Ordinateur bloquée par MS Removal Tool

Question

Bonjour,    

Je suis vraiment perdu car je n'y connais vraiment pas grand chose en informatique.

Depuis hier soir, j'ai MS Removal Tool qui s'ouvre et qui m'affiche une multitude de virus qui auraient infectés mon ordinateur.   

Si je clic sur la réparation des problèmes, cela me renvoie sur une partie où je dois payer un abonnement alors que je ne me souviens même pas avoir téléchargé ce logiciel.   

De plus, dès que je démarre, un message Warning apparait en bas de l'écran :   

Application cannot be executed. The file afwServ.exe is infected.   
Please activate your antivirus software   


et encore deux autres message me disant que mon ordi est infecté.   

De plus, mon fond d'écran est devenu bleu.   

Ensuite, pensant que cela venait de l'anti virus que j'avais voulu tester "microsoft security essential" alors j'ai voulu télécharger Avast. Le téléchargement est allé à son terme seulement, quand je clic sur le fichier, le message d'erreur m'indique cette fois là que le fichier en question ne peut être lancé car il est infecté.   

J'ai donc par la suite essayé de me mettre en mode sans échec avec connexion et j'ai donc réussi à accéder à l'install d'avast. Seulement, quand j'ai redémarré l'ordinateur normalement, l'icône d'Avast était bien présente mais quand je clic dessus, cela m'indique que le logiciel n'a pas été installé correctement et donc cela ne marche pas.   

J'ai donc essayé de supprimer "microsoft security essential" mais cela ne change rien.   

De plus, plusieurs fois, cela à carrément enlevé windows et j'ai une un plein écran bleu avec du texte écrit dans une police d'écriture inhabituelle dont je ne saurais dire le contenu sauf la fin qui disait que la mémoire physique était en train de se vider et que si ce n'était pas la première fois que cela se produisait, je devrais contacter les responsable du système il me semble.   

Autre problème rencontré du coup, deux ou trois fois, au redémarrage, le vrai fond d'écran apparait mais seulement, rien ne démarre, aucune icône n'apparait mis à par le curseur de la souris qui lui reste mobile.   

Pour les deux derniers problèmes rencontrés, j'ai dut éteindre manuellement l'ordinateur.   

Je ne sais pas si je peux faire quelques chose ( mis à part une projection de l'ordinateur par la fenêtre ^^ ) donc je demande votre aide si cela est possible.   

Merci.   



Configuration: Windows XP / Firefox 3.5.18

Master Flex · Answer

*Télécharge sur le bureau RogueKiller

*Quitte tous tes programmes en cours.

*Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

*Sinon lance simplement RogueKiller.exe

*Lorsque demandé, tape 2 et valide.

*Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

theloul13 · Answer

Bon, téléchargement sur le bureau de Roguekiller ok mais par contre quand je clic dessus, que je clic sur "exécuter" soit rien ne se produit, soit une fenêtre noire s'ouvre mais une fraction de seconde m'empêchant ainsi de faire quoi que ce soit comme indiqué

theloul13 · Answer

RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 04/04/2011 19:43:12

Processus malicieux: 0

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : StorePop (C:\DOCUME~1\admin\APPLIC~1\TRAYCR~1\HIDE TRANS.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : Tick obj mp3 bone (C:\Documents and Settings\All Users\Application Data\WMAREFTICKOBJ\OOZE BORE.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : cDh31001kIoPn31001 (C:\Documents and Settings\All Users\Application Data\cDh31001kIoPn31001\cDh31001kIoPn31001.exe) -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Master Flex · Answer

MalwareByte's est un outil généraliste qui supprime bon nombre d'infections tels que Navipromo, Eorezo, les virus msn, les rogues etc. Il vous permettra d'éradiquer activement les malwares infectant vos machines. 



*   Télécharge MalwareByte's : 


*   Installe le ( choisis bien "Francais" ; ne modifie pas les paramètres d'installés ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici 
) 

*   Potasse le tuto ici pour te familiariser avec le logiciel. (Cela dis, il est très simple d'utilisation ). 

 /!\ DECONNECTE-TOI ET FERME TOUTES LES APPLICATIONS EN COURS /!\   

*   Lance Malwarebyte's . (Clic droit puis choisir "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

*  Clic sur Exécuter un examen complet. 

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 

--> A la fin tu cliques sur "Résultats" . 

--> Vérifie que tous les objets infectés soient validés, puis clique sur "Suppression" . 

*  Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

*  Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "Rapport/log"de Malwarebytes, le dernier en date), 

*  Poste ensuite un nouveau rapport Zhp Diag pour une analyse supplémentaire...

theloul13 · Answer

ok, je vais faire ça mais je tiens déjà a signaler que MS Removal Tool n'est plus actif après RogueKiller ;)

theloul13 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6268

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/04/2011 22:17:49
mbam-log-2011-04-04 (22-17-49).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 219939
Temps écoulé: 1 heure(s), 23 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Value: mysearchnow.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Value: www.mysearchnow.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\admin\bureau\rk_quarantine\cdh31001kiopn31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\cdh31001kiopn31001\cdh31001kiopn31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\application data\sbedch_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\application data\sbedch_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

theloul13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijgqOdBwY.txt

Master Flex · Answer

Salut non tu ne t'es pas trompée ;) et ok on va régler ça à la fin ne t'inquiètes pas alors fais ce qui suit stp dans l'ordre

1) Ad Remover

* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .

* (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .

* Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau.

* Au menu principal, choisis l'option Nettoyer.

* Héberge le rapport (ital>C:\Ad-Report-Scan-(date).log</ital>).
sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ensuite fais ceci stp

2) MBAM

MalwareByte's est un outil généraliste qui supprime bon nombre d'infections tels que Navipromo, Eorezo, les virus msn, les rogues etc. Il vous permettra d'éradiquer activement les malwares infectant vos machines.

* Télécharge MalwareByte's :

* Installe le ( choisis bien "Francais" ; ne modifie pas les paramètres d'installés ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici
)

* Potasse le tuto ici pour te familiariser avec le logiciel. (Cela dis, il est très simple d'utilisation ).

/!\ DECONNECTE-TOI ET FERME TOUTES LES APPLICATIONS EN COURS /!\

* Lance Malwarebyte's . (Clic droit puis choisir "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

* Clic sur Exécuter un examen complet.

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).

--> A la fin tu cliques sur "Résultats" .

--> Vérifie que tous les objets infectés soient validés, puis clique sur "Suppression" .

* Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

* Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "Rapport/log"de Malwarebytes, le dernier en date),

* Poste ensuite un nouveau rapport Zhp Diag pour une analyse supplémentaire...

theloul13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijISwL37H.txt

theloul13 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6268

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

05/04/2011 20:09:44
mbam-log-2011-04-05 (20-09-44).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216395
Temps écoulé: 55 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

theloul13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijFRoEZAm.txt

theloul13 · Answer

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-04-2011-18-22-21.txt
Run by admin at 07/04/2011 18:22:21
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl028c1ce3 (MpKsl028c1ce3) .(...) - LEGACY_MPKSL028C1CE3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl04e12ddc (MpKsl04e12ddc) .(...) - LEGACY_MPKSL04E12DDC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl0748d22b (MpKsl0748d22b) .(...) - LEGACY_MPKSL0748D22B  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl0940d306 (MpKsl0940d306) .(...) - LEGACY_MPKSL0940D306  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl10d22e98 (MpKsl10d22e98) .(...) - LEGACY_MPKSL10D22E98  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl12b5481c (MpKsl12b5481c) .(...) - LEGACY_MPKSL12B5481C  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl19274e2d (MpKsl19274e2d) .(...) - LEGACY_MPKSL19274E2D  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1a6732b5 (MpKsl1a6732b5) .(...) - LEGACY_MPKSL1A6732B5  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1abc0a7a (MpKsl1abc0a7a) .(...) - LEGACY_MPKSL1ABC0A7A  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1b485b46 (MpKsl1b485b46) .(...) - LEGACY_MPKSL1B485B46  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1b81101e (MpKsl1b81101e) .(...) - LEGACY_MPKSL1B81101E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1d7c799f (MpKsl1d7c799f) .(...) - LEGACY_MPKSL1D7C799F  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1e572b4f (MpKsl1e572b4f) .(...) - LEGACY_MPKSL1E572B4F  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl1ef72a93 (MpKsl1ef72a93) .(...) - LEGACY_MPKSL1EF72A93  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl23c0267e (MpKsl23c0267e) .(...) - LEGACY_MPKSL23C0267E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl23ce8a10 (MpKsl23ce8a10) .(...) - LEGACY_MPKSL23CE8A10  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl2621ef30 (MpKsl2621ef30) .(...) - LEGACY_MPKSL2621EF30  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl275a05dc (MpKsl275a05dc) .(...) - LEGACY_MPKSL275A05DC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl28372749 (MpKsl28372749) .(...) - LEGACY_MPKSL28372749  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl286072d1 (MpKsl286072d1) .(...) - LEGACY_MPKSL286072D1  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl297eb91e (MpKsl297eb91e) .(...) - LEGACY_MPKSL297EB91E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl29893ba9 (MpKsl29893ba9) .(...) - LEGACY_MPKSL29893BA9  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl2f2a86b8 (MpKsl2f2a86b8) .(...) - LEGACY_MPKSL2F2A86B8  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl312efe3f (MpKsl312efe3f) .(...) - LEGACY_MPKSL312EFE3F  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl314a097c (MpKsl314a097c) .(...) - LEGACY_MPKSL314A097C  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl340985f1 (MpKsl340985f1) .(...) - LEGACY_MPKSL340985F1  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl342b9471 (MpKsl342b9471) .(...) - LEGACY_MPKSL342B9471  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl34ea5655 (MpKsl34ea5655) .(...) - LEGACY_MPKSL34EA5655  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3cff4cb5 (MpKsl3cff4cb5) .(...) - LEGACY_MPKSL3CFF4CB5  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3e62d2dd (MpKsl3e62d2dd) .(...) - LEGACY_MPKSL3E62D2DD  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl3e807989 (MpKsl3e807989) .(...) - LEGACY_MPKSL3E807989  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl4673d098 (MpKsl4673d098) .(...) - LEGACY_MPKSL4673D098  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl48fb1501 (MpKsl48fb1501) .(...) - LEGACY_MPKSL48FB1501  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl4e0b4714 (MpKsl4e0b4714) .(...) - LEGACY_MPKSL4E0B4714  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl4fc19cd4 (MpKsl4fc19cd4) .(...) - LEGACY_MPKSL4FC19CD4  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl502f42dd (MpKsl502f42dd) .(...) - LEGACY_MPKSL502F42DD  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl55ad73df (MpKsl55ad73df) .(...) - LEGACY_MPKSL55AD73DF  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl583f0680 (MpKsl583f0680) .(...) - LEGACY_MPKSL583F0680  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5863579b (MpKsl5863579b) .(...) - LEGACY_MPKSL5863579B  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl58d3cedc (MpKsl58d3cedc) .(...) - LEGACY_MPKSL58D3CEDC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl59bd7085 (MpKsl59bd7085) .(...) - LEGACY_MPKSL59BD7085  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5b43b368 (MpKsl5b43b368) .(...) - LEGACY_MPKSL5B43B368  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5c6a7ea6 (MpKsl5c6a7ea6) .(...) - LEGACY_MPKSL5C6A7EA6  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl5e93298d (MpKsl5e93298d) .(...) - LEGACY_MPKSL5E93298D  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl617c1650 (MpKsl617c1650) .(...) - LEGACY_MPKSL617C1650  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl645a8b75 (MpKsl645a8b75) .(...) - LEGACY_MPKSL645A8B75  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl66218081 (MpKsl66218081) .(...) - LEGACY_MPKSL66218081  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl66503e8a (MpKsl66503e8a) .(...) - LEGACY_MPKSL66503E8A  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl66a781e3 (MpKsl66a781e3) .(...) - LEGACY_MPKSL66A781E3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl66c762b9 (MpKsl66c762b9) .(...) - LEGACY_MPKSL66C762B9  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6705a54f (MpKsl6705a54f) .(...) - LEGACY_MPKSL6705A54F  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl67670562 (MpKsl67670562) .(...) - LEGACY_MPKSL67670562  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6852b657 (MpKsl6852b657) .(...) - LEGACY_MPKSL6852B657  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl69150bd6 (MpKsl69150bd6) .(...) - LEGACY_MPKSL69150BD6  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl69359d4b (MpKsl69359d4b) .(...) - LEGACY_MPKSL69359D4B  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl696cc2ce (MpKsl696cc2ce) .(...) - LEGACY_MPKSL696CC2CE  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6a009dae (MpKsl6a009dae) .(...) - LEGACY_MPKSL6A009DAE  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6c8236a3 (MpKsl6c8236a3) .(...) - LEGACY_MPKSL6C8236A3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6cfcb7a2 (MpKsl6cfcb7a2) .(...) - LEGACY_MPKSL6CFCB7A2  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6d9037f0 (MpKsl6d9037f0) .(...) - LEGACY_MPKSL6D9037F0  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl6df68a49 (MpKsl6df68a49) .(...) - LEGACY_MPKSL6DF68A49  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl7018981e (MpKsl7018981e) .(...) - LEGACY_MPKSL7018981E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl71b3f0e8 (MpKsl71b3f0e8) .(...) - LEGACY_MPKSL71B3F0E8  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl73dc7d25 (MpKsl73dc7d25) .(...) - LEGACY_MPKSL73DC7D25  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl73e470d3 (MpKsl73e470d3) .(...) - LEGACY_MPKSL73E470D3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl7677a659 (MpKsl7677a659) .(...) - LEGACY_MPKSL7677A659  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl773c0397 (MpKsl773c0397) .(...) - LEGACY_MPKSL773C0397  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl774a3274 (MpKsl774a3274) .(...) - LEGACY_MPKSL774A3274  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl79160033 (MpKsl79160033) .(...) - LEGACY_MPKSL79160033  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl7cd63fac (MpKsl7cd63fac) .(...) - LEGACY_MPKSL7CD63FAC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl82df4f0d (MpKsl82df4f0d) .(...) - LEGACY_MPKSL82DF4F0D  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl832ef969 (MpKsl832ef969) .(...) - LEGACY_MPKSL832EF969  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl838cdb7e (MpKsl838cdb7e) .(...) - LEGACY_MPKSL838CDB7E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl87fb08bc (MpKsl87fb08bc) .(...) - LEGACY_MPKSL87FB08BC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl8b3165f1 (MpKsl8b3165f1) .(...) - LEGACY_MPKSL8B3165F1  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl8de5142f (MpKsl8de5142f) .(...) - LEGACY_MPKSL8DE5142F  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9158c0c2 (MpKsl9158c0c2) .(...) - LEGACY_MPKSL9158C0C2  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9270e3ba (MpKsl9270e3ba) .(...) - LEGACY_MPKSL9270E3BA  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl936ddad1 (MpKsl936ddad1) .(...) - LEGACY_MPKSL936DDAD1  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl942370a5 (MpKsl942370a5) .(...) - LEGACY_MPKSL942370A5  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9b90febf (MpKsl9b90febf) .(...) - LEGACY_MPKSL9B90FEBF  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9b95be56 (MpKsl9b95be56) .(...) - LEGACY_MPKSL9B95BE56  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9bcac160 (MpKsl9bcac160) .(...) - LEGACY_MPKSL9BCAC160  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9ca4348b (MpKsl9ca4348b) .(...) - LEGACY_MPKSL9CA4348B  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsl9fce1cd3 (MpKsl9fce1cd3) .(...) - LEGACY_MPKSL9FCE1CD3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla175b384 (MpKsla175b384) .(...) - LEGACY_MPKSLA175B384  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla2fa3c09 (MpKsla2fa3c09) .(...) - LEGACY_MPKSLA2FA3C09  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla5fde6cc (MpKsla5fde6cc) .(...) - LEGACY_MPKSLA5FDE6CC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla6f6f3a4 (MpKsla6f6f3a4) .(...) - LEGACY_MPKSLA6F6F3A4  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla7d13cd1 (MpKsla7d13cd1) .(...) - LEGACY_MPKSLA7D13CD1  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla8d5f456 (MpKsla8d5f456) .(...) - LEGACY_MPKSLA8D5F456  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsla8f8a140 (MpKsla8f8a140) .(...) - LEGACY_MPKSLA8F8A140  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslaae888c2 (MpKslaae888c2) .(...) - LEGACY_MPKSLAAE888C2  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslad6034b3 (MpKslad6034b3) .(...) - LEGACY_MPKSLAD6034B3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslae1c8724 (MpKslae1c8724) .(...) - LEGACY_MPKSLAE1C8724  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslafe561ae (MpKslafe561ae) .(...) - LEGACY_MPKSLAFE561AE  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslb2e3d382 (MpKslb2e3d382) .(...) - LEGACY_MPKSLB2E3D382  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslb58911ed (MpKslb58911ed) .(...) - LEGACY_MPKSLB58911ED  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslb7e64ad5 (MpKslb7e64ad5) .(...) - LEGACY_MPKSLB7E64AD5  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslba373342 (MpKslba373342) .(...) - LEGACY_MPKSLBA373342  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbac9e504 (MpKslbac9e504) .(...) - LEGACY_MPKSLBAC9E504  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbd061918 (MpKslbd061918) .(...) - LEGACY_MPKSLBD061918  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbde196b6 (MpKslbde196b6) .(...) - LEGACY_MPKSLBDE196B6  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbe51b4f2 (MpKslbe51b4f2) .(...) - LEGACY_MPKSLBE51B4F2  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbea8d908 (MpKslbea8d908) .(...) - LEGACY_MPKSLBEA8D908  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslbfe7a66c (MpKslbfe7a66c) .(...) - LEGACY_MPKSLBFE7A66C  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc35d6d18 (MpKslc35d6d18) .(...) - LEGACY_MPKSLC35D6D18  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc3872d8c (MpKslc3872d8c) .(...) - LEGACY_MPKSLC3872D8C  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc41a9c7b (MpKslc41a9c7b) .(...) - LEGACY_MPKSLC41A9C7B  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc86d622a (MpKslc86d622a) .(...) - LEGACY_MPKSLC86D622A  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslc8902d0e (MpKslc8902d0e) .(...) - LEGACY_MPKSLC8902D0E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslca1edd96 (MpKslca1edd96) .(...) - LEGACY_MPKSLCA1EDD96  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslca5954ae (MpKslca5954ae) .(...) - LEGACY_MPKSLCA5954AE  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslca9f9dae (MpKslca9f9dae) .(...) - LEGACY_MPKSLCA9F9DAE  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslcb590a73 (MpKslcb590a73) .(...) - LEGACY_MPKSLCB590A73  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslcccbe42a (MpKslcccbe42a) .(...) - LEGACY_MPKSLCCCBE42A  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslcf92002a (MpKslcf92002a) .(...) - LEGACY_MPKSLCF92002A  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld0129ac6 (MpKsld0129ac6) .(...) - LEGACY_MPKSLD0129AC6  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld098c479 (MpKsld098c479) .(...) - LEGACY_MPKSLD098C479  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld098da25 (MpKsld098da25) .(...) - LEGACY_MPKSLD098DA25  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld38a1a18 (MpKsld38a1a18) .(...) - LEGACY_MPKSLD38A1A18  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld4c15ccc (MpKsld4c15ccc) .(...) - LEGACY_MPKSLD4C15CCC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld6639300 (MpKsld6639300) .(...) - LEGACY_MPKSLD6639300  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld6a203d5 (MpKsld6a203d5) .(...) - LEGACY_MPKSLD6A203D5  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld811b7ff (MpKsld811b7ff) .(...) - LEGACY_MPKSLD811B7FF  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld82fb2fc (MpKsld82fb2fc) .(...) - LEGACY_MPKSLD82FB2FC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld90e3967 (MpKsld90e3967) .(...) - LEGACY_MPKSLD90E3967  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsld9a4877d (MpKsld9a4877d) .(...) - LEGACY_MPKSLD9A4877D  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsldabac092 (MpKsldabac092) .(...) - LEGACY_MPKSLDABAC092  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsldd80bc3e (MpKsldd80bc3e) .(...) - LEGACY_MPKSLDD80BC3E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslddf145c3 (MpKslddf145c3) .(...) - LEGACY_MPKSLDDF145C3  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsle1d725bb (MpKsle1d725bb) .(...) - LEGACY_MPKSLE1D725BB  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsle1f0157f (MpKsle1f0157f) .(...) - LEGACY_MPKSLE1F0157F  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsle6b529e7 (MpKsle6b529e7) .(...) - LEGACY_MPKSLE6B529E7  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsle8401817 (MpKsle8401817) .(...) - LEGACY_MPKSLE8401817  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslecb1e2d7 (MpKslecb1e2d7) .(...) - LEGACY_MPKSLECB1E2D7  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKsleeddf034 (MpKsleeddf034) .(...) - LEGACY_MPKSLEEDDF034  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf3e5a6fd (MpKslf3e5a6fd) .(...) - LEGACY_MPKSLF3E5A6FD  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf4052d89 (MpKslf4052d89) .(...) - LEGACY_MPKSLF4052D89  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf739bb53 (MpKslf739bb53) .(...) - LEGACY_MPKSLF739BB53  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf8a5c3cc (MpKslf8a5c3cc) .(...) - LEGACY_MPKSLF8A5C3CC  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslf8d9a80e (MpKslf8d9a80e) .(...) - LEGACY_MPKSLF8D9A80E  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslfb30d8e6 (MpKslfb30d8e6) .(...) - LEGACY_MPKSLFB30D8E6  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - MpKslfeb4788e (MpKslfeb4788e) .(...) - LEGACY_MPKSLFEB4788E  => Clé non supprimée
HKCR
ctaudiocdgrabber2.audiocdgrabber2  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.audiocdgrabber2.1  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.freedbinformation2  => Clé supprimée avec succès
HKCR
ctaudiocdgrabber2.freedbinformation2.1  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2.2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc.1  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll  => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\g87auiqb.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}  => Fichier supprimé au reboot
C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\g87auiqb.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}  => Fichier supprimé au reboot
C:\Program Files\Adverts  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\softonic_france\prxtbsof0.dll  => Supprimé et mis en quarantaine
c:\windows\system32\ime	intlgnt	intsetp.exe  => Supprimé et mis en quarantaine
c:\fsqwr.bmp  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
154 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan

theloul13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijEQnCSLS.txt

Master Flex · Answer

Salut de rien :)

Alors pour commencer

* Télécharge le Service pack 3 et installe le.

* > Télécharge JavaRa puis décompresse le sur ton bureau.

> Ouvre le dossier JavaRa puis exécute JavaRa.exe.

Clique sur <gras>"Search For Updates".

> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".

> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.

> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".

> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".

> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

* > Si tu utilises Adobe Reader, il est important qu'il soit à jour.

> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Penses y...)

> Pour vérifier qu'Adobe Reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

* lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités :)

Voici une extension à télécharger Wot qui te permettra, en faisant tes recherches sur Google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox
Pour Internet Explorer

Afin d'éviter une infection de toolbar, il faut toujours lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

* gras>Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...
</gras>

*Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .

Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).

Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Si aucune de ces deux options n'est faisable télécharge le sur ce site

* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)

(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)

---------------------------------------------------

OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

OPT:O4 - HKLM\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe

OPT:O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe

OPT:O4 - HKCU\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-21-3827848009-4000609456-1903620263-1005\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe

OPT:O4 - HKUS\S-1-5-21-3827848009-4000609456-1903620263-1005\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe

OPT:O4 - HKUS\S-1-5-21-3827848009-4000609456-1903620263-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

OPT:O42 - Logiciel: Messenger Plus! 3 & Sponsor - (.Pas de propriétaire.) [HKLM] -- MsgPlus! Plugin

O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar

[HKCU\Software\toolbar]

[HKLM\Software\AVAST Software]

O43 - CFD: 03/04/2011 - 20:52:00 - [0] ----D- C:\Program Files\AVAST Software

O47 - AAKE:Key Export SP - "C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe" [Enabled] .(.TQ Digital Entertainment.) -- C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe

O47 - AAKE:Key Export DP - "C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe" [Enabled] .(.TQ Digital Entertainment.) -- C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe

O51 - MPSK:{cf849f2c-ecf3-11df-a064-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\ICM_ML.exe (.not file.)
EmptyTemp

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

* Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.

* Clique sur le bouton « GO » pour lancer le nettoyage.

* Copie/colle la totalité du rapport dans ta prochaine réponse.

Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.

N'oublie pas d'héberger le rapport ;)

*Usbfix est un outil servant à supprimer, désinfecter, les infections se propageant par clés USB, disque dur externe, clé USB,... (disque amovible).

Il permet aussi de vacciner vos disques amovibles, mais aussi de supprimer et désinfecter certaines infections, comme les infections Msn par exemple (Windows live messenger)

Télécharge >-> USBfix <-< ( El Desaparecido & C_XX ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--> Double clic sur UsbFix.exe présent sur ton bureau (Clic droit et choisis "Exécuter en tant qu'administrateur" POUR LES UTILISATEURS DE VISTA ET DE SEVEN) .

--> Au menu principal Choisis l'option " 2 " (Suppression)

-> Laisse travailler l'outil...

--> Ensuite poste le rapport UsbFix.txt qui apparaitra.

(!) Le menu démarrer et les icônes Risquent de disparaître, ou de scintiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détectent USBfix comme une infection,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

2.
--> Double clic Sur USBfix.exe présent sur ton bureau (clic droit et choisis "Exécuter en tant qu'administrateur" POUR LES UTILISATEURS DE VISTA ET DE SEVEN)

--> Au menu principal choisis l'option "3" (Vacciner)

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

P.S : Si le lien de téléchargement ne marche pas alors essaye ici

=> Aide et Tuto

Aide en images : Recherche (Merci mcvivien 2 en passant) ;)

Garde Malwarebytes Anti Malware sous la main et faire un scan complet du pc 2 fois par mois en ayant au préalable fais une mise à jour du logiciel.;)

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "Exécuter en tant qu'administrateur" pour Vista et Seven) Va dans "Options" puis "Avancé" et décoche la case "Effacer uniquement les fichiers" etc....

* Va dans "Nettoyeur", choisis "Analyse". Une fois terminé, lance le nettoyage.

* Ensuite, choisis "Registre", puis "Chercher des erreurs". Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve à l analyse .

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser :Sécunia

*> Télécharge DelFix sur ton bureau.

> Lance le.(Clic droit et chosir "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

> Clique sur Suppression puis valide en appuyant sur "Entrée".

> Patiente pendant le scan jusqu'à l'ouverture du rapport.

> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

Windows Xp

Windows Vista

Windows Seven

N'oublies pas de réactiver la restauration système.

Ordinateur bloquée par MS Removal Tool

14 réponses

Votre réponse