Malekal's forum

[lounatik]

Bonjour,
J'ai été infecté par le virus police nationale Sacem
J'ai besoin de vos compétences, n'étant pas très douée en informatique, j'ai réussi avec toutes vos explications à obtenir un fichier OTL

http://pjjoint.malekal.com/files.php?id ... w109x13x14

Que dois-je faire après

Merci d'avance
Cordialement

[Malekal_morte]

Salut,

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\Anne_Sophie_ON_C..\Run: [3L7GqLayaXLuxhj] C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe (CJSC "Computing Forces")
O4 - HKLM..\Run: [3L7GqLayaXLuxhj] C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe (CJSC "Computing Forces")
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe) - C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe (CJSC "Computing Forces")
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe) - C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe (CJSC "Computing Forces")
O20 - HKU\Anne_Sophie_ON_C Winlogon: Shell - (C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe) - C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe (CJSC "Computing Forces")
O20 - HKU\Anne_Sophie_ON_C Winlogon: UserInit - (C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe) - C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe (CJSC "Computing Forces")
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"

* redemarre le pc sous windows et poste le rapport ici


~~

MerdeLand

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O3 - HKLM\..\Toolbar: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/


Télécharge http://general-changelog-team.fr/telech ... adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[lounatik]

Voici ce que j'ai après le runfix
Je fais quoi après?
========== OTL ==========
Registry value HKEY_USERS\Anne_Sophie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3L7GqLayaXLuxhj deleted successfully.
C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\3L7GqLayaXLuxhj deleted successfully.
File C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe deleted successfully.
Registry value HKEY_USERS\Anne_Sophie_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe deleted successfully.
Registry value HKEY_USERS\Anne_Sophie_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Anne Sophie\Application Data\GboxService.exe deleted successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!

OTLPE by OldTimer - Version 3.1.39.0 log created on 05182012_173800

[lounatik]

J'ai réussi à redémarrer le pc, et j'ai mes documents , mais j'ai pu d'icones sur mon bureau, et le clic droit ne fonctionne pas ?
Merci d'avance

[lounatik]

J'ai réussi à redémarrer le pc, et j'ai mes documents , mais j'ai pu d'icones sur mon bureau, et le clic droit ne fonctionne pas ?
Merci d'avance

[Malekal_morte]

[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.