windows recovery plus de programmes dans demarrer

[invitebfbf3dd3]

bonjour, voilà mon soucis j'ai choppé un malware lundi soir du nom de windows recovery je crois
a priori nous avons réussi à le supprimer mais il me reste quelques soucis
le malware s'est présenté sous forme de messages d'alertes avec une analyse qui se lançait à chaque démarrage, le pc redémarrait tout seul, mon gestionnaire de tâches était désactivé^et plus d'icônes nul part, j'ai réussi à remttre les icônes sur le breau et dans mes images et documents en faisant apparaître les dossiers cachés, mais ils apparaissent tous pâles et je n'ai plus rien dans la barre démarrer à gauche plus rien non plus dans tous les programmes
j'ai éffectué les premiers gestes comme indiqués, alors si vous pouviez m'aider ce serait très sympa
merci d'avance
-----

[invitec04351b8]

Bonjour,

* Télécharge sur le bureau RogueKiller (par tigzy)

http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

[invitebfbf3dd3]

très bien merci c'est en cours

[invitebfbf3dd3]

ça y est c'est terminé tout à l'air d'être revenu merci beaucoup y a t-il autre chose à faire?

[A voir en vidéo sur Futura]

[invitec04351b8]

Re,

c'est RKreport.txt qu'il me faut, pas la quarantaine.

Pour savoir ce qui reste, fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invitebfbf3dd3]

très bien voilà le rapport de zhp diag
je n'ai plus de son sur mon pc et j'ai l'impression qu'il rame, de plus j'ai des fenêtres publicitaires qui s'ouvrent toutes seules alors que je n'avais pas ça avant voilà merci d'avance
je en parviens pas à envoyer le rapport en pièce jointe

[invitec04351b8]

Bonsoir,

le rapport de RogueKiller ?

@+

[invitebfbf3dd3]

bonjour désolée j'ai de plus en plus de mal à me connecter tellement mon pc rame
voilà normalement les deux rapports

[invitec04351b8]

Bonjour,

ouvre ce lien :

http://support.kaspersky.com/fr/faq/?qid=208280685

et fais ce qui est indiqué sous "La désinfection du système infecté".

===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

(choisis la version free)[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

==

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option Nettoyer.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

[invitebfbf3dd3]

voilà j'ai tout fait comme indiqué voilà ce que ça donne

[invitec04351b8]

Re,

fais redémarrer l'ordi.

Du mieux ?

Refais tourner ZHPDiag et poste le rapport dans ta réponse.

@+

[invitebfbf3dd3]

oui c'est nettement mieux merci, voilà le rapport

[invitec04351b8]

Re,

MBAM et Ad-Remover ont permis la mise en évidence d'autres infections cachées lors du premier rapport de ZHPDiag.

Ouvre ce lien http://support.kaspersky.com/fr/faq/?qid=208280685 et fais ce qui est écrit sous"La désinfection du système infecté".

Poste le rapport dans ta réponse.

@+

[invitebfbf3dd3]

bonjour
voici le rapport

[invitec04351b8]

Bonjour,

désolé, je t'ai fait faire une manip inutile (car déjà faite) mais j'avais omis de te demander le rapport.

L'essentiel est d'avoir tuer cette infection TDSS.

On nettoie les restes (y compris des toollbars dont la principale utilité est de monitorer tes habitudes de surf).

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O69 - SBI: SearchScopes [HKCU] {F45E68E1-5254-4121-AF15-5AD55C4F863B} - (Web Search) - http://ws.infospace.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\Installer\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4]
C:\Documents and Settings\christaurel\Application Data\Adobe\plugs
C:\Documents and Settings\christaurel\Application Data\Adobe\shed
R3 - URLSearchHook: (no name) -  Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Gamers Unite! Snag Bar\TroubleShooter.exe" [Enabled] .(...) -- C:\Program Files\Gamers Unite! Snag Bar\TroubleShooter.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Gamers Unite! Snag Bar\ToolbarUpdate.exe" [Enabled] .(...) -- C:\Program Files\Gamers Unite! Snag Bar\ToolbarUpdate.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 67819673 (67819673)  .(...) - LEGACY_67819673
O64 - Services: CurCS - (.not file.) - a44d6fb8 (a44d6fb8)  .(...) - LEGACY_A44D6FB8
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR\tbBit1.dll
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBit1.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBit1.dll
[HKCU\Software\BittorrentBar_FR]
[HKCU\Software\FCTB000062781]
[HKLM\Software\BittorrentBar_FR]
[HKLM\Software\FCTB000062781]
O43 - CFD: 31/12/2010 - 13:47:04 - [8043742] ----D- C:\Program Files\BittorrentBar_FR
O43 - CFD: 01/06/2010 - 09:18:42 - [5797510] ----D- C:\Documents and Settings\christaurel\Application Data\FCTB000062781
O43 - CFD: 09/12/2010 - 08:01:12 - [1193258] ----D- C:\Documents and Settings\christaurel\Local Settings\Application Data\BittorrentBar_FR
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] 
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\BittorrentBar_FR]
[HKLM\Software\BittorrentBar_FR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar]
C:\Program Files\BittorrentBar_FR
C:\Documents and Settings\christaurel\Local Settings\Application Data\BittorrentBar_FR
OPT:O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)
OPT:O4 - HKCU\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-861567501-57989841-839522115-1004\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invitebfbf3dd3]

voilà j'ai fait tout comme indiqué

[invitec04351b8]

Re,

apparemment un souci.

refais tourner ZHPDiag et poste le rapport.

@+

[invitebfbf3dd3]

voilà le nouveau rapport, a part ça comment ai-je pu chopper ce malware? y a t-il quelquechose à faire pour ne pas recommencer?
merci beaucoup en tous les cas de prendre tout ce temps pour me répondre

[invitec04351b8]

Re,

le fix avec ZHPFix n'a pas fonctionné.

On réessaye comme ça :

tu copies le contenu du fichier attaché dans le presse papier puis dans la fenêtre de ZHPFix et tu suis la procédure que je t'ai donné.

@+

[invitebfbf3dd3]

effectivement ça a été plus long cette fois

[invitec04351b8]

Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans ta réponse.

@+