Virus

Skynet · le 31 Déc 2010 11:11

Bonjour,

J'ai actuellement un ou des virus sur mon ordinateur (programme windows 7). Hier j'ai eu un écran bleu qui est apparu à cause d'un "arret non planifié". Depuis je suis obligé de mettre le mode sans échec (avec réseau) pour avoir un ordinateur qui "fonctionne".

D'après avast j'ai eu le virus win32:fraudo. J'ai téléchargé malwarebytes qui m'a trouvé plusieurs virus, après suppression (ou plus exactement la quarantaine par malwarebytes), je redémarre mon ordi: pas de souci. Je redémarre à nouveau mon ordi: écran bleu.

Je refais l'analyse malwarebytes et à nouveau 2 virus... J'éteins et rallume: pas de souci. Pour m'assurer de ne pas avoir encore le virus je rallume une 2e fois le pc: écran bleu.
Nouvelle analyse malwarebytes: 0 virus détecté.... (Les 2 1e rapports de malwarebytes sont en dessous de la discussion.).

J'ai également essayé le logiciel superantispyware qui a trouvé de nombreux chevaux de troie (mais qui m'a supprimé msn et surement d'autres logiciels avec)

Enfin, j'ai voulu télécharger Combofix, mais à la fin du téléchargement j'ai à nouveau l'écran bleu qui apparait alors que je suis tout le temps en mode sans échec... Je ne peux donc pas l'utiliser.

Autant dire que je suis un peu paumé... Si quelqu'un qui s'y connait un peu en informatique peut m'aider ça me serait d'un grand secours!

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50 http://www.malwarebytes.org Version de la base de données: 5424 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 30/12/2010 21:31:51 mbam-log-2010-12-30 (21-31-37).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 272254 Temps écoulé: 24 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 8 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files (x86)\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> No action taken. c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken. c:\program files (x86)\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll (PUP.Dealio) -> No action taken. c:\program files (x86)\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> No action taken. c:\program files (x86)\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> No action taken. c:\program files (x86)\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> No action taken. c:\program files (x86)\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> No action taken.

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50 http://www.malwarebytes.org Version de la base de données: 5424 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 31/12/2010 11:06:43 mbam-log-2010-12-31 (11-06-43).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 272240 Temps écoulé: 25 minute(s), 38 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

bernard53 · le 31 Déc 2010 11:13

Bonjour

fait ceci pour voir un peu plus s.t.p

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

hubeste · le 31 Déc 2010 11:41

Bonjour Bernard53,

J'espère avoir bien suivi tes explications. Voici les liens des documents:
http://www.cijoint.fr/cjlink.php?file=c ... Thx2fA.txt
http://www.cijoint.fr/cjlink.php?file=c ... Q3AUyD.txt

Merci d'avance pour ta réponse

bernard53 · le 31 Déc 2010 13:14

OK fait juste ceci.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.1.3
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files (x86)\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
"pdfforge Toolbar v1.1.2"=-
:Files
C:\install.exe
:Commands
[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.Txt"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.ph

hubeste · le 31 Déc 2010 13:24

Je ne vois pas où je peux mettre "executer en tant qu'administrateur". Mais tout le reste s'affiche bien

bernard53 · le 31 Déc 2010 13:27

hubeste a écrit:Je ne vois pas où je peux mettre "executer en tant qu'administrateur". Mais tout le reste s'affiche bien

choisis "Exécuter en tant qu'administrateur" pour lancer OTL

Skynet · le 31 Déc 2010 13:33

Merci Bernard53,

J'ai effectué ce que tu m'as dit. Voici le rapport:

Code: Tout sélectionner: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. C:\Program Files (x86)\Vuze_Remote\tbVuze.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully. C:\Program Files (x86)\Audacity-tools\tbAuda.dll moved successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found. File C:\Program Files (x86)\Audacity-tools\tbAuda.dll not found. Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.1.3 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found. File C:\Program Files (x86)\Audacity-tools\tbAuda.dll not found. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found. File tools\tbAuda.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D0B1518E-3E45-4D16-A23B-4D90EF938E44} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}\ not found. File tools\tbAuda.dll not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully. File Protocol\Handler\msdaipp - No CLSID value found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ not found. File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}\\pdfforge Toolbar v1.1.2 not found. ========== FILES ========== C:\install.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: ->Temp folder emptied: 3964677 bytes ->Temporary Internet Files folder emptied: 7980898 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 48938134 bytes ->Flash cache emptied: 2604 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 4 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1016098 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68312 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 59,00 mb OTL by OldTimer - Version 3.2.18.2 log created on 12312010_132833 Files\Folders moved on Reboot... C:\Users\\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot...

Skynet · le 31 Déc 2010 13:53

Bonjour,

merci de garder cette habitude :

bernard53 a écrit:Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

Ou de lire les consignes tout en haut du sujet.

J'ai corrigé la mise en forme des anciens rapports...

bernard53 · le 31 Déc 2010 13:55

ok hubeste.
Coté pc tout va bien maintenant?

hubeste · le 31 Déc 2010 14:02

Bonjour Skynet,

Désolé de ne pas avoir envoyé précédemment sur cijoint.fr.

Voici donc le lien pour bernard35: http://www.cijoint.fr/cjlink.php?file=c ... 6zsTj7.txt

J'ai l'impression que mon ordinateur est revenu à la normal mais pouvez-vous me donner confirmation d'après le rapport de la correction OTL? Quelle a pu être la raison de mon problème: un virus dans un fichier que j'ai ouvert, une connexion internet ou autre?

En tout cas merci énormément pour l'aide, j'étais complètement déboussolé!

bernard53 · le 31 Déc 2010 15:59

OK hubeste tout va bien.

ton principal soucis était du a cette barre "Dealio" qui 's'était installé.
Je t'ai supprimer ensuite d'autres barres qui était sur ton pc.
Celles-ci s'installe suite a des démo de jeu ou essai de logiciel par exemple.

fait ceci.

Télécharge << DelFix >> de Xplode

* Lance le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis:

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

Puis regarde ceci concernant ces barres t'outils que l'on installe pas imprudence la plus tard du temps.

http://forum.malekal.com/les-toolbars-e ... t6173.html

hubeste · le 31 Déc 2010 19:40

Désolé de ne pas avoir pu répondre avant mais j'aidais à la préparation du réveillon....

Voici le résultat de delfix

Code: Tout sélectionner: ########## DelFix - Nettoyeur d'outils de désinfection ########## # # DelFix v6.9 - Rapport créé le 31/12/2010 à 19:07 # Mis à jour le 19/12/10 à 16h40 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] # Nom d'utilisateur : (Administrateur) # Exécuté depuis : C:\Users\\Downloads\DelFix.exe # Option [Suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\_OTL Supprimé : C:\32788R22FWJFW ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\TDSSKiller.2.4.12.0_31.12.2010_11.46.17_log.txt Supprimé : C:\TDSSKiller.2.4.12.0_31.12.2010_11.56.57_log.txt Supprimé : C:\Users\\Desktop\OTL.Txt Supprimé : C:\Users\\Desktop\Extras.Txt Supprimé : C:\Users\\Desktop\TDSSKiller.2.4.12.0_31.12.2010_11.46.17_log.txt Supprimé : C:\Users\\Downloads\OTL(2).exe Supprimé : C:\Users\\Downloads\OTL(3).exe Supprimé : C:\Users\\Downloads\OTL.exe Supprimé : C:\Users\\Downloads\OTL.Txt Supprimé : C:\Users\\Downloads\ComboFix(2).exe Supprimé : C:\Users\\Downloads\ComboFix(3).exe Supprimé : C:\Users\\Downloads\ComboFix.exe Supprimé : C:\Users\\Downloads\Extras.Txt Supprimé : C:\Users\\Downloads\HiJackThis.exe Supprimé : C:\Users\\Downloads\hijackthis.log ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\TrendMicro Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSuppr.txt" - [1843 octets] ##########

Au sujet de la deuxième partie, j'ai un ordinateur dell studio et apparemment la touche "pause" a été supprimée du clavier... Est-ce qu'il y a un autre moyen d'atteindre la protection du système?

Je suis obligée de m'absenter comme je pars pour le réveillon de l'an, j'essaierai de continuer demain matin mais encore merci beaucoup pour l'aide bernard53!

hubeste · le 01 Jan 2011 07:20

Bonjour et bonne année Bernard53!

J'ai réussi à créer ce nouveau point de restauration "PC-Clean" (le point de restauration du 30/12 reste toujours présent dans les choix).

Je me permets de vous poser une dernière question:
Je n'arrive pas à remettre en route mon antivirus McAfee certainement à cause de la surcharge d'utilisation de logiciels contre les virus pour essayer de trouver une solution à mon problème avant que vous ne me répondiez. Est-ce qu'il serait intéressant de re-formater l'ordinateur pour le "remettre à zéro" sans risquer quoique ce soit (même si maintenant je vais faire très attention aux toolbares)?

Je vous remercie sincèrement pour votre écoute attentive à mon problème et votre temps!

bernard53 · le 01 Jan 2011 11:44

Bonjour

En fait tu as deux anti virus sur ton pc et cela est très déconseillé.
soit tu gardes Avast soit tu gardes McAfee.

si tu gardes Avast fait ceci.

Désinstalle McAfee de cette façon et choisi l'étape 2.

http://service.mcafee.com/FAQDocument.a ... d=TS100507

soit tu gardes McAfee et alors désinstalle Avast comme ceci.

http://www.avast.com/fr-fr/uninstall-utility

hubeste · le 01 Jan 2011 12:53

J'ai préféré laisser avast donc j'ai enlevé mcafee d'après votre lien sans aucun problème.

Par contre avast est bloqué (non installé et marqué en "debug", je n'ose pas le remettre en normal). J'ai téléchargé aswClear5 et essayé de mettre en mode échec comme expliqué dans l'utilitaire de désinstallation mais je n'arrive pas a accéder à se mode échec.

Merci et désolé de vous poser encore une autre question...

Virus

Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Re: Virus

Sujets similaires

Qui est en ligne