Bureau et Conficker.B Résolu/Fermé

Question

Bonjour, 

Suite à une infection par Conficker.B (que j'ai apparemment supprimé), mon bureau et la barre des tâches ne s'affichent plus. Je peux uniquement ouvrir le gestionnaire des tâches (qui affiche pourtant explorer.exe). De plus, mon PC est très long pour s'allumer et s'éteindre.

J'ai tenté la vérification du disque mais ça n'a rien fait.


Quelqun aurait une idée?

Merci d'avance pour votre aide.

Margot

Configuration: Windows Vista / Firefox 11.0

margot95 · Answer

Rapport Usbfix:

| UsbFix V 7.087 | [Recherche]

Utilisateur: Margot (Administrateur) # PC-DE-MARGOT
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:49:41 | 12/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer       (Aspire 5715Z    ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz (1862)
RAM -> [ Total : 3061 | Free : 2201 ]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Bitdefender Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 111 Go (37 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (110 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (359 Go libre(s) - 60%) [TOSHIBA EXT] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [CLÉ USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\winlogon.exe (592)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (792)
C:\Windows\system32\svchost.exe (848)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (884)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1400)
C:\Windows\Explorer.EXE (1588)
C:\Windows\system32\svchost.exe (1936)
C:\Program Files\Mozilla Firefox\firefox.exe (1996)
C:\Program Files\Mozilla Firefox\plugin-container.exe (364)
C:\Program Files\Microsoft Security Client\msseces.exe (468)
C:\Program Files\Mozilla Firefox\plugin-container.exe (800)
C:\UsbFix\Go.exe (1348)
C:\Windows\system32\wbem\wmiprvse.exe (1372)

################## | Éléments infectieux |

Présent! C:\Users\Margot\AppData\Local\Temp\Install_Nokia_Ovi_Suite.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2650497b-771a-11df-8cce-baee778e9f66}
Shell\AutoRun\Command = WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{35511241-d741-11de-9212-a5703d574b78}
Shell\AutoRun\Command = VIRTUAL_OPTICIAN.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{43008dbf-9cb2-11dd-9894-001eec4a2996}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{85f579bc-fbff-11dd-b3a1-cf659d6f94a0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{99349ec9-c6e0-11df-843e-fd7b3453eaba}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{da6483bf-c2e8-11dd-9462-001eec4a2996}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

kalimusic · Answer

Bonsoir,

Conficker n'est plus vraiment en circulation, quel logiciel t'a dit que tu avais cet infection ? Tu as fait quoi pour le supprimer ?

A +

margot95 · Answer

Bonsoir, 

C'est Microsoft Security Essential qui a détecté l'infection et supprimé la menace.

J'ai ensuite fait une analyse Malwarebytes qui n'a rien detecté mais toujours impossible d'avoir mon bureau.

++

kalimusic · Answer

margot95,

&#x25CF; Télécharge  RogueKiller  (par Tigzy) sur le bureau
&#x25CF;   Ferme toutes tes applications en cours 
&#x25CF;  Lance RogueKiller.exe  
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
&#x25CF; Laisse le prescan se terminer, clique sur Scan
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

A +

margot95 · Answer

Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Margot [Droits d'admin] Mode: Recherche -- Date: 12/04/2012 19:23:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxyweb.utc.fr:3128) -> FOUND [PROXY FF] kj4aowea.default\ proxyweb.utc.fr:3128 -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++ --- User --- [MBR] d0f5522359b390f6f0615a5f09bda20e [BSP] f5e5e6e7d7ef41e758fddec6149315f4 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

kalimusic · Answer

re,

Tu utilises un proxy pour te connecter à internet ?

A +

margot95 · Answer

Oui je suis en résidence universitaire, je n'ai pas le choix. ça change quoi?

kalimusic · Answer

Il me semblait légitime, mais c'était pour en être sûr et ne pas le supprimer.

1. Relance RogueKiller.exe    
&#x25CF; Clique sur Host RAZ  
&#x25CF; Clique sur Rapport pour l'ouvrir  

2. Relance RogueKiller.exe   
&#x25CF; Clique sur Racc. RAZ   
&#x25CF; Clique sur Rapport pour l'ouvrir   

3. Copie/colle les 2 rapports dans ton prochain message.  

Dis moi si tu as retrouvé ton bureau 

A +

margot95 · Answer

1er rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Margot [Droits d'admin] Mode: HOSTS RAZ -- Date: 12/04/2012 20:14:35 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt 2ème rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Margot [Droits d'admin] Mode: Raccourcis RAZ -- Date: 12/04/2012 20:16:12 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 11 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 523 / Fail 0 Mes documents: Success 6 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 692 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 108 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Merci pour tes réponses si rapides

kalimusic · Answer

Tu  as retrouvé le bureau maintenant ?

A +

margot95 · Answer

Non toujours pas de bureau ni de barre des tâches...

++

kalimusic · Answer

Tu as redémarrer le système entre temps ?

A +

margot95 · Answer

Oui j'ai redémarré le système: aucun changement

++

kalimusic · Answer

J'ai l'impression que ton antivirus a fait du zèle et a endommagé le système.

Essaye une restauration système avant tes problèmes : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/


A +

margot95 · Answer

J'ai fait la restauration.

Pour l'instant ça marche, j'ai récupéré mon bureau même si l'apparence des fenêtres n'est pas normale (la même que celle en mode sans échec). Je verrais si demain en redémarrant ça marche toujours.

Merci de ton aide

++

kalimusic · Answer

C'était juste pour que tu récupères ton Bureau, il faudrait analyser ton système pour voir si ton soucis est viral ou pas.

Commence par faire ceci pour voir si tu arrives à réparer et retrouver une apparence normale : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

A +

margot95 · Answer

Bonjour, 

J'ai fait ce que tu as demandé et voici le résultat pas très encourageant:
"La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer".

Je sens que je vais devoir faire une restauration de système...

kalimusic · Answer

Bonjour,

Je suppose que tu es passé par la console WinRe.
Il faut essayer la même manipulation mais en passant par le DVD Vista.

A +

margot95 · Answer

Je n'y arrive pas. Quand je démarre avec le DVD je n'ai que l'option de restaurer le système à la configuration d'origine.

Je n'ai pas de DVD Vista mais juste un DVD de récupération que j'ai gravé quand j'ai eu mon PC.

kalimusic · Answer

ok,

Nous allons utiliser cet outil de diagnostic pour voir si le problème provient d'une infection.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

margot95 · Answer

Dis-moi si tu arrives bien à les lire:
http://threat-rc.com/affichage-des-fichiers?open=20120413222313_6266.Txt
http://threat-rc.com/affichage-des-fichiers?open=20120413222428_1846.Txt

++

kalimusic · Answer

Tu as quelques restes d'infections, des adwares mais rien qui puisse pour l'instant expliquer ton soucis de bureau et d'apparence.

Il y a deux antivirus installés sur système, c'est une source de conflit et d'inefficacité.

Tu te sers du logiciel SmartPCFixer 4.2 ?

On désinfecte et on voit si cela arrange tes soucis ? 

A +

margot95 · Answer

Bonjour,

Je ne me sert pas du logiciel SmartPCFixer 4.2 mais impossible de le supprimer car il me dit que le fichier n'existe pas....

Sinon j'ai deux antivirus Bitdefender est payant mais j'ai l'impression qu'il n'est pas actif quand mon proxy est activé alors que Microsoft Security Essential me donne des alertes même sous proxy.

Si je devais en désinstallé un ça serait donc celui pour lequel je n'ai pas payé mais je veux être sur d'être protégé.

Les analyses sont en cours.

++

kalimusic · Answer

Bonjour,

Comme tu parlais de vouloir réinitialiser le pc aux paramètres d'usine, je te demandais avant de commencer la désinfection.

1. Désinstallation

a) Désinstalle l'antivirus de Microsoft

b) Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 
  
&#x25CF; Désactive le module Tea Timer  
&#x25CF; Dé-vaccine  
&#x25CF; Désinstalle  

c) Désinstalle Ask Toolbar Updater

2. Analyses

a) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

b) Télécharge UsbFix   (par  C_XX & El Desaparecido) sur le Bureau   

    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!   

&#x25CF; lance UsbFix 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton  "Recherche"   
&#x25CF; Patiente le temps du balayage qui peut durer plusieurs minutes   
&#x25CF; Le rapport doit s'ouvrir spontanément à la fin du scan   

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus 

3. Héberge les 2 rapports et donne les liens.

A +

margot95 · Answer

J'ai retrouvé mon apparence normale de mes fenêtres et de mon bureau!

J'ai néanmoins fait les analyses demandées:

http://threat-rc.com/affichage-des-fichiers?open=20120414112957_6599.txt
http://threat-rc.com/affichage-des-fichiers?open=20120414113119_4961.txt

Est-ce que tu as d'autres conseils à me donner au vu des analyses?

kalimusic · Answer

Oui, comme déjà dit, tu as des restes d'infections que nous allons supprimer.

1. Relance AdwCleaner 

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3. Héberge les 2 rapports et donne les liens. 

A +

margot95 · Answer

Voici les liens:
http://threat-rc.com/affichage-des-fichiers?open=20120414161410_1149.txt
http://threat-rc.com/affichage-des-fichiers?open=20120414161537_8313.Txt

++

kalimusic · Answer

re,

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Héberge le rapport, donne le lien.
Si tout est ok, je te donnerai la procédure pour désinstaller proprement les outils.

A +

margot95 · Answer

Je crois que c'est bon:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{40D98FD6-DFFB-4B3C-81EA-4AF9506B19EA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40D98FD6-DFFB-4B3C-81EA-4AF9506B19EA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{312105C4-2E13-4E10-AF72-F9D79BA077E6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{312105C4-2E13-4E10-AF72-F9D79BA077E6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
C:\Users\Margot\AppData\Roaming\iWin\aJewelQuestSolitaire folder moved successfully.
C:\Users\Margot\AppData\Roaming\iWin folder moved successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\Windows\System32\drivers\genrcnyz.sys:changelist deleted successfully.
ADS C:\ProgramData\TEMP:861A898F deleted successfully.
ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully.
ADS C:\ProgramData\TEMP:2B99FE60 deleted successfully.
ADS C:\ProgramData\TEMP:FEBEC560 deleted successfully.
ADS C:\ProgramData\TEMP:661DFA1C deleted successfully.
ADS C:\ProgramData\TEMP:C95B63DA deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:580E04D8 deleted successfully.
ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully.
ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.
ADS C:\ProgramData\TEMP:193426B4 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Margot
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3589672976 bytes
->Java cache emptied: 32415782 bytes
->FireFox cache emptied: 81819672 bytes
->Google Chrome cache emptied: 2089222 bytes
->Flash cache emptied: 33999 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11727374 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3 546,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04142012_163100

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

kalimusic · Answer

ok,

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Idem pour UsbFix

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

margot95 · Answer

Merci beaucoup pour ton aide et tes réponses rapides.

Merci de m'avoir consacrer un peu de ton temps.

Bonne continuation,

Margot

Bureau et Conficker.B

31 réponses

Discussions similaires