problème publicités intempestives antispyware Fermé

Question

Bonjour,
depuis quelque temps j'ai des fenêtres de publicités qui s'affichent quad je suis connecté sur internet , ce sont des publicités d'antivirus d'antispyware, de casino et autre.
Je n'arrive pas à m 'en débarasser j'ai télécharger AVG , spyware terminator ça les détectes semble les supprimer mais les publicités réparaissent toujours.
SVP si quelqu'un ouvait m'aider ca serait gentil car je n'en peux plus et mn ordi rame beaucoup!!
merci d'avance de me répondre rapidement

anthony5151 · Answer

Bonjour,


Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

Utilisateur anonyme · Answer

il doit être au démarrage de ton ordi donc tu va faire comme je te dis. va dans le menu démarrer puis exécuter et tu tape msconfig puis ok ou entrée. une fenêtre va s'afficher avec des onglet clic sur l'onglet démarrage et regarde tout les programmes cochés décoche ceux qui n'ont rien à faire ici. tu peux laisser coche le fichier Nvcpl , ctfmon et l'antivirus que tu as et aussi msn si tu veux le laisser. et tout les autres tu les décoche. tu redémarre et tu verra l'ordi sera plus rapide et ensuite une petite fenêtre s'affiche de devra cocher la case ensuite ok et ensuite la fenêtre n'apparaitera plus.

Utilisateur anonyme · Answer

si il veut supprimer le virus il va dans le regsitre pour y aller il faut aller dans le menu démarrer puis executer et taper regedit ensuite il va dans l'onglet edition puis rechercher et il coche toutes les cases c'est à dire les clés, les valeurs et les donnés ensuite tape le nom que tu veux rechercher et clic sur suivant il trouvera tout les données le concernant il sera en surbrillance. ensuite tuclic droit dessus puis supprimer et répète plusieurs la même opération  jusqu'à qu'il te dise recherche du registre terminé.

Utilisateur anonyme · Answer

si tu connais l'emplacement ou il se trouve tu peux le supprimer manuellment mais il faudra mettre son ordinateur en mode sans echec.

anthony5151 · Answer

Alors, tu as deux barres d'outils infectées (Search Settings et Crawler), ainsi qu'une infection navipromo qui affiche des fenêtres de pub



1) Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

 * go-astro
 * GoRecord
 * HotTVPlayer / HotTVPlayer & Paris Hilton
 * Live-Player
 * MailSkinner
 * Messenger Skinner
 * Instant Access
 * InternetGameBox
 * Officiale Emule (Version d'Emule modifiée)
 * Sudoplanet
 * Webmediaplayer

Pour désinfecter, merci de suivre exactement cette procédure :

# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : 
- Va dans démarrer puis panneau de configuration 
- Double clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur activer ou désactiver le controle des comptes utilisateur 
- Décoche la case "utiliser le contrôle....." puis valide
- Redémarre l'ordinateur

# Télécharge maintenant Navilog1 depuis-ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, lance Navilog en faisant un clic-droit sur le raccourci présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le bloc note va s'ouvrir. 
Copie-colle l'intégralité du rapport ici.




2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur" 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

anthony5151 · Answer

1) InternetGameBox va être supprimé, attention à ne pas le réinstaller, c'est lui qui est responsable d'une des infections !


Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur" 

Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre. 



2) Fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

Un rapport sera généré, poste son contenu ici.

douma · Answer

-----------\  ToolBar S&D 1.2.4   XP/Vista


   "C:\Windows\system32" ( MAJ : 27-10-2008|09:25 )
   Option : [2] ( 07/11/2008|20:43 )

   [ UAC => 1 ]

   -----------\   ...

Commande ECHO d‚sactiv‚e.


   --------------------\  

Commande ECHO d‚sactiv‚e.

   [ UAC => 1 ]


   1 - "C:\Windows\system32\TB_1.txt" - 07/11/2008|20:43 - Option : [2]

   -----------\   20:43:41,04

Utilisateur anonyme · Answer

alors apparament tout va bien à ce que je vois est ce que ton problème est résolu

douma · Answer

après je dois faire le même systeme en tapan 3??
 Je vais y aller je reviens dans deux heure ca ser apossible de continuer??
MERCI

Utilisateur anonyme · Answer

Salut à tous;

NE FAIT RIEN SANS L'AVIS D'ANTHONNY5151

merci

anthony5151 · Answer

ToolBar S&D n'a pas réussi à lancer la désinfection.


Désactive le contrôle des comptes utilisateurs : Menu démarrer -->  panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....."  Puis redémarre ton ordinateur.

Ensuite, désactive ton antivirus, puis lance Toolbar S&D en faisant un clic-droit sur le raccourci et en choisissant "Exécuter en tant qu'administrateur"
Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

Un rapport sera généré, poste son contenu ici, puis réactive ton antivirus.

anthony5151 · Answer

Re douma ;)

Je suis toujours là (pour l'instant en tout cas, je ne vais pas tarder à aller dormir)

J'attends ton rapport de toolbar S&D (voir message 26)

anthony5151 · Answer

C'est parfait :)


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments  détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici



Et poste un nouveau (et je pense dernier) rapport hijackthis

douma · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 6.0.6000 

08/11/2008 01:47:29
mbam-log-2008-11-08 (01-47-29).txt

Type de recherche: Examen rapide
Eléments examinés: 51379
Temps écoulé: 5 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00110011-4b0b-44d5-9718-90c88817369b} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{086ae192-23a6-48d6-96ec-715f53797e85} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{150fa160-130d-451f-b863-b655061432ba} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d38a51a-23c9-48a1-a33c-48675aa2b494} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2e9caff6-30c7-4208-8807-e79d4ec6f806} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{587dbf2d-9145-4c9e-92c2-1f953da73773} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{79369d5c-2903-4b7a-ade2-d5e0dee14d24} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{799a370d-5993-4887-9df7-0a4756a77d00} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98dbbf16-ca43-4c33-be80-99e6694468a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a55581dc-2cdb-4089-8878-71a080b22342} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b847676d-72ac-4393-bfff-43a1eb979352} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc97b254-b2b9-4d40-971d-78e0978f5f26} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cf021f40-3e14-23a5-cba2-717765721306} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e2ddf680-9905-4dee-8c64-0a5de7fe133c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7afff2a-1b57-49c7-bf6b-e5123394c970} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fd9bc004-8331-4457-b830-4759ff704c22} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SpyMaxx (Rogue.SpyMaxx) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Windows\System32\modtrux05 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\modtrux05\modtrux051080.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\explore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\x.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\default.htm (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\svchost32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\loader.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\internet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\accesss.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\astctl32.ocx (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\avpcc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\clrssn.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\cpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ctfmon32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ctrlpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\directx32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dnsrelay.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\editpad.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\Explorer32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\funniest.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\funny.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\gfmnaaa.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\helpcvs.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iedll.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\inetinf.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\msconfd.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\msspi.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\mssys.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\msupdate.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\mswsc10.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\mswsc20.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\mtwirl32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows
otepad32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\quicken.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windowsundll16.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windowsundll32.vbe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\searchword.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\svcinit.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\systeem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\systemcritical.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows	ime.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\users32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\waol.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\winajbm.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\window.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\xplugin.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

douma · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:33, on 08/11/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BCA83B3B-5D57-431E-9C04-F5A7AC4AF4D7} - (no file)
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

douma · Answer

Voila g fait ce que tu m as dit alors ca y es je suis débarassée de tous ces virus???

anthony5151 · Answer

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Avast et surtout de l'UAC (Menu démarrer -->  panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....."  Puis redémarre ton ordinateur.)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 

Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

douma · Answer

ComboFix 08-11-07.01 - malika 2008-11-08  2:20:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.393 [GMT 1:00]
Lancé depuis: c:\users\malika\Desktop\C-Fix.exe
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:	emp\1cb
c:	emp\1cb\syscheck.log
c:\windows\system32\hljwugsf.bin
c:\windows\system32\MSINET.oca

.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-10-08 au 2008-11-08  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 01:20	1,048,576	--sha-w	c:\users\Invité
tuser.dat
2008-11-08 01:20	1,048,576	--sha-w	c:\users\Invité
tuser.dat
2008-11-08 00:41	---------	d-----w	c:\users\malika\AppData\Roaming\Malwarebytes
2008-11-08 00:41	---------	d-----w	c:\programdata\Malwarebytes
2008-11-08 00:41	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2008-11-07 19:38	---------	d-----w	c:\program files\Navilog1
2008-11-07 18:28	---------	d-----w	c:\users\malika\AppData\Roaming\LimeWire
2008-11-07 18:17	---------	d-----w	c:\program files\Trend Micro
2008-11-07 17:50	---------	d-----w	c:\users\malika\AppData\Roaming\Spyware Terminator
2008-11-07 17:50	---------	d-----w	c:\program files\Spyware Terminator
2008-11-07 17:47	---------	d-----w	c:\programdata\Spyware Terminator
2008-11-07 17:08	---------	d-----w	c:\program files\Lavasoft
2008-11-07 15:37	---------	d-----w	c:\program files\Google
2008-11-07 15:21	---------	d-----w	c:\program files\Lexmark Fax Solutions
2008-11-07 14:26	141,312	----a-w	c:\windows\system32\drivers\sp_rsdrv2.sys
2008-11-07 10:19	---------	d-----w	c:\program files\LimeWire
2008-11-06 18:57	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-11-06 18:53	---------	d-----w	c:\program files\Common Files\muvee Technologies
2008-11-06 18:49	---------	d-----w	c:\users\malika\AppData\Roaming\EoRezo
2008-11-06 18:17	---------	d---a-w	c:\programdata\TEMP
2008-11-06 17:43	---------	d-----w	c:\users\malika\AppData\Roaming\TuneUp Software
2008-11-05 18:45	---------	d-----w	c:\users\malika\AppData\Roaming\FaxCtr
2008-11-05 18:42	---------	d-----w	c:\program files\Lexmark 3500-4500 Series
2008-11-05 11:35	---------	d-----w	c:\programdata\Lx_cats
2008-11-05 11:30	---------	d-----w	c:\users\malika\AppData\Roaming\Lexmark Imaging Studio
2008-11-05 10:46	---------	d-----w	c:\programdata\FaxCtr
2008-10-22 15:10	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2008-10-16 10:27	---------	d-----w	c:\program files\Windows Mail
2008-10-03 07:24	---------	d-----w	c:\users\Invité\AppData\Roaming\Google
2008-10-03 07:17	---------	d-----w	c:\users\Invité\AppData\Roaming\Adobe
2008-10-02 03:49	826,368	----a-w	c:\windows\System32\wininet.dll
2008-10-02 03:49	56,320	----a-w	c:\windows\System32\iesetup.dll
2008-10-02 03:49	52,736	----a-w	c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48	26,624	----a-w	c:\windows\System32\ieUnatt.exe
2008-09-23 05:54	---------	d-----w	c:\users\Invité\AppData\Roaming\LimeWire
2008-09-18 04:35	3,505,208	----a-w	c:\windows\System32
tkrnlpa.exe
2008-09-18 04:35	3,470,904	----a-w	c:\windows\System32
toskrnl.exe
2008-09-18 02:03	2,027,520	----a-w	c:\windows\System32\win32k.sys
2008-09-14 14:53	---------	d-----w	c:\programdata\eMule
2008-09-14 14:52	---------	d-----w	c:\program files\eMule
2008-08-12 03:29	441,856	----a-w	c:\windows\System32\win32spl.dll
2008-08-12 03:29	37,376	----a-w	c:\windows\System32\printcom.dll
2008-07-10 11:25	174	--sha-w	c:\program files\desktop.ini
2008-02-13 14:00	16,384	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-13 14:00	32,768	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-13 14:00	16,384	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\system32\msconfig.exe" [2006-11-02 222208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2007-10-15 49152]

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^malika^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\malika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^malika^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\malika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-16 00:19 79224 c:\progra~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 13:35 125440 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
--a------ 2007-03-12 10:54 50696 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2007-03-01 12:18 472776 c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
--a------ 2007-03-05 19:40 20480 c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXDICATS]
--a------ 2007-02-26 14:44 102400 c:\windows\System32\spool\drivers\w32x86\3\lxditime.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
--a------ 2007-03-06 15:43 435120 c:\program files\Lexmark 3500-4500 Series\lxdimon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-05-16 00:38 8429568 c:\windows\System32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-05-16 00:38 81920 c:\windows\System32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2007-02-13 10:38 159744 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
--a------ 2007-04-23 17:11 176128 c:\program files\HP\QuickPlay\QPService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-02-14 03:11 1232896 c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-07-13 23:41 20034600 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-11-07 15:26 1783808 c:\program files\Spyware Terminator\SpywareTerminatorShield.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-06-11 17:50 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-01-13 04:36 827392 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
--a------ 2007-01-10 15:12 317128 c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-10-18 13:25 1006264 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-02 13:36 201728 c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2006-11-02 13:34 2159104 c:\windows\System32\oobefldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D20AB690-25EE-41ED-8DA4-C9500100D602}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{1A455949-75A8-4979-B09E-C2BF4685AA2F}"= Profile=Public|c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{D5F36B53-332E-443F-9867-0B18C755BB68}"= Profile=Public|c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{13A4BF09-C27F-4F68-A77B-E32427C27B48}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{E73C0860-CD34-40B4-B96B-08744BA00A1A}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{13C69250-0B30-4BE6-A017-47E7981E6EBC}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A3649942-58FD-4E17-845A-21DB3F594742}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{2278EF85-400D-4587-98FD-ABB34A8E1435}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D50A8945-03B3-4BE1-9584-32D5CA8A5F2A}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{838461C2-F985-4DBA-B00B-95D30558884E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3551D362-C2C8-4D38-AC5E-53A32202EB3F}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7E488B49-0F8E-47D3-BED2-C58D4E866552}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{CC5CC5A5-567F-4008-AA7F-414F97B96C02}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E9BDCCE5-5B5F-4268-9285-44AB6C0E12E2}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{476A4FF1-C93D-4CB6-B85F-A18A278482C7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{0FF80CD2-B0F3-46B0-A4ED-05A5FB91E3A6}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"UDP Query User{A1DC2D38-B701-416C-8141-EA8762DC16BF}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"TCP Query User{B24A1A02-9FCC-4824-BE53-F1A62DCEDFF7}c:\program files\limewire\limewire.exe"= Disabled:UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2C7093C0-1CB9-4993-90E9-05360DEAE15D}c:\program files\limewire\limewire.exe"= Disabled:TCP:c:\program files\limewire\limewire.exe:LimeWire
"{4B323DB7-C92A-4280-B30A-5587C794996F}"= UDP:c:\windows\System32\lxbkcoms.exe:X1100 Series Server
"{8B246708-9304-4B65-9080-FC0C860FFBE2}"= TCP:c:\windows\System32\lxbkcoms.exe:X1100 Series Server
"{C2A3FA29-492A-47FD-B1E1-D16F7DD6210A}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{C788BF85-84D1-47D6-8B71-A4166ADB9BBD}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{E66D17A1-ADAC-4BF4-A5FF-BAFBDFB931B4}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{68054577-A889-4F5F-A059-87613CA71B07}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{B44B5505-E800-4825-AC22-232291305D3D}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1E36586F-6980-4856-B0FD-5ACBB3DD65BF}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0E774DEB-5480-4974-967F-969833854C55}"= Disabled:c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{969F7612-3BDC-4508-BF01-262C0EB621E1}"= Disabled:c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"TCP Query User{5FF43716-B6E2-416D-BA82-A2D8E077F8BB}c:\program files\emule\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{6018DCEE-492A-49B6-8B12-731827B6F61E}c:\program files\emule\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{78E60AAD-4FFD-425F-9FAE-10C22B5F55EF}"= Disabled:UDP:32398:eMule_TCP
"{C9D87CD8-61DD-4224-86D4-5ACDF3910D0F}"= Disabled:TCP:54764:eMule_UDP
"{323DF5C1-EC22-4EFF-B38F-F21CDBECE08C}"= UDP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{FA8F72CF-EF50-4F68-B513-5D862E77B1AB}"= TCP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{18BBEA36-26F3-4CB4-9642-CC7DFAA86E86}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{2E1C934E-6B65-4A8F-90B6-8A71EFABC873}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{C394C86F-6685-4A46-9CB2-6041C30842C8}"= UDP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{A8C974A6-9D99-417B-9B6D-1B45A777482B}"= TCP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{961CD6E9-5B37-46B2-B833-CE4643166EA9}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe: 
"{62012624-6BDA-4D84-BB94-845F54093C79}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe: 
"{D3BC69A0-3383-4A6F-AB63-30676FE40E91}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe: 
"{4B0C43E1-177B-4374-9333-0EBD268992D9}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe: 
"{64D234F6-AD0B-4B1F-A746-BDE288789F96}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe: 
"{D32277AB-467B-4D82-A4A3-9B5EF3F470ED}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe: 
"{158A412A-502E-44A6-AA0A-A10C74F3CFCF}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{E1111C15-83F6-4370-9C07-D2114FA8E446}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{D75D906E-BC14-4087-908A-E484628BA560}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe: 
"{2853D89F-2FEF-4FD1-8E87-658161543714}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe: 
"{1136467B-C490-4AF6-BE0D-CB33429043A1}"= UDP:22020:gnutella

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-07 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 50768]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2007-10-15 33792]
R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [2008-02-19 537256]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe [2007-03-06 517040]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da94edd-9443-11dd-b5ce-001b248160a1}]
\shell\AutoRun\command - 39lpji.com
\shell\explore\Command - 39lpji.com
\shell\open\Command - 39lpji.com

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-08 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []

2008-11-07 c:\windows\Tasks\User_Feed_Synchronization-{F8D05BC3-35DB-4BCB-97B7-C81332CEAB42}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)
MSConfigStartUp-AdobeUpdater - c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe
MSConfigStartUp-SearchSettings - c:\program files\Search Settings\SearchSettings.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\malika\AppData\Roaming\Mozilla\Firefox\Profiles\j316czb4.default\
user_pref("extensions.lastAppVersion", "2.0.0.2");FireFox -: prefs.js - STARTUP.HOMEPAGE - .

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 02:26:21
Windows 6.0.6000  NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-08  2:29:58
ComboFix-quarantined-files.txt  2008-11-08 01:29:23

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 70,993,338,368 octets libres

257	--- E O F ---	2008-11-07 09:16:01

anthony5151 · Answer

Infection de disque amovible :

1) Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)


2) Télécharge l'outil Flash_Disinfector (de sUBs) : 
ici http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ou ici download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau. 
Double clique sur Flash_Disinfector.exe pour l'exécuter. 
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra, branche tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3...) sans les ouvrir
Puis clique sur OK 
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 
Appuie ensuite sur OK, pour faire réapparaître le bureau. 


____________________________________


Restes d'EoRezo à supprimer :


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-remover située sur ton Bureau 
&#9679; Au menu principal choisis l'option "A" 
&#9679; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log ) 



Je vais me coucher, on finira demain si tu peux revenir (c'est presque terminé)

anthony5151 · Answer

Très bien dormi oui, et toi ?   :)

USBFix et Flash Disinfector vont désinfecter tes disques amovibles (clés USB, lecteurs mp3...) en supprimant les fichiers infectés.
Ad-Remover va rechercher et dans un deuxième temps supprimer les restes d'EoRezo (logiciel parasitaire).

==> Je n'ai pas parlé de formatage ou de réinitialisation, tu ne perdras pas tes données personnelles ;)

anthony5151 · Answer

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

&#9679; Relance Ad-remover (toujours en faisant un clic-droit sur le raccourci et en choisissant "Exécuter en temps qu'administrateur") et choisis l'option B au menu principal &#8594; le programme va travailler ... 

&#9679; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log ) 



Puis redémarre ton ordinateur et poste un nouveau rapport hijackthis (le dernier)

douma · Answer

F --------- Logfile of AD-Remover 1.0.3.0 by C_XX ---------    

START at: 18:33:10 | 08/11/2008 
ON: Microsoft Windows [version 6.0.6000] ( Windows Vista )
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: malika | PC: PC-DE-MALIKA
BOOT MODE: Normal 
UAC is disable 
DRIVE(S): C:\ D:\ E:\  ~> Systemdrive: C:\

IE: 7.0.6000.16757
 
--------- [ PROCESSES ] ---------

 C:\Windows\system32\csrss.exe 
 C:\Windows\system32\wininit.exe 
 C:\Windows\system32\csrss.exe 
 C:\Windows\system32\services.exe 
 C:\Windows\system32\lsass.exe 
 C:\Windows\system32\lsm.exe 
 C:\Windows\system32\winlogon.exe 
 C:\Windows\system32\svchost.exe 
 C:\Windows\system32\svchost.exe 
 C:\Windows\System32\svchost.exe 
 C:\Windows\System32\svchost.exe 
 C:\Windows\System32\svchost.exe 
 C:\Windows\system32\svchost.exe 
 C:\Windows\system32\SLsvc.exe 
 C:\Windows\system32\svchost.exe 
 C:\Windows\system32\svchost.exe 
 C:\Windows\System32\LEXBCES.EXE 
 C:\Windows\System32\LEXPPS.EXE 
 C:\Windows\System32\spoolsv.exe 
 C:\Windows\system32\svchost.exe 
 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 
 C:\Windows\system32\ezNTSvc.exe 
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
 C:\Windows\system32\lxbkcoms.exe 
 C:\Windows\system32\lxdicoms.exe 
 C:\Windows\system32\svchost.exe 
 C:\Program Files\Spyware Terminator\sp_rsser.exe 
 C:\Windows\system32\svchost.exe 
 C:\Windows\System32\svchost.exe 
 C:\Windows\system32\SearchIndexer.exe 
 C:\Windows\system32\DRIVERS\xaudio.exe 
 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
 C:\Windows\system32\Dwm.exe 
 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 
 C:\Windows\system32	askeng.exe 
 C:\Windows\System32\alg.exe 
 C:\Windows\system32	askeng.exe 
 C:\Windows\system32\wbem\unsecapp.exe 
 C:\Windows\system32\wbem\wmiprvse.exe 
 C:\Program Files\Windows Media Player\wmpnscfg.exe 
 C:\Program Files\Windows Media Player\wmpnetwk.exe 
 C:\Windows\system32\conime.exe 
 C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 
 C:\Windows\system32\wuauclt.exe 
 C:\Program Files\MSN Messenger\usnsvc.exe 
 C:\Windows\System32\cmd.exe 
 C:\Windows\System32\WScript.exe 
 C:\Windows\system32\wbem\wmiprvse.exe 

---------------------------- [~> 48]


+---------------------------------------------------------------------------+
+-------------------------------  SERVICES DELETED
+---------------------------------------------------------------------------+ 


+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS DELETED 
+---------------------------------------------------------------------------+ 

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"

+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS DELETED 
+---------------------------------------------------------------------------+ 

[16/10/2007 19:17|d--------] C:\Boonty  
[08/11/2008 11:30|--a------] C:\Windows\PFRO.log  
[16/10/2007 19:17|d--------] C:\Program Files\BoontyGames  
[06/11/2008 19:49|d--------] C:\Users\malika\AppData\Roaming\EoRezo  

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.

 
 
+---------- Scanning prefs.js ... ( # Mozilla User Preferences ) 
 
...\j316czb4.default\prefs.js : 
 
 
+----------+ 
 

+---------- Added scan ...

+-----[HKLM\...\Run]
 
MSConfig    REG_SZ    "C:\Windows\system32\msconfig.exe" /auto 

+-----[HKCU\...\Run]

msnmsgr    REG_SZ    "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/ 

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 109 lines ]
+---------------------------------------------------------------------------+

[ END at: 18:40:24 | 08/11/2008 ] - [ Time elapsed: 7 minutes, 14 seconds ]

anthony5151 · Answer

Parfait, poste un dernier rapport hijackthis stp

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur 

- Anti-virus : 
Tu n'as apparemment aucun antivirus !  Je te conseille d'installer Antivir, il est gratuit et performant
Tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras : 
- Tutoriel PcTools
- Tutoriel Kerio

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
* Désactive la restauration du système sur tous les lecteurs
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

anthony5151 · Answer

Comment ça ça ne veut plus s'afficher ?
Tu as un message d'erreur particulier qui s'affiche ?

anthony5151 · Answer

Est-ce qu'il apparait quand même dans le poste de travail ("Ordinateur" sous Vista) ?
Si oui, essaye de l'ouvrir en faisant un clic-droit dessus et en utilisant "Explorer" ou "Ouvrir"

anthony5151 · Answer

Depuis quelle manipulation tu as ce problème ?

anthony5151 · Answer

Est-ce que tu peux faire un clic-droit sur le clé dans "Ordinateur" et aller dans "Propriétés" ?
La capacité total et l'espace libre/utilisé sont de combien ?


Sinon, je me souviens avoir eu le même problème que toi avec une clé USB suite à une vaccination (avec un autre programme). Le message apparaissait dès que je branchais la clé, mais il me laissait le choix entre formater la clé et essayer de consulter malgré tout son contenu.

A part ça je n'ai jamais vu de problème similaire... J'ai contacté un des auteurs d'USBFix pour avoir son avis.

chimay8 · Answer

Bonsoir,

la clé supprimée par Usbfix est celle ci

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da94edd-9443-11dd-b5ce-001b248160a1}] 
\shell\AutoRun\command - 39lpji.com 
\shell\explore\Command - 39lpji.com 
\shell\open\Command - 39lpji.com

comme le montre le rapport

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9da94edd-9443-11dd-b5ce-001b248160a1}\Shell\AutoRun\command 
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9da94edd-9443-11dd-b5ce-001b248160a1}\Shell\explore\Command 
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9da94edd-9443-11dd-b5ce-001b248160a1}\Shell\open\Command

il est peu probable que la vaccination soit en cause
mais bon,sait-on jamais...
j'ai envoyé un MP a Chiquitine...

chimay8 · Answer

ce n'est pas le fix qui a causé le problème
essaye de copier ce qu'il y a sur ta clé avec un autre logiciel de lecture de carte

surtout qu'on m avait di que je perdrai rien...

ce n'est jamais une certitude,les infections ne sont pas toujours gentilles...certaines peuvent détruire toutes tes données
effectivement il y avais peu de risques que tu perdes tes données,mais ce n'est jamais sur à 100%

chimay8 · Answer

re,
si tu sais lire tes photos depuis ton caméscope,tu ne sais pas copier le contenu de la carte a partir du caméscope?
c'est plus trop mon domaine...

Utilisateur anonyme · Answer

Bonjour , peut être une solution :

1/ Affiche les extensions: https://www.pcastuces.com/pratique/windows/vista/astuces/1875.htm

2/ Branche ta carte SD ( F: )

3/ Créer un fichier texte ( clique droit sur bureau > nouveau > document texte )

Nomme le ' recup.txt '

4/ Rentre y ceci :

@echo off
MD %systemdrive%\Recuperation >NUL
for /f "tokens=*" %%A in ('dir /a/b/s F:\') do ( copy /y "%%A" %systemdrive%\Recuperation )
goto :eof


Enregistre le.

5/ Change l'extension en .cmd

Ton fichier se nomme '  recup.cmd  ' 

L'icône doit ressembler à ceci : https://www.icone-gif.com/icone/vista-5270/Files/bat_file.png

6/ Double clique sur le fichier , patiente le temps que la fenêtre noire qui c'est ouverte ce ferme... ( cela dépend du nombre de fichier à copier )

Regarde dans C:\  voir dans le dossier ' Recuperation ' si tes dossiers/fichiers y sont.


++

chimay8 · Answer

lol,
merci Cyril
@+

Utilisateur anonyme · Answer

Re,
Pas grave si la lettre à changé, c'est pour cela que ça ne marche pas.

Recommence avec :


@echo off
MD %systemdrive%\Recuperation >NUL
for /f "tokens=*" %%A in ('dir /a/b/s G:\') do ( copy /y "%%A" %systemdrive%\Recuperation )
goto :eof


Merci.


++

Utilisateur anonyme · Answer

Re,

Dommage :/

Petite question, sur ta carte SD, le côté gauche, tu n'as pas une sorte de petite tirette avec marqué  ' Lock ' au dessus  ?  


++

Problème publicités intempestives antispyware

35 réponses

Discussions similaires