Ordinateur infecté !!!

Mets à jour Antivir et fait une analyse complète.

voilà j'ai terminé l'analyse ANTIVIR et voici la log :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij8yYkSCQ.txt

Antivir a détecté tous les éléments de la restauration (que l'on videra tout à l'heure).

*********

Comment va le PC ?
Peut-on passer à la fin de désinfection ? (étape importante !)

oui je pense, le PC va beaucoup mieux. Je ne l'ai plus rebooter depuis totu à l'heure, il ne rame plus. Bref je pense que nous sommes en bonne voix.

Envoie un rapport RSIT stp.

https://forums.commentcamarche.net/forum/affich-17736838-ordinateur-infecte?full#12

voila :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijsM9wbqn.txt

Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\EMMANUEL.exe

Clique sur "Do a system scan only".
Coche ces lignes :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe    => Sun OpenOffice 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

Clique ensuite sur fix checked.
Ferme Hijackthis.

*************

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) Limewire et µTorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

*********************

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour.

*********************

Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

voici le rapport de toolscleaner :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijppPP2QZ.txt

Supprime Toolscleaner et son rapport : C:\TCleaner.txt.

Ccleaner a été exécuter.

Toutes les erreurs au niveau du registre ont été réparer.

J'ai également supprimé Ccleaner et sa log.

NB : en ce qui concerne limewire je l'ai utilisé, il est vrai qques fois pour cherhcés des déssins animés pour mes enfants. et effectivement de temps en temps ce que je téléchargeais n'avais pas grand chose à voir avec ce que je demandais.

En effet, attention, beaucoup de mauvaise surprises !

Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver immédiatement).

Voilà qui est fait.

Je pense que tout est réparé.

Je te remercie énormément.

Parfait !
Bonne soirée et bonne continuation !

bonne soirée à toi aussi.

NB : te ne dors jamais toi ? toujours en train de tracker les virus ?

En attendant heureusement que des gens comme toi sont là....

Ces derniers jours j'ai en effet été très présent mais bon...
T'en fait pas pour moi, je trouve le temps de dormir :D