VIRUS (son, internet) Résolu/Fermé

Question

Bonjour, 
Voici mon problème: à chaque démarrage de mon PC, avast m'indique "Adresse URL malveillante bloquée". Quelques minutes ou dizaines de minutes après, le thème (le skin) de ma barre de tâche redevient comme sous Windows 98 l'espace de quelques instants. A partir de ce moment le "controleur de volume" n'est plus détecté et je n'ai plus de son sur les programme ouvert après ce "bug" (VLC, BSplayer, Internet); le son fonctionne correctement pour les programmes ouvert avant le bug. Ce problème apparaît uniquement lorsque ma carte Wifi est activé!! 

Par ailleurs, au bout d'un certain temps si je lance une recherche Internet ou que je clique sur un lien quelconque la page souhaitée ne s'affiche qu'au bout de 5 à 10 clics voir pas du tout!

J'ai déja effectué plusieurs "Scans minutieux" via Avast et à chaque fois il trouve au moins une dizaine de fichiers infectés que je supprime mais le problème persiste. J'ai aussi lancé CCleaner sans succès...C'est assez embêtant car pour résoudre le problème je suis obligé de redémarrer l'ordinateur.

P.S: Dans le dossier Local settings/Temp il y a des fichier et dossier bizarres...notamment quelques fichiers de type .exe précédé par des nombres; je les supprime mais d'autres reviennent à chaque fois. 

Si cela peut aider les pros de l'informatique j'ai fait un scan avec Hijackthis, voici le log obtenu, moi ça ne me parle pas du tout!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:17, on 27/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\cfdrive32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: zLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvX
O1 - Hosts: QHCQarRCOg!JLoMT3QrCDBH0gp1edxBFvZg9PtwVsyPL
O1 - Hosts: GaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yx
O1 - Hosts: FIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7Vbn
O1 - Hosts: 4Ox5uJ2EZINi52UfbD4wDzNR0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCO
O1 - Hosts: LoMT3QrCDBH0gp1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl
O1 - Hosts: LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7Vbn54Ox5uJ2E
O1 - Hosts: INi52UfbD4wDzNR0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JL
O1 - Hosts: MT3QrCDBH0gp1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqE
O1 - Hosts: Ty1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2ap
O1 - Hosts: oKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzNR0yzLX
O1 - Hosts: pI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0
O1 - Hosts: edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2a
O1 - Hosts: YkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3Sl
O1 - Hosts: 8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzN
O1 - Hosts: 0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3Q
O1 - Hosts: BH0gp1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!L
O1 - Hosts: GEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1
O1 - Hosts: 5MDMmSAUY3SlUub8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzNR0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0ev
O1 - Hosts: 9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0g
O1 - Hosts: 1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ
O1 - Hosts: At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7V
O1 - Hosts: n54Ox5uJ2EZINi52UfbD4wDzNR0yzLX
O1 - Hosts: pI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0
O1 - Hosts: edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2a
O1 - Hosts: YkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3Sl
O1 - Hosts: 8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzN
O1 - Hosts: 0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3Q
O1 - Hosts: BH0gp1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!L
O1 - Hosts: GEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1
O1 - Hosts: 5MDMmSAUY3SlUub8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzNR0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0ev
O1 - Hosts: 9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0g
O1 - Hosts: 1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ
O1 - Hosts: At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7V
O1 - Hosts: n54Ox5uJ2EZINi52UfbD4wDzNR0yzLX
O1 - Hosts: pI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0
O1 - Hosts: edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2a
O1 - Hosts: YkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3Sl
O1 - Hosts: 8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzN
O1 - Hosts: 0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3Q
O1 - Hosts: BH0gp1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!L
O1 - Hosts: GEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1
O1 - Hosts: 5MDMmSAUY3SlUub8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzNR0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0ev
O1 - Hosts: 9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0g
O1 - Hosts: 1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ
O1 - Hosts: At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7V
O1 - Hosts: n54Ox5uJ2EZINi52UfbD4wDzNR0yzLX
O1 - Hosts: pI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0
O1 - Hosts: edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2a
O1 - Hosts: YkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3Sl
O1 - Hosts: 8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzN
O1 - Hosts: 0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3Q
O1 - Hosts: BH0gp1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!L
O1 - Hosts: GEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1
O1 - Hosts: 5MDMmSAUY3SlUub8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzNR0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0ev
O1 - Hosts: 9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0g
O1 - Hosts: 1edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ
O1 - Hosts: At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2apYkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3SlUub8Th7V
O1 - Hosts: n54Ox5uJ2EZINi52UfbD4wDzNR0yzLX
O1 - Hosts: pI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzvXmQHCQarRCOg!JLoMT3QrCDBH0
O1 - Hosts: edxBFvZg9PtwVsyPLqGaaHR8E2C6qVqExTy1GT1Q!tLVQ9At46IPcl!LFGEKsAJ4yxRFIy3Aa0NzYMBS5KJuu2a
O1 - Hosts: YkQoKZKHAQSj1cjftNPefrTw7o30wFt6Z1Y5MDMmSAUY3Sl
O1 - Hosts: 8Th7Vbn54Ox5uJ2EZINi52UfbD4wDzN
O1 - Hosts: 0yzLXQpI6sPJw9ijhn7X7GVUdhlbFXOv!cB0evH8m9RnONkYi38C8kdzv3rVLHVfwQHTleOQtRY8V
O1 - Hosts: GMdlu5jiCGKA5lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPx
O1 - Hosts: O9DCQJND8FfdSE4RGX0POzz7fu3p2tP5PMF2Xo6hokySUjkwYBat8dAKy!5640RI
O1 - Hosts: rXFZ48XqZzgbYma1gs09TC0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehG
O1 - Hosts: MbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtRY8VwHIGMdlu5jiCGKA5lcUy
O1 - Hosts: 1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8F
O1 - Hosts: E4RGX0POzz7fu3p2tP5PMF2Xo6hokySUjkwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs09TC0zO7J
O1 - Hosts: n07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQ
O1 - Hosts: TleOQtRY8VwHIGMdlu5jiCGKA5lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy
O1 - Hosts: !NUhqeQKLJPxFO9DCQJND8FfdSE4RGX0POzz7fu3p2tP5PMF2Xo6hokySUjkwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs0
O1 - Hosts: TC0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtR
O1 - Hosts: wHIGMdlu5jiCGKA5lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8Ff
O1 - Hosts: SE4RGX0POzz7fu3p2tP5PMF2Xo6hokySU
O1 - Hosts: kwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs09T
O1 - Hosts: 0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMb
O1 - Hosts: cQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtRY8VwHIGMdlu5jiCG
O1 - Hosts: lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8FfdSE4RGX0POzz7fu3p2tP5PMF2X
O1 - Hosts: 6hokySUjkwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs0
O1 - Hosts: TC0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtR
O1 - Hosts: wHIGMdlu5jiCGKA5lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8Ff
O1 - Hosts: SE4RGX0POzz7fu3p2tP5PMF2Xo6hokySU
O1 - Hosts: kwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs09T
O1 - Hosts: 0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMb
O1 - Hosts: cQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtRY8VwHIGMdlu5jiCG
O1 - Hosts: lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8FfdSE4RGX0POzz7fu3p2tP5PMF2X
O1 - Hosts: 6hokySUjkwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs0
O1 - Hosts: TC0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtR
O1 - Hosts: wHIGMdlu5jiCGKA5lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8Ff
O1 - Hosts: SE4RGX0POzz7fu3p2tP5PMF2Xo6hokySU
O1 - Hosts: kwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs09T
O1 - Hosts: 0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMb
O1 - Hosts: cQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtRY8VwHIGMdlu5jiCG
O1 - Hosts: lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8FfdSE4RGX0POzz7fu3p2tP5PMF2X
O1 - Hosts: 6hokySUjkwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs0
O1 - Hosts: TC0zO7J5NSn07ZkgI9BIESQcCEQ3VuN!xUNBcnomsa3aL1ZimqgK3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtR
O1 - Hosts: wHIGMdlu5jiCGKA5lcUyB1xDUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cEy9!NUhqeQKLJPxFO9DCQJND8Ff
O1 - Hosts: SE4RGX0POzz7fu3p2tP5PMF2Xo6hokySU
O1 - Hosts: kwYBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs09T
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

gen-hackman · Answer

salut : ton windows est pourri ^^



-- 
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164

grosben · Answer

J'ai résolu le problème en utilisant cette méthode, longue mais très efficace!!
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

Utilisateur anonyme · Answer

bonjour,
tu as fait comment pour les fichers Host ?
avec spybot et adaware ?

mdr

Utilisateur anonyme · Answer

ok, veux tu que je regarde de près ton problème ?

si oui : 

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Ne ferme pas zhpdiag !

Utilisateur anonyme · Answer

désinstalle AVG et Adaware, ils sont inutiles !

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

clique sur le bouton hostfix,
poste son rapport

Utilisateur anonyme · Answer

bonjour,
on va voir ce qu'il en est,
repasse un autre zhpdiag,

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

Utilisateur anonyme · Answer

ok,

ton pc est très infcté !

enregistre seulement tes données sur un autre support que ton Disque dure, ceci_ n'est qu'une précaution !

 
*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

grosben · Answer

Voilà le rapport ComboFix: http://www.cijoint.fr/cjlink.php?file=cj201012/cijJb7XlYV.txt

Utilisateur anonyme · Answer

ok,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

ceci est un scan rapide, bref,

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

Note: Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 
s'il est fermé , clique dessus

grosben · Answer

Oui désolé, en fait c'est moi qui l'ai supprimé car j'ai relancé un scan approfondi, je vais le laisser se terminer et je lance HostsXpert juste après!

Utilisateur anonyme · Answer

passe le scan complet de MBAM, puis passe Hostexpert,
redemarre ton pc, puis lance un scan de zhpdiag, enregistre son rapport, hébérge le ....


ça va prendre du temps,

@ ++

MatPleo · Answer

J'ai le même souci et j'ai déjà repéré la cause : cfdrive32.exe !
Soit il se multiplie, soit il réapparaît après chaque démarrage, bref une petite bête bien galère grrrrr

Un conseil grosben, parcours les forums étrangers car en France il a l'air de "débarquer" seulement.

Par contre, je n'arrive pas à le supprimer et ça fait 2 jours que j'y suis... si j'y arrive la solution sera postée ici.

Si vous ne voyez rien venir : j'aurai réinstallé lol

grosben · Answer

Apparemment MatPleo a raison car le scan complet de MBAM a detecté un fichier infecté:

Fichier(s) infecté(s):
c:\system volume information\_restore{d2d17e1c-90b4-4603-b04c-3174baecaedd}\rp2\a0000158.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Le problème c'est que depuis le reboot du PC je n'ai plus accés à internet et j'ai un message d'avast:
"Vérifier si le service avast (AvastSvc.exe) n'est pas bloqué par votre pare-feu,S.V.P"

Je pense que cela est du à CombiFix car dans le tuto il est mentionné que cela peut arriver, cependant j'ai essayé de redemarrer le PC, de réparer la connexion mais malgré le fait que je capte le signal wifi il est indiqué "Lecture de l'adresse réseau" et la recherche ne parvient pas à établir de connexion!

MatPleo · Answer

Après recherche, selon Avira il s'agirait de Worm/Palevo.amyq - Worm (dans la liste des fichiers créés on y retrouve notre cfdrive32.exe).  

cf : http://row.avira.com/fr/threats/section/fulldetails/id_vir/5550/worm_palevo.amyq.html  

Je vais à présent fouiller sur les recherches google pour "supprimer palevo" mais je pense devoir réinstaller car des fichiers Windows ont été modifiés... donc après suppression du vers je ne saurai pas les rétablir (Réparer Windows??) et mon Windows restera bancal.

Edit : Avant d'aller sur google je vais regarder sur les forums d'ici...

grosben · Answer

Pour tenter de rétablir ma connexion j'ai aussi suivi des procédures trouvées sur des forums:
https://www.bleepingcomputer.com/forums/t/261148/used-combofix-lost-internet-connection/
https://forum.malekal.com/viewtopic.php?t=25939&start=
...mais cela ne marche toujours pas!

Par ailleurs j'ai trouvé une autre procédure  mais je ne sais pas si il y a un risque et si je peux tenter:
https://forums.commentcamarche.net/forum/affich-16095571-plus-de-connexion-internet-apres-combofix 

Que dois-je faire?
Dois-je malgré tout lancer Hostexpert?

Merci.

Utilisateur anonyme · Answer

bonsoir,
pour en revenir à notre soucis,
hance Hostexpert,
poste son rapport

vérifie dans les paramètres de ton navigateur si tu utilises un proxy, si oui, décoche la case pour la connexion directe !

MatPleo · Answer

Ce soir j'ai mis le turbo car ce weekend c'est : réinstall ou rien !   

Ce que j'ai fait : (Accrochez vous... ça déménage, attention à l'indigestion)   

Primo : Téléchargement de la "boîte à outil" Hiren Boot 12.0 () dont vous trouverez la liste des utilitaires contenus ici : https://www.hiren.info/pages/bootcd   

Ensuite gravage du fichier ISO pour booter dessus au démarrage de la bécanne.   

Je Boot sur le CD et choisis l'option "Mini XP", il faut savoir que c'est un "Live CD" donc il ne charge que très partiellement votre Windaube (XP Pro chez moi).   

Une fois le mini XP chargé (c'est long, normal) je vais vers HCBD Menu et je commence par :   
* CCCLeaner   
* Avira (commandes qwerty : Maj C Maj M    
* Spybot   
* J'en profite pour lancer une commande Regedit (Démarrer--> Executer --> Regedit) et je vais à la recherche de chaque fichier cfdrive32.exe (3-4 fois pour tous les supprimer de la base de registre) mais aussi dumprep 0 -k (qui pourrait s'y rattacher) afin de les supprimer   
* SuperAntispyware   

Sachez que tous ces programmes m'ont viré des 100aines de fichiers au total via ces procédures (cookies tracker, spyware etc..)   

Ensuite je reboot en enlevant le CD et je démarre sous mon XP Pro "classique"   

Secundo :   
Je suis sous mon XP et là que vois-je en faisant un Ctr Alt Sup ? bah cfdrive32.exe en fonctionnement...   

Du coup je remets mon CD de Boot Hiren Boot 12.0 pour lancer des utilitaires non disponibles sous DOS (= lors des scans Live CD) et je lance Malwarebytes   

Malwarebytes ne semble rien trouver pourtant mon Antivir Guard s'affole : 1ère Alerte avec cfdrive32.exe (on commence à le connaître) que je mets en 40aine, suite à ça 2ème alerte qui me signale 4 fichiers à mettre en 40aine et enfin 9 fichiers à mettre en 40aine, donc je ne les mets plus en 40aine.   

En gros, cette saloperie se fait passer pour je ne sais quoi et se multiplie à chaque détection...   

Néanmoins, Malwarebytes m'a trouvé une bonne trentaine de fichiers à supprimer dont le fameux Palevo !!! cf (mon message précédent)   

Suite...

MatPleo · Answer

Après Reboot et de Nouveau un scan avec Malwarebytes : cfdrive32.exe n'apparaît plus au démarrage (ce doit être le 15 ème de la soirée) mais j'attends de voir bien sur...

J'ai le son sur mon Pc et la barre des tâches qui ne change plus de couleur et reste mode XP.

En espérant que ça dure... car je vais scanner mon portable avec Malwarebytes depuis Xp directement car il est infecté aussi (réseau...) donc je tiens au jus dès que c'est fait.

Utilisateur anonyme · Answer

bonjour,
@Grosben :
il faut virer ou avast 5 ou AVG 9 !
jamais deux antivirus sur le même pc !

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.



@ Matpoel :
o	Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Aide toi de cette vidéo pour poster ton message : 
http://sd-1.archive-host.com/ 
Patiente et un helper finira par te prendre en charge ;) 
Merci de ta compréhension.

grosben · Answer

Bonjour, 
Concernant AVG j'ai verifié et si je ne trompe pas il était déjà désinstallé, il restait seulement un fichier .dll (que j'ai supprimé) dans la partiton "Application Data" 

J'ai fait le scan TDSSkiller qui à trouvé un "objet suspicieux":
http://www.cijoint.fr/cjlink.php?file=cj201012/cijQnYsFXM.jpg
...mais j'ai l'impression qu'il n'a pas été supprimé car mon PC n'a pas été rebooté automatiquement!

Voilà le rapport TDSSKiller:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijVPgnKlm.txt

MatPleo · Answer

Je pense que nous avons la même infection grosben mais pour electricien69 je suis hors sujet... donc je ne peux pas t'aider (?!?)   

sptd.sys et cfdrive32 sont liés je pense car sptd.sys est dans les drivers Windows d'après ton rapport TDSSKiller...

sur mon Pc fixe cfdrive32.exe est revenu ! grrr ça sent la réinstall à plein nez lol

Utilisateur anonyme · Answer

@ Matpleo : 

là, tu n'aides pas, tu mets juste tes commentaires !
je ne suis pas cotre le faite d'aider, mais aider et non arriver à résoudre ton problème ici, vu le nombre de messages, ça va se compliquer et à la sortie,  personne va rien comprendre !!!


@ grosben :

on va voir ce qu'il nous veut ce fichier !
Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

c:\windows\system32\drivers\sptd.sys

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage. 


coucou Gen  ;-)

grosben · Answer

Le problème c'est que sur mon PC infecté je ne suis toujours pas parvenu à rétablir ma connexion internet!
Donc là je suis bloqué pour uploader directement le fichier "sptd.sys" sur ton lien.

J'ai donc essayé de copier/coller ce fichier sur clé USB pour le transférer sur l'autre PC et pouvoir l'envoyer sur "VIRUS TOTAL" mais j'ai le message suivant:

"Impossible de copier sptd: Cette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau"

Utilisateur anonyme · Answer

quel et le nom de ton navigateur ?
est ce que tu te connectes à internet via un proxy ?

grosben · Answer

Je me connecte via Mozilla Firefox, pour le proxy je vais surement paraitre stupide mais je ne vois pas trop ce que c'est..désolé!!...
Tout ce que je sais c'est que j'ai un PC portable qui marche parfaitement en wifi (j'ai une free box) avec le paramètre de connexion suivant: "Utiliser les paramètres proxy du système"
Et pour mon PC portable infecté j'ai la même config mais j'ai l'impression qu'il n'arrive pas à trouver d'adresse IP...ça cherche en continu!

Utilisateur anonyme · Answer

regrade les paramètres de connexion en wifi de ton pc infecté, au pire, recrée une nouvelle connexion wifi et reparamètre le à nouveau avec ta box  ;-)

il ne trouve pas la connexion, c'est normal qu'il ne se connecte pas !

grosben · Answer

Ça ne fonctionne toujours pas!

J'ai trouvé quelqu'un qui a eu le même problème de connexion du a ComboFix, apparemment cela vient du driver afd.sys qui à été supprimé par ComboFix:
https://forums.commentcamarche.net/forum/affich-19698780-probleme-combofix-apres-antivirus-studio-2010
Et en effet il n'est pas dans le répertoire WINDOWS/System32/drivers je crois qu'il a été supprimé (cf.rapport ComboFix)

Je ne sais pas si cela à un rapport mais je crois qu'il y a un problème avec le démarrage de "Client DHCP", j'ai essayé de l'activer manuellement mais j'ai eu ce message d'erreur:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij7QqPu2q.jpg

...et pourtant en faisant la commande ipconfig/all il est indiqué comme actif:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijjfj9U0Y.jpg

Pour finir dans le repertoire C:\Qoobox\Quarantaine\Registry_backups il y a le fichier tcpip.reg, à t-il un rapport avec la connexion internet?

J'espère que cela pourra t'aider à trouver la source du problème.

MatPleo · Answer

[je n'ai pas à intervenir mais je le fais quand même]       

@grosben 
Tu n'as aucune Passerelle par défaut de configurée sur ton PC vu ton ipconfig/all,  normal que la connexion vers ton routeur/box (donc le Web) ne passe pas !       

Ton routeur/ ta box est il (elle) paramétré(e) comme serveur DHCP ?       

As tu tenté de faire un ping vers l'IP de ton routeur/box ?     

PS : un truc me choque dans ta copie ecran "Client local DHCP" --> Le client DHCP ne gère pas les adresses IP mais c'est le serveur qui le fait donc ta box ou ton routeur. Normal que Windows t'affiche "Impossibe de démarrer client DHCP sur ordinateur local"    

Je te conseille de configurer en IP fixe ton "Pc fixe" et ton portable en IP dynamique avec un filtrage d'adresse MAC (plus de détails sur ta config + sécurisation par mail si tu veux)   

;)    

[fin de l'aparté]   

C'est bon Electricien69 ? j'ai mon flocon "aide" là ? mdr

Utilisateur anonyme · Answer

bonjour,
pas d'onjection sur ton intervention  :-)

s'il te faut le fichier, le voilà :
http://ww38.toofiles.com/fr/oip/documents/sys/afd.html

il faut probablement recraer une connexion wifi pour ton pc, il doit avoir une clé supprimée par CF ou l'infection !

grosben · Answer

Bonjour,
c'était bien le fichier système qui manquait, je n'ai même pas eu besoin de recréer de connexion wifi!!

Par contre j'ai envoyé le fichier sptd.sys  sur Virus Total et rien ne s'est passé, j'ai pourtant attendu 30 minutes et la jauge "Service load" est au minimum mais aucun rapport n'a été établi.

J'ai quand même laissé la fenêtre ouverte...est-ce normal que cela prenne autant de temps?

Utilisateur anonyme · Answer

oui, il y a une queue selon les nombres de fichiers à analyser  :-)

grosben · Answer

En fait c'est le fichier qui ne parvient pas à être envoyé, j'ai seulement la fenêtre "Sending File" qui apparaît 2 seconde et je revient sur la page d'accueil! 
Pourtant lorsque j'ai essayé avec d'autres fichiers systèmes ça a fonctionné sans problème.

Utilisateur anonyme · Answer

laisse la fichier de côté, passe un scan avec Dr web : * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

grosben · Answer

Bonjour,
Dr.web-cureit n'a détecté aucun virus.

Utilisateur anonyme · Answer

bonjour,
super, comment va le pc avant de finaliser la désinfection ?

grosben · Answer

Le PC à l'air nickel, il tourne sans problème!

Utilisateur anonyme · Answer

on términe   :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

grosben · Answer

C'est bon j'ai tout effectué; voici le rapport Delfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUnIlu7A.txt

Le scan minutieux d'Avast n'a détecté aucun virus donc je pense que maintenant mon PC est "propre"

Tu gères trop, merci beaucoup!!

Utilisateur anonyme · Answer

du moment ou tout va bien cée un nouveau point de restauration système, ça peut servire  ;-)

sur ce, bon surf  ;-)

VIRUS (son, internet)

40 réponses

Discussions similaires