Virus Windows alert

[karine210976]

Bonjour,

Depuis quelques temps, Avast me signale des logiciels ou pages malveillantes. Lorsque je passe un scan, il ne trouve plus rien. Aujourd'hui il m'a trouvé un cheval de troie. Avast vient encore de me signaler une page malveillante.


Mon PC est de plus en plus lent et "bizarre", lorsque je clique pour le mettre en veille par exemple, rien ne se passe. Les icones de mon bureau étaient normales ce matin, ce soir elles sont toutes "grisées" sauf la corbeille.


Une page internet de windows security system s'ouvre de temps en temps et je viens de voir qu'il s'agirait d'un virus... Pouvez vous m'aider à m'en débarrasser ?

Merci

[bernard53]

Bonsoir
Fait ceci pour voir plus s.t.p

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

[karine210976]

Merci de ta réponse

les liens pour les rapports http://www.cijoint.fr/cjlink.php?file=cj201104/cijVD5FKPp.txt et http://www.cijoint.fr/cjlink.php?file=cj201104/cijVK5eu1R.txt

Dernière nouveauté : je n'ai plus que 3 icones sur mon bureau et lorsque je vais dans les programmes, rien ne s'affiche

[bernard53]

ok fait ceci s.t.p


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Program Files\AskBarDis\bar\bin\AskService.exe ()
SRV - (QueryExplorer Service) -- C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer119.exe ()
SRV - (ASKUpgrade) -- C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Program Files\AskBarDis\bar\bin\AskService.exe ()
IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/01/26 10:59:47 | 000,000,000 | ---D | M]
[2010/09/12 12:44:32 | 000,000,000 | -H-D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2011/04/03 17:36:41 | 000,000,000 | ---D | M] (ResultBar) -- C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
[2008/09/28 15:46:32 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Jeux- Toolbar) - {3248f342-70c6-418d-a300-b8e925e95556} - C:\Program Files\Jeux-\prxtbJeu2.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Jeux- Toolbar) - {3248f342-70c6-418d-a300-b8e925e95556} - C:\Program Files\Jeux-\prxtbJeu2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Jeux- Toolbar) - {3248F342-70C6-418D-A300-B8E925E95556} - C:\Program Files\Jeux-\prxtbJeu2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O4 - HKCU\..\Run: [A9YA3MI1CF] File not found
O4 - HKCU\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
O15 - HKCU\..Trusted Domains: secuser.com ([www] http in Local intranet)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_15)
[2011/04/04 08:57:31 | 000,548,864 | ---- | C] () -- C:\WINDOWS\System32\null0.1989130606307572.exe
[2010/07/30 18:41:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010/07/30 18:41:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010/07/30 18:41:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010/07/30 18:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\pc_drugs.dat

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ResultBar"=-
:Commands

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php


Ensuite::

Installe Malewarebytes' Antimalware,

http://www.malwarebytes.org/

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

PS: Ceci aussi pour mettre ta version de Java à jour.


** Télécharge JavaRA

**Aide en images

[karine210976]

j'ai pas de rapport OTL.log qui s'ouvre... même sous C/OTL. J'ai deux .log 04092011_131055 et 131259, c'est ça qu'il te faut ?

je continue !

[karine210976]

voilà le rapport après analyse http://www.cijoint.fr/cjlink.php?file=cj201104/cijBNUpkLR.txt

et le rapport OTL (ci-joint.fr ne prend pas en charge les .log)

Code: Tout sélectionner

========== OTL ==========
Process ASKUpgrade.exe killed successfully!
Process AskService.exe killed successfully!
Service QueryExplorer Service stopped successfully!
Service QueryExplorer Service deleted successfully!
C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer119.exe moved successfully.
Service ASKUpgrade stopped successfully!
Service ASKUpgrade deleted successfully!
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe moved successfully.
Service ASKService stopped successfully!
Service ASKService deleted successfully!
C:\Program Files\AskBarDis\bar\bin\AskService.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
C:\Program Files\Softonic_France\prxtbSof0.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files\Vuze_Remote\tbVuz1.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\searchplugin folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\META-INF folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\lib folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\defaults folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\chrome folder moved successfully.
C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} folder moved successfully.
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
C:\Program Files\AskBarDis\bar\bin\askBar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Program Files\ConduitEngine\ConduitEngin0.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3248f342-70c6-418d-a300-b8e925e95556}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3248f342-70c6-418d-a300-b8e925e95556}\ deleted successfully.
C:\Program Files\Jeux-\prxtbJeu2.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote\tbVuz1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
C:\Program Files\OfferBox\OfferBoxBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngin0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3248f342-70c6-418d-a300-b8e925e95556} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3248f342-70c6-418d-a300-b8e925e95556}\ not found.
File \prxtbJeu2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote\tbVuz1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngin0.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3248F342-70C6-418D-A300-B8E925E95556} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3248F342-70C6-418D-A300-B8E925E95556}\ not found.
File \prxtbJeu2.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files\Vuze_Remote\tbVuz1.dll not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files\cacaoweb\cacaoweb.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\secuser.com\www\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
File C:\WINDOWS\System32\null0.1989130606307572.exe not found.
C:\WINDOWS\system32\wsbl.dat moved successfully.
C:\WINDOWS\system32\phar_unmip.dat moved successfully.
C:\WINDOWS\system32\phar_histprot.dat moved successfully.
C:\WINDOWS\system32\ph_white.dat moved successfully.
C:\WINDOWS\system32\ph_summ.dat moved successfully.
C:\WINDOWS\system32\ph_black.dat moved successfully.
C:\WINDOWS\system32\pcwords2.dat moved successfully.
C:\WINDOWS\system32\pcwords.dat moved successfully.
C:\WINDOWS\system32\pc_webproxy.dat moved successfully.
C:\WINDOWS\system32\pc_video.dat moved successfully.
C:\WINDOWS\system32\pc_tabloids.dat moved successfully.
C:\WINDOWS\system32\pc_socialnetworks.dat moved successfully.
C:\WINDOWS\system32\pc_searchengines.dat moved successfully.
C:\WINDOWS\system32\pc_regionaltlds.dat moved successfully.
C:\WINDOWS\system32\pc_pornography.dat moved successfully.
C:\WINDOWS\system32\pc_onlineshop.dat moved successfully.
C:\WINDOWS\system32\pc_onlinepay.dat moved successfully.
C:\WINDOWS\system32\pc_onlinedating.dat moved successfully.
C:\WINDOWS\system32\pc_news.dat moved successfully.
C:\WINDOWS\system32\pc_im.dat moved successfully.
C:\WINDOWS\system32\pc_illegal.dat moved successfully.
C:\WINDOWS\system32\pc_hate.dat moved successfully.
C:\WINDOWS\system32\pc_games.dat moved successfully.
C:\WINDOWS\system32\pc_gambling.dat moved successfully.
C:\WINDOWS\system32\pc_drugs.dat moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\ResultBar not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.22.3 log created on 04092011_131055

[bernard53]

OK pour ce rapport

[karine210976]

c'est bon ?

j'ai toujours mes problèmes d'icônes disparus de mon bureau et aucun programme n'apparait dans la liste (démarrer / tous les programmes) par contre

[bernard53]

:D c'est bon ?

j'ai toujours mes problèmes d'icônes disparus de mon bureau et aucun programme n'apparait dans la liste (démarrer / tous les programmes) par contre

Que donne Malwaresbytes

Pour "aucun programme n'apparait dans la liste" essai ceci.

Démarrer--exécuter tapes

Code: Tout sélectionner

regsvr32 /i shell32.dll

Valide OK

Possible qu'il fasse redémarrer le pc pour valider cette action.

[karine210976]

toujours pareil même après redémarrage Juste l'icone corbeille et Malwarebyte. Mon fond d'écran a disparu aussi et je n'ai plus qu'un fond bleu (depuis 4-5 jours déjà)

Mozilla bugge et s'ouvre très difficilement. Internet explorer a carrément disparu du PC

[bernard53]

ok tu as bien passer Malwaresbytes? Mets moi le rapport s.t.p
Ensuite ceci.


fait ceci dans cet ordre pour voir.

Si tu as Vista ou Seven

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour XP:

1-Démarrer>exécuter> tapes cmd

puis chkdsk X: /f /r


X étant la lettre de ton DD qui doit être surement C.

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.
Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
Valider O et Redémarrer le pc.

Puis si toujours soucis.

Démarrer>exécuter<tapes cmd puis SFC*/SCANNOW *pour un espace

[karine210976]

Malwarebytes a retrouvé une menace http://www.cijoint.fr/cjlink.php?file=cj201104/cijBSuxfYQ.txt

j'ai fait tout le reste, sans succès, j'ai toujours mon fond d'écran bleu avec mes 3 icones, toujours rien dans la liste des programmes

Avast trouve toujours des logiciels et divers sites malveillants

[karine210976]

il y a quand même du mieux : le redémarrage se fait normalement (avant il fallait que je fasse la demande plusieurs fois, pour éteindre, pareil) et mozilla s'ouvre dès le premier clic

[bernard53]

OK pour Malwaresbytes

Cela va t-il un mieux de ton coté pour ton bureau.

[karine210976]

non c'est toujours pareil. Un autre rapport Malwarebytes me signale encore une anomalie dans une clé de registre, j'ai l'impression que c'est toujours la même ??

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 6322

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/04/2011 14:46:55
mbam-log-2011-04-10 (14-46-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 338080
Temps écoulé: 1 heure(s), 25 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)