Virus "Antivirus protection 2012" [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Je me tourne vers vous parce que malgré de nombreuses recherches et diverses tentatives je n'arrive pas à me débarrasser du virus "Antivirus protection 2012". Je n'ai plus accès à mon bureau et suis obligé de passer par le gestionnaire de taches pour accéder à mes programmes. Je peux du coup me connecter à internet. Par contre tous mes fichiers types word, excel, photos ne sont plus accessibles.
Je n'ai plus accès non plus à "rechercher".
Je n'avais pas d'antivirus installé, je suis sous Windows vista.
Par contre j'ai pu aller sur Mozilla Thunderbird et j'ai réussi à envoyer des fichiers par mail. Toutes mes données personnelles et professionnelles ne sont donc pas perdues.
J'espère que l'un ou l'une d'entre vous réussira à me sortir de ce mauvais pas. En attendant je vous remercie d'avance et vous souhaite une bonne journée.
Merci.

35 réponses


Salut,

On va le dégommer avec ça :

Ferme et enregistre toutes tes applications en cours

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Une fois téléchargé lance-le et laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

▶ Clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

▶ Donne moi le lien en résultant

▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Messages postés
356
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
2 novembre 2014
117
http://trojan-killer.net/fr/antivirus-protection-2012-scam-removal/ Est-ce bien ce virus ?
Utilisateur anonyme
pas cool ton lien infectieux :

http://cjoint.com/12ma/BCmvDa6jicl.htm
Merci pour ta rapidité. A priori je pense qu'il s'agit bien de ce virus. Par contre je n'ai plus accès à mon bureau. Mais si cela fonctionne je peux y accéder par le gestionnaire de tache.
Utilisateur anonyme
Dans ce cas utilise le gestionnaire des tâches pour relancer l'explorateur en tapant :

explorer.exe dans nouvelle tâche.

Sinon, utilise internet, télécharge le logiciel, et déplace toi de dossier en dossier pour lancer Pre_Scan
Merci Pre_Scan a fonctionné. J'ai de nouveau accès à mon bureau. Voici le lien du rapport : http://cjoint.com/?BCmqRUakIlT
Un grand merci déjà à vous 2. Je commence à mieux respirer.

Pre_Scan a fait le ménage, je te prépare la suite.

Mais stp, n'écoute que mes conseils, cela vaut mieux. Je ne dis pas que les autres sont "nuls", mais la règle du forum, c'est une seule personne par sujet de désinfection.
Messages postés
356
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
2 novembre 2014
117
Oui ne mélange pas ma manipulation et celle de Saachaa, fait uniquement la sienne avec Pre_Scan

Si jamais problème toujours présent a la fin...bon bah la on verra.
Utilisateur anonyme
Y'aura plus de problème ;-)
Messages postés
356
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
2 novembre 2014
117
Par contre tu as vu ou la règle comme quoi "une seule personne par sujet de désinfection" ??
Utilisateur anonyme
Pour la règle, elle est universelle... Après te dire où je ne sais pas, mais tout le monde pourra te le confirmer.
Merci en tout cas Darkira.
Saachaa j'attends pour la suite mais déjà je te suis extrêmement reconnaissant.
Utilisateur anonyme
C'est le créateur du programme qu'il faut remercier :-)

Tu aura la suite en début de soirée
Alors merci au créateur !
Juste une autre chose j'ai des icones qui se sont installés sur le bureau : IE, Ordinateur, Panneau de configuration... Puis-je les retirer ?
Utilisateur anonyme
Oui, tu peux les retirer.

Continuons, tu dois mettre à jour ton pc

Utilise pour cela Windows Update

Désinstalle Java, et réinstalle la version à jour depuis :

https://www.java.com/fr/download/

Mets à jour Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/

Attention au téléchargement : http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

Pour virer les toolbars inutiles :

Tu es infecté par des Adwares, consulte cette page, et transmets moi les deux rapports logiciels :

http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes

Ensuite, relance pre_scan, et clique sur script. Copie-colle ce texte à l'intérieur:


Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"toolbar_eula_launcher"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"Google Desktop Search"=-
"APSDaemon"=-
"AppleSyncNotifier"=-
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[-HKU\S-1-5-21-2429618020-892950746-211151896-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012] | Antivirus Protection 2012 -> "C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012 SH] | Antivirus Protection 2012 SH -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe [05/03/2012|19:40:30]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Antivirus Protection 2012 SM] | Antivirus Protection 2012 SM -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securitymanager.exe [05/03/2012|19:40:30]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gema] | gema -> C:\Users\didier\AppData\Roaming\gema\gema.exe [12/03/2012|11:48:14]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\k25rt5uww8kb] | k25rt5uww8kb -> C:\Users\didier\AppData\Roaming\Antivirus Protection 2012\securityhelper.exe [05/03/2012|19:40:30]
[-HKCU\Software\Antivirus Protection 2012]

Txt::
C:\Windows\win.ini

File::
C:\Users\didier\Downloads\*.exe
C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk

Folder::
C:\Users\didier\AppData\Roaming\Babylon
C:\Users\didier\AppData\Roaming\Antivirus Protection 2012
C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
C:\ProgramData\Babylon
C:\Users\didier\AppData\Local\Babylon

List::
C:\ProgramData\19B4

Clean::


Enregistre, et ferme le fichier texte.

Transmets moi ensuite le rapport de ton bureau
Voici le nouveau rapport de Pre_scan :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Windows Vista (TM) Home Premium (32 bits)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::

Script : 21:25:40

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Non Supprimé : C:\Users\didier\Downloads\*.exe
Supprimé : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk

¤

¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Windows\win.ini

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
m2v=MPEGVideo
mod=MPEGVideo

¤

Supprimé : C:\Users\didier\AppData\Roaming\Babylon
Supprimé : C:\Users\didier\AppData\Roaming\Antivirus Protection 2012
Supprimé : C:\Users\didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
Supprimé : C:\ProgramData\Babylon
Supprimé : C:\Users\didier\AppData\Local\Babylon

¤

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\ProgramData\19B4

C:\ProgramData\19B4\{850DF568-6B34-4758-85C8-733694C50781}.swf

¤¤¤¤¤¤¤¤¤¤ | Listing de :

\$Recycle.Bin
\Ad-Report-CLEAN[1].txt
\Ad-Report-SCAN[1].txt
\AmiFoot
\autoexec.bat
\boot
\bootmgr
\BOOTSECT.BAK
\Config.Msi
\config.sys
\Documents and Settings
\drivers
\GesTournois
\hiberfil.sys
\IO.SYS
\MSDOS.SYS
\MSOCache
\pagefile.sys
\Pre_Scan
\Pre_script.txt
\Program Files
\ProgramData
\System Volume Information
\user.js
\Users
\Windows
\ZHP


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 21:26:13

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


Je te mets aussi les 2 autres rapports :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:10:03 le 12/03/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
didier@PC-DE-DIDIER (PACKARD BELL BV IMEDIA 8612)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default --
Extensions\staged (?)
Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (Wincore Mediabar)
Searchplugins\searchya.xml (hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=957796709&cd=2XzutAtN2Y1L1QzutDtDtC0CtByDtByEzyyCzytA0FtBtAtD0BtN0D...)
Prefs.js - browser.search.defaultenginename, SearchYa!
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, SearchYa!
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=2&sr=0&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [7.0.6000.16982] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JOl9IEZGaELTwZM4IdKIrfGMQIU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=2&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=2&sr=0&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/03/2012 21:10:09 (4159 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2011 15:19:28 (7916 Octet(s))

Fin à: 21:10:56, 12/03/2012

============== E.O.F ==============



et


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:19:23 le 18/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
didier@PC-DE-DIDIER (PACKARD BELL BV IMEDIA 8612)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\didier\AppData\Roaming\Bandoo
Dossier trouvé: C:\Users\didier\AppData\LocalLow\Bandoo

-- Fichier ouvert: C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\didier\AppData\Roaming\Mozilla\FireFox\Profiles\0fsg422n.default --
Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [7.0.6000.16982] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JOl9IEZGaELTwZM4IdKIrfGMQIU?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{707EDA2B-E237-4988-BB59-B722A43D867A} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/08/2011 16:19:28 (7778 Octet(s))

Fin à: 16:19:59, 18/08/2011

============== E.O.F ==============

Re,

J'ai deux rapports Ad-Remover...

Il me faut un rapport AdwCleaner, et un rapport Ad-Remover en mode Suppression/Nettoyer.

En l'occurrence, il me manque AdwCleaner
Voici le dernier rapport Adwcleaner.

# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 21:53:30
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : didier - PC-DE-DIDIER
# Exécuté depuis : C:\Users\didier\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 0fsg422n.default
Fichier : C:\Users\didier\AppData\Roaming\Mozilla\Firefox\Profiles\0fsg422n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4081 octets] - [12/03/2012 21:47:56]
AdwCleaner[S2].txt - [865 octets] - [12/03/2012 21:53:30]

########## EOF - C:\AdwCleaner[S2].txt - [992 octets] ##########


Pour l'instant dès que j'éteins l'ordi au redémarrage il faut à nouveau que je passe par le gestionnaire de tache.

Pourquoi avoir lancé deux fois l'outil ?

Dans le gestionnaire des tâches, faire nouvelle tâche, puis taper "explorer.exe"

Tout revient ?
Exact en tapant "explorer.exe" dans le gestionnaire de tache cela fonctionne.
Je vais me déconnecter car demain matin je décolle tôt. Je te remercie déjà pour toute l'aide que tu m'as apporté. Merci et une bonne nuit à toi. A demain pour j'espère la fin de cette galère ! Merci encore.

Bonjour,

Je vais essayer de te trouver une manipulation à faire :)

En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

Il se peut que le scan soit long, mais il faut le laisser se terminer.


▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.

▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Voici le rapport :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.13.02

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
didier :: PC-DE-DIDIER [administrateur]

13/03/2012 11:56:40
mbam-log-2012-03-13 (11-56-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302386
Temps écoulé: 51 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\System32\crrss.exe (Trojan.Agent) -> 1456 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlogon (Trojan.Downloader) -> Données: C:\Users\didier\winlogon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|crrss (Trojan.Agent) -> Données: C:\Windows\system32\crrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\didier\LOCALS~1\Temp\msnexv.exe -> Suppression au redémarrage.
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Données: explorer.exe "C:\Users\didier\winlogon.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent) -> Mauvais: (C:\Windows\system32\crrss.exe) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\25B8.tmp.kill'em (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\wpbt1.dll.kill'em (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\didier\Desktop\Cécile\Tablatures\Guitare Pro upbyjaypi\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\didier\winlogon.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\crrss.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\didier\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci encore à toi, cette fois le pc a démarré directement.

Bonjour,

En effet, on voit que le pc a redémarré. Tu connais la source de tout ça ?

C:\Users\didier\Desktop\Cécile\Tablatures\Guitare Pro upbyjaypi\Keygen.exe

Le téléchargement... tu as faillis mettre ton pc en carafe à cause de ça...

Voici le finale :

▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
▶ Clique sur Suppression, et poste le rapport sur le forum

Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre

Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :

| - Emsisoft | - Super Anti-Spyware | - Malwarebytes

Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

Prévention concernant le téléchargement :

-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.
J'ai bien pris note de tes conseils et je te remercie pour ta précieuse aide. Seulement voila je n'ai plus de accès à internet et mes périphériques ne fonctionne plus (imprimante, enceintes...). Pourtant ma connection internet fonctionne sur le notepad de ma fille, l'imprimante aussi. C'est comme si tous les ports étaient désactivés. J'avais installé un antivirus que j'ai retiré suite à ce problème pensant que cela pouvait provenir de là. Je'espère que tu pourras à nouveau me venir en aide. D'avance merci.
Utilisateur anonyme
D'accord très bien. Reprenons, depuis quand n'as-tu plus internet ?
Depuis 2 jours. J'ai comme je te le disais suivi tes conseils. J'ai fait une défragmentation, puis installé Antivir. Et tout fonctionnait à merveille.Mardi soir en rentrant j'ai voulu me connecter et là plus rien du tout.

Très étrange... Tu n'as pas rattraper un virus au moins ^^.

Tu me dis que tu as dans la barre des tâches, internet d'activé.

Donc, peux-tu essayer d'aller sur internet avec un autre navigateur.

Si cela ne fonctionne pas, peux-tu :

- Démarrer
- Exécuter
- Taper: cmd
- Dans la console, taper: ping www.google.fr
- Copier/coller le résultat de cette commande sur le forum
Non je n'ai pas internet dans la barre de tache ! Je sais que ma connection fonctionne grâce à mes autres appareils qui eux sont connectés en wifi.
Cela me dit :

La requête n'a pas pu trouver l'hôte www.google.fr. Vérifier le nom et essayez à nouveau.