_999 · Answer

voila :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
"{33727f97-486d-4d19-97c3-23f432ef93fc}"=""
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=""

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}]
@="mywebsites.pro-FR Toolbar"

[HKEY_CLASSES_ROOT\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\InprocServer32]
@="C:\Program Files\mywebsites.pro-FR\tbmyw1.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}]
@=""
"NoExplorer"=dword:00000001

Lawrent_999 · Answer

merci pour ton aide Crapoulou, je suis désolé, mais je dois te quitter, je suis chef d'équipe et je me lève à 4h du matin pour aller bosser demain.

J'espère que tu pourras encore m'aider demain après-midi ou soir.

Bonne fin de soirée et bonne nuit.

A demain

crapoulou · Answer

Analyse ce fichier :
C:\Program Files\mywebsites.pro-FR	bmyw1.dll
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

Bonne nuit ;-).

Lawrent_999 · Answer

ce fichier que tu me demandes d'analyser, je ne l'ai pas dans le dossier ( et oui le dossiers et fichiers cachés sont affichés )
J'ai in fichier qui y ressemble : tbmywe.dll
J'analyse celui là ?

Lawrent_999 · Answer

le rapport est généré où ?

Lawrent_999 · Answer

voila : 

http://www.virustotal.com/fr/analisis/03f4455fbc01c15851a4b1bb5959648455d97d9399223f2fc830c2dc8a91d713-1273844824

Lawrent_999 · Answer

voila : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijalU8Rnx.txt

crapoulou · Answer

Pourquoi as-tu utilisé TDSS Killer et Combofix ??!

Lawrent_999 · Answer

On ne peut rien te cacher ;)
Je ne m'en suis pas servi, il étaient installé mais pas utilisé

Lawrent_999 · Answer

bien vu, tu m'épattes, le voila : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijvdkNqjf.txt

Lawrent_999 · Answer

Si je trouve des infections, je les supprimes ou je t'envoi le rapport d'abord ?

Lawrent_999 · Answer

voila :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4100

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/05/2010 17:26:44
mbam-log-2010-05-14 (17-26-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 116807
Temps écoulé: 3 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lawrent_999 · Answer

voila... Et ensuite ?

crapoulou · Answer

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

Lawrent_999 · Answer

voila Tcleaner : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\ZHPDiag: trouvé !
C:\Documents and Settings\jacque\Bureau\mbr.log: trouvé !
C:\Documents and Settings\jacque\Bureau\mbr.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ZHPDiag\mbr.log: trouvé !
C:\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\jacque\Bureau\mbr.log: supprimé !
C:\Documents and Settings\jacque\Bureau\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\ZHPDiag\mbr.log: supprimé !
C:\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\ZHPDiag: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Lawrent_999 · Answer

et Ccleaner est fait, il y a une erreur récalcitrante sinon tout est parti

Lawrent_999 · Answer

voila, autre chose ?

Lawrent_999 · Answer

Une dernière chose, le registre sauvegardé par ccleaner slim, je peux le supprimer ou mieux vaut le garder sur le DD ?

Lawrent_999 · Answer

D'accord, je tiens à te dire un tout grand merci Crapoulou, tu es un chef , puis-je te parler en PV ?

Virus ou spam qui parle

37 réponses

Votre réponse

Discussions similaires

Newsletters