Problème avec questscan

Merci d'avoir répondu. J'ai oublié de préciser que je suis sous Windows Xp.

Le problème est que je ne peux accéder à Ajout/Suppression de programmes car pas d'accès au panneau de configuration.

Et je ne peux pas télécharger Adwcleaner car aucune icône ne s'affiche sur mon bureau. Donc je pense que même s'il le télécharge correctement, le programme ne s'affichera pas et je ne pourrais donc pas le lancer...

fais tout ça en mode sans échec, ça devrait fonctionner.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

~~

Sinon tu renommes Adwcleaner.exe en AdwCleaner.com

Je suis actuellement en Mode sans échec avec prise en charge du réseau. Toujours rien sur le bureau. Et pas d'accès aux documents, etc.

J'ai sauvegardé Adwcleaner.exe en Adwcleaner.com. Et j'ai lancé le scan (et je ne sais pas si c'est normal mais il a duré moins de 10secondes). Une fenêtre s'est ensuite affichée m'informant que l'ordinateur doit redémarrer pour finaliser le scan. J'ai cliqué sur ok.

Etant donné que je n'ai pas accès à C:\ comment puis-je accéder au rapport afin de te le poster ?

bizarre d'autant qu'Avast! a bloqué QuestScan.

Tu peux essayer OTL et générer le rapport et l'envoyer sur pjjoint.
T'as juste à donner le lien ici.

J'ai essayé à nouveau, voici le rapport d'Adwcleaner à la suite du scan :

# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XXX (Administrateur)
# Exécuté depuis : D:\XXX\Bureau\adwcleaner.com
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : bblxy4fz.default
Fichier : D:\XXX\Application Data\Mozilla\Firefox\Profiles\bblxy4fz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1182 octets] - [11/11/2011 12:09:28]
AdwCleaner[S2].txt - [832 octets] - [11/11/2011 12:24:37]

*************************

Dossier Temporaire : 0 dossier(s)et 8 fichier(s) supprimés

########## EOF - D:\AdwCleaner[S2].txt - [1050 octets] ##########

Oui, je te l'ai adressé sur ta boite mail. Mais c'était avant de nombreuses modifications dans le registre. Que disent les rapports ? Le gestionnaire des tâches n'est plus bloqué.

Le problème c'est que je ne connais pas la date exacte de contamination, donc comment être sûr du résultat? Aucun risque pour le PC?

Bonjour,

Mon problème semblait avoir disparu, d'où l'absence de réponses. J'ai tenté la restauration mais la date antérieure la plus loin correspond au jour où le virus s'est manifesté.

Maintenant Internet Explorer se met à ouvrir des pages tout seul (publicité et autres) et ce bien que j'utilise uniquement Firefox. D'ailleurs le PC rame pas mal.

Je suis fatiguée de lancer tous ces nettoyeurs qui ne détectent rien. On dirait que le virus disparaît de temps à autre mais en réalité il est toujours bel et bien présent dans l'ordinateur. Quelle est la solution ? :(

Ci-dessous le rapport :

# AdwCleaner v1.319 - Rapport créé le 21/11/2011 à 14:00:36
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XXX (Administrateur)
# Exécuté depuis : D:\XXX\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : yvo7tafj.default
Fichier : D:\XXX\Application Data\Mozilla\Firefox\Profiles\yvo7tafj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1182 octets] - [11/11/2011 12:09:28]
AdwCleaner[S2].txt - [1051 octets] - [11/11/2011 12:24:37]
AdwCleaner[R1].txt - [1141 octets] - [13/11/2011 11:05:30]
AdwCleaner[S3].txt - [1296 octets] - [13/11/2011 11:05:57]
AdwCleaner[R2].txt - [1261 octets] - [20/11/2011 06:03:25]
AdwCleaner[S4].txt - [311 octets] - [20/11/2011 06:03:34]
AdwCleaner[S5].txt - [311 octets] - [20/11/2011 06:05:07]
AdwCleaner[S6].txt - [311 octets] - [20/11/2011 06:06:07]
AdwCleaner[S7].txt - [1371 octets] - [21/11/2011 14:00:36]

*************************

Dossier Temporaire : 13 dossier(s)et 134 fichier(s) supprimés

########## EOF - D:\AdwCleaner[S7].txt - [1593 octets] ##########

Ce ne sont pas forcément des pubs. Je surfe avec Mozilla et ce sont uniquement des pages qui s'ouvrent avec Internet Explorer. Parfois ce sont des pubs, d'autres fois des sites comme facebook etc. qui s'ouvrent tout seul. Je pense qu'elles s'ouvrent uniquement lorsque j'utilise le net.
S'ajoutent à cela des redirections lorsque j'utilise mon moteur de recherche. Exemple: je saisis "lyrics" dans Google. Je clique sur le lien suivant: https://www.metrolyrics.com/ A la place, Mozilla me redirige vers le lien suivant: http://www.easya-z.com/search_uk/v_tuka/innerxy.php?q=Lyrics&xy=rs4-4876_20342. Il passe par: worksource.us et http://www.get-answers-fast.com.

J'avais déjà essayé de le lancer, impossible de l'exécuter, même en mode admin.

PS: Même ComboFix.exe ne se lance pas.

ça dit que tu n'as pas les droits?

Non pas du tout, c'est juste qu'il ne répond pas. Je le télécharge correctement mais lorsqu'il s'agit de l'ouvrir ça ne fonctionne pas.

Peut-être qu'il s'agit du Zaccess, non?

D'accord, je vais essayer.
J'ai refait un scan OTL, peux-tu me dire si tu y vois quelque chose d'anormal dedans?
Le lien est le suivant: http://cjoint.com/data/0KwreMmEBZl.htm
Merci de ton aide!

J'ai lancé TDSS Fix Tool.
Voici un screen shot à la fin du scan: http://cjoint.com/data/0KwtrU37wGM.htm.
Donc c'est le MBr qui est infecté?
Faut-il que je tente tout de même Combofix?

Je ne veux pas me prononcer trop vite, mais on dirait que TDSS Fix Tool a réglé pas mal de choses. Les redirections se sont stoppées et les pages IE ne s'ouvrent plus. Comment faire en sorte que la suppression soit effective? Y'a-t-il un nettoyeur pour confirmer?

Je pense que Symantec TDSS fix a supprimé TDSS qui était la source de tes prb :)

Wouhou ! Mille merci.
Je t'embête juste encore un peu, le virus a supprimé/masqué pas mal de programmes qui étaient présents dans le menu Démarrer.
Par exemple: Paint existe toujours sur l'ordinateur mais il n'est plus accessible depuis Démarrer - Programmes - Accessoires. Pareil pour Microsoft Word qui a disparu du Menu Démarrer. Lorsque j'accède à ces fichiers via Program Files certains éléments sont écrits en bleu. Je ne sais pas ce que cela signifie ?
Autre chose, lorsque je télécharge des documents types .docx ou .jpg, ils sont sauvegardés en "attachment.ashx" et je suis obligée de renommer l'extention pour pouvoir les utiliser.
Enfin, avant lorsque je branchais mon appareil photo sur le PC, windows XP m'ouvrait automatiquement l'assistant scanner/appareil photo ce qui était très pratique pour transférer mes photos. Depuis le virus, l'assistant ne s'ouvre plus, j'ai accès directement à la racine de ma carte memory stick. Est-il possible d'ouvrir manuellement l'assistant scanner-appareil photo ou encore mieux de la faire s'ouvrir directement lorsque j'allume mon appareil photo?
Merci de ta patience.