Bureau et Conficker.B [Résolu/Fermé]

Signaler
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
-
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
-
Bonjour,

Suite à une infection par Conficker.B (que j'ai apparemment supprimé), mon bureau et la barre des tâches ne s'affichent plus. Je peux uniquement ouvrir le gestionnaire des tâches (qui affiche pourtant explorer.exe). De plus, mon PC est très long pour s'allumer et s'éteindre.

J'ai tenté la vérification du disque mais ça n'a rien fait.


Quelqun aurait une idée?

Merci d'avance pour votre aide.

Margot

31 réponses

Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
4
Dis-moi si tu arrives bien à les lire:
http://threat-rc.com/affichage-des-fichiers?open=20120413222313_6266.Txt
http://threat-rc.com/affichage-des-fichiers?open=20120413222428_1846.Txt

++
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 994
Tu as quelques restes d'infections, des adwares mais rien qui puisse pour l'instant expliquer ton soucis de bureau et d'apparence.

Il y a deux antivirus installés sur système, c'est une source de conflit et d'inefficacité.

Tu te sers du logiciel SmartPCFixer 4.2 ?

On désinfecte et on voit si cela arrange tes soucis ?

A +
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
4
Bonjour,

Je ne me sert pas du logiciel SmartPCFixer 4.2 mais impossible de le supprimer car il me dit que le fichier n'existe pas....

Sinon j'ai deux antivirus Bitdefender est payant mais j'ai l'impression qu'il n'est pas actif quand mon proxy est activé alors que Microsoft Security Essential me donne des alertes même sous proxy.

Si je devais en désinstallé un ça serait donc celui pour lequel je n'ai pas payé mais je veux être sur d'être protégé.

Les analyses sont en cours.

++
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 994
Bonjour,

Comme tu parlais de vouloir réinitialiser le pc aux paramètres d'usine, je te demandais avant de commencer la désinfection.

1. Désinstallation

a) Désinstalle l'antivirus de Microsoft

b) Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle

c) Désinstalle Ask Toolbar Updater

2. Analyses

a) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

b) Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau

! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!

● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

3. Héberge les 2 rapports et donne les liens.

A +
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
4
J'ai retrouvé mon apparence normale de mes fenêtres et de mon bureau!

J'ai néanmoins fait les analyses demandées:

http://threat-rc.com/affichage-des-fichiers?open=20120414112957_6599.txt
http://threat-rc.com/affichage-des-fichiers?open=20120414113119_4961.txt

Est-ce que tu as d'autres conseils à me donner au vu des analyses?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 994
Oui, comme déjà dit, tu as des restes d'infections que nous allons supprimer.

1. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

3. Héberge les 2 rapports et donne les liens.

A +
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
4
Voici les liens:
http://threat-rc.com/affichage-des-fichiers?open=20120414161410_1149.txt
http://threat-rc.com/affichage-des-fichiers?open=20120414161537_8313.Txt

++
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 994
re,

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Héberge le rapport, donne le lien.
Si tout est ok, je te donnerai la procédure pour désinstaller proprement les outils.

A +
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
4
Je crois que c'est bon:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{40D98FD6-DFFB-4B3C-81EA-4AF9506B19EA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40D98FD6-DFFB-4B3C-81EA-4AF9506B19EA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{312105C4-2E13-4E10-AF72-F9D79BA077E6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{312105C4-2E13-4E10-AF72-F9D79BA077E6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
C:\Users\Margot\AppData\Roaming\iWin\aJewelQuestSolitaire folder moved successfully.
C:\Users\Margot\AppData\Roaming\iWin folder moved successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\Windows\System32\drivers\genrcnyz.sys:changelist deleted successfully.
ADS C:\ProgramData\TEMP:861A898F deleted successfully.
ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully.
ADS C:\ProgramData\TEMP:2B99FE60 deleted successfully.
ADS C:\ProgramData\TEMP:FEBEC560 deleted successfully.
ADS C:\ProgramData\TEMP:661DFA1C deleted successfully.
ADS C:\ProgramData\TEMP:C95B63DA deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:580E04D8 deleted successfully.
ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully.
ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.
ADS C:\ProgramData\TEMP:193426B4 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Margot
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3589672976 bytes
->Java cache emptied: 32415782 bytes
->FireFox cache emptied: 81819672 bytes
->Google Chrome cache emptied: 2089222 bytes
->Flash cache emptied: 33999 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11727374 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3 546,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.39.2 log created on 04142012_163100

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 994
ok,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Idem pour UsbFix

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

4. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
Messages postés
36
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 avril 2012
4
Merci beaucoup pour ton aide et tes réponses rapides.

Merci de m'avoir consacrer un peu de ton temps.

Bonne continuation,

Margot