Se connecter / S'enregistrer
Votre question

[Résolu] bureau vide, plus d'acces aux programmes et aux réseaux

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juillet 2011 06:41:34

Bonjour, J'ai téléchargé un virus, à priori microsoft security essentials l'a détecté et nétoyé mais au redémarage un logiciel d'analyse (system repair) est apparu du coup MSE bloqué, le bureau c'est vidé, ne reste que la corbeille, tous les programmes via menu démarrer on disparu et je n'est plus d'acces internet, j'ai encore acces au panneau de configuration, à msconfig, regedit, et gestionnaire des tâches.
Alors dans ajout suppression de programmes tout y est. J'ai fait une restauration systeme ça a supprimé (system repair) mais tout est toujours bloquer, j'ai essayé de supprimer MSE mais impossible, à priori je n'ai plus la main certains programes
Merci pour votre aide

Autres pages sur : resolu bureau vide acces programmes reseaux

12 Juillet 2011 07:02:24

Précisions supplémentaires, je participe a ce forum via mon ordi de secours.
Pour ce qui est de l'ordi infecté, il fonctionne sur xp pro version 2002 service pack 3
et j'aimerai éviter un formatage, merci
12 Juillet 2011 13:54:29

Le démarage en mode sans echec ne règle pas le problème.

Le rapport d'évènement au sujet de la connection internet dit "le protocole réseau n'est pas installé" et je ne sais pas comment l'installé.

J'ai réussi à récuperer "document" avec tous ses fichiers et autre photos.

Par contre je n'est toujours pas la main sur les programmes et l'accés intenet.

Merci de votre aide
Contenus similaires
12 Juillet 2011 16:28:26

Merci Destrio, mais comment je fais pour télécharger rogukiller sans connexion internet? il faudrait que je récupaire ma connexion sur l'ordi conserné

Le rapport d'évènement au sujet de la connection internet dit "le protocole réseau n'est pas installé" et je ne sais pas comment l'installé.

a c 267 8 Sécurité
12 Juillet 2011 16:33:02

Si tu me parles, c'est que tu as accès à Internet, tu peux télécharger RogueKiller et le mettre sur une clé USB.
12 Juillet 2011 17:45:05

C'est fait je n'ai toujours pas d'acces internet et je n'arrive pas a supprimé le rogue.
J'ai fait comme tu m'a dit, j'ai posté les rapports en suivant le lien et j'ai continué en exposant mon problème sur le forum suivant:
http://www.sur-la-toile.com/discussion-193725-300--Rogu...

Merci encore pour ton aide
a c 267 8 Sécurité
12 Juillet 2011 17:54:33

Il y a un proxy, utilise l'option 4 de RogueKiller.
12 Juillet 2011 18:39:29

C'est fait, j'ai mis le rapport au même endroit. Rien a faire toujours pas de connexion internet et le rogue ne se desinstal pas
12 Juillet 2011 19:48:54

Je suis fatigué, je pensais que tu me disais de poster la bas c'est pas grave

Du coup le rapport mbam est long dis moi si tu le veux complet je mettrais le reste du rapport
tous les fichiers infecter ont la même action: "No action taken"

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/07/2011 19:38:47
mbam-log-2011-07-12 (19-38-38).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 262473
Temps écoulé: 40 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 76
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
a c 267 8 Sécurité
12 Juillet 2011 20:04:54

Il manque un bout du rapport.

"Version de la base de données: 6705"

--> Malwarebytes' Anti-Malware n'est pas à jour.
12 Juillet 2011 20:11:25

faut que je refasse le scan?

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B5765E5530AC91 (Malware.Trace) -> Value: SRS_IT_E8790777B5765E5530AC91 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\documents and settings\all users\application data\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\documents and settings\Hajli\application data\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\documents and settings\Hajli\application data\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0 (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0} (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences (Adware.QuestBrowse) -> No action taken.
c:\program files\questbrwsearch (Adware.QuestBrowse) -> No action taken.
c:\documents and settings\all users\application data\questbrwsearch (Adware.QuestBrowse) -> No action taken.

Fichier(s) infecté(s):
c:\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
c:\program files\questbrwsearch\uninstall.exe (Adware.QuestBrowse) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
c:\documents and settings\all users\application data\17489700.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesa_kyf_update.dat (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome.manifest (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\install.rdf (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> No action taken.
a c 267 8 Sécurité
12 Juillet 2011 20:26:15

Tu as fait Supprimer la sélection ?
12 Juillet 2011 20:37:22

non, faut que je le fasse?
a c 267 8 Sécurité
12 Juillet 2011 20:58:43

Oui.
12 Juillet 2011 21:08:01

j'ai le tableau noir avec les different mode de démarage qui tourne en boucle je les ai tous aissayé rien à faire
a c 267 8 Sécurité
12 Juillet 2011 21:14:09

Il faut le CD de Windows pour réparer.
12 Juillet 2011 21:15:09

j'avais oublié de remettre le disque. J'ai démarré, le rogue est toujours présent dans le menu démarrer, mais quand j'essais de le supprimé windows ne le trouve pas et j'ai toujours pas de connection internet
a c 267 8 Sécurité
12 Juillet 2011 21:16:53

PC connecté en ethernet ou Wi-Fi ?

Regarde dans le gestionnaire de périphériques si tu as des ? ou ! jaunes. Si oui, devant quels périphériques ?
12 Juillet 2011 21:20:58

un ! jaunes devant cartes réseau
12 Juillet 2011 21:39:33

Pardon, ethernet

Broadcom440x10/100 Integrated Controller, j'ai téléchargé le pilote et retrouvé le connexion internet il va faloir maintenant que trouve comment suprimer définitivement le rogue, le problème c'est qu'il change de nom dans les differents emplacement
a c 267 8 Sécurité
12 Juillet 2011 21:42:52

Bien.

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    12 Juillet 2011 22:34:19

    comment j'enregistre les bloc-notes pour les mettrent sur la clé usb parce que mes navigateurs me redirigent constament sur des pubs c'est un enfer, il faut que je continu de faire avec la clés usb
    a c 267 8 Sécurité
    12 Juillet 2011 22:43:04

    Quels sites de pubs ?
    12 Juillet 2011 22:44:27

    groupons et rencontres et autres, pas de site de c... ni d'anti virus
    12 Juillet 2011 22:47:29

    je vais enregistré les rapports en pdf et je les joints dans quelques minutes
    12 Juillet 2011 22:54:16

    lien plus visible
    13 Juillet 2011 00:46:33

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijSFs3Z...

    Voilà, sa va mieux il rame pendant quelques secondes parfois mais je ferais encore des scans et des nétoyage dans les prochains jours.
    J'ai réinstalé MSE il a aussi trouvé des résidus, et j'ai viré et réinstalé mes navigateurs également et ça tourne bien

    Je ne sais pas comment te remercié pour tous un simple merci me parait petit
    a c 267 8 Sécurité
    13 Juillet 2011 00:57:39

  • Relance Ad-Remover et choisis Désinstaller.

  • Peux-tu me refaire un rapport OTL mais cette fois-ci, ne le mets pas en pdf, ça met les lignes du rapport en désordre.
    13 Juillet 2011 10:04:09

    Faut-il que je modifie tous mes mots de passe suite à cette petite mésaventure?

    Dois-je me méfié des logiciels espions? ou pas plus que d'habitude.

    Merci
    a c 267 8 Sécurité
    13 Juillet 2011 11:35:15

    Si tu veux.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
    FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
    FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.659.0
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found
    [2011/07/11 21:03:16 | 000,000,248 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17489700
    [2011/07/11 21:03:16 | 000,000,200 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17489700r
    [2011/07/11 21:03:12 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17489700
    [2011/07/11 20:58:19 | 000,015,872 | ---- | M] () -- C:\WINDOWS\System32\drivers\1282690822.sys
    [2011/03/26 18:46:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Hajli\Application Data\BabylonToolbar

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    13 Juillet 2011 12:09:41

    je n'est plus d'adresse IP et windows n'arrive par à réparé l'érreur de plus windows live ne s'ouvre plus
    donc je passe a nouveau par l'ordi de secour et je n'est pas pus placé le rapport dans cijoint c'est pour quoi j'ai fait un copier coller


    All processes killed
    ========== OTL ==========
    Prefs.js: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0 removed from extensions.enabledItems
    Prefs.js: ShopperReports@ShopperReports.com:3.0.517.0 removed from extensions.enabledItems
    Prefs.js: ClickPotatoLite@ClickPotatoLite.com:10.0.659.0 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\ deleted successfully.
    C:\Documents and Settings\All Users\Application Data\~17489700 moved successfully.
    C:\Documents and Settings\All Users\Application Data\~17489700r moved successfully.
    C:\Documents and Settings\All Users\Application Data\17489700 moved successfully.
    C:\WINDOWS\system32\drivers\1282690822.sys moved successfully.
    C:\Documents and Settings\Hajli\Application Data\BabylonToolbar\BabylonToolbar folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Hajli
    ->Temp folder emptied: 996573946 bytes
    ->Temporary Internet Files folder emptied: 87803563 bytes
    ->Java cache emptied: 10335590 bytes
    ->FireFox cache emptied: 54181179 bytes
    ->Flash cache emptied: 2827739 bytes

    User: HAJLI14

    User: LocalService
    ->Temp folder emptied: 69612 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 1785282 bytes
    ->Temporary Internet Files folder emptied: 666963 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4470887 bytes
    %systemroot%\System32 .tmp files removed: 4532736 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 61339672 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 185756109 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 345,00 mb


    OTL by OldTimer - Version 3.2.26.1 log created on 07132011_114101

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Hajli\Local Settings\Temp\WCESLog.log moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\RQH1XSKJ\EditMessageLight[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\RQH1XSKJ\resourcespreload[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\RQH1XSKJ\RteFrame_16.0.1677.0630[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\7QYIYLJJ\LocalStorage[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\7QYIYLJJ\Messenger[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\7QYIYLJJ\xmlProxy[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\6ZYWJKHM\adloader[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\6ZYWJKHM\AjaxHistoryFrame[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\6ZYWJKHM\default[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\6ZYWJKHM\resourcespreload[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\Content.IE5\6ZYWJKHM\xmlProxy[1].htm moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    C:\Documents and Settings\Hajli\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
    File\Folder C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!
    C:\WINDOWS\temp\Perflib_Perfdata_a7c.dat moved successfully.
    File\Folder C:\WINDOWS\temp\TMP000000030CD0B3BED33890E9 not found!

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    13 Juillet 2011 12:51:10

    Depuis la manip' avec OTL ?

    WLM te met un message d'erreur ?
    13 Juillet 2011 12:52:41

    oui et les programmes mettent quelques minutes pour s'ouvrir

    13 Juillet 2011 12:59:27

    WLM a rencontré un problème et doit fermé. ...........
    13 Juillet 2011 14:53:16

    J'ai fait une restauration système à une heure anterieur pour récuperer ma connection tout est rentré dans l'ordre,

    Donc c'est ce rapport qu'il faut prendre en compte http://api.viglink.com/api/click?format=go&key=984ed3ed...'acces%20aux%20programmes%20et%20acces%20internet%20bloquer&txt=http%3A%2F%2Fwww.cijoint.fr%2Fcjlink.php%3Ff%20%5B...%5D%20rCbsoz.tx...

    Et a priori j'y comprend rien dans les rapports mais la correction que j'ai faite avec OTL avait pour but de suprimé ou du moins bloqué les infections restantes?
    a c 267 8 Sécurité
    13 Juillet 2011 18:11:04

    Disons qu'il y avait des restes mais ce n'était plus actif.

    Tu n'as plus de souci ?
    13 Juillet 2011 18:53:33

    Je n'est plus de souci

    j'ai fait une analyse complète, M A M n'a rien trouvé
    Par contre M S E a supprimé ou désinfecté pas mal d'élément de win/system32
    A priori tout va bien
    Merci
    a c 267 8 Sécurité
    13 Juillet 2011 19:19:35

    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    13 Juillet 2011 20:03:48

    # DelFix v8.1 - Rapport créé le 13/07/2011 à 19:53
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Hajli - HAJLI14 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Hajli\Mes documents\Téléchargements\DelFix-8.1.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Documents and Settings\Hajli\Bureau\RK_Quarantine

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\TDSSKiller.2.5.11.0_12.07.2011_23.37.38_log.txt
    Supprimé : C:\Documents and Settings\Hajli\Bureau\AD-R.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1012 octets] ##########
    13 Juillet 2011 20:07:55

    Merci pour le lien "prévention et sécurité sur Internet" je le lirais
    ;)  :sol: 
    28 Juillet 2011 06:35:16

    Bonjour,

    Il reste un virus appelé backdoor:win32/Smadow

    Alors c'est MSE qu'il a trouvé et supprimé, problème c'est qu'à chaque fois que je redémarre l'ordi et que je relance une analyse MSE le retrouve dans C: /windows/assembly/GAC_MSIL/

    J'ai supprimé MSE j'ai essayé antivir et avast aucun n'a rien détecté, j'ai réinstallé MSE et il l'a retrouvé le virus

    Bon le virus ne me gène pas, mais j'ai peur qu'il face des dégâts le jour ou je fait une manip de travers
    Quand j'essaie d'ouvrir assembly, j'ai une fenêtre blanche alors que je devrais y avoir accès


    Voilà, l'ordi fonctionne sous windows XP

    Merci
    a c 267 8 Sécurité
    28 Juillet 2011 20:07:46

    D'après ce que j'ai vu sur Internet, ComboFix devrait s'en occuper.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS