Salut, je vous explique la situation, j'ai été infecté par plusieurs virus, que j'ai repérée à l'aide d' Antivirus, mais je pense qu'il ne les a pas tous repérée car divers soucis reste présent, c'est a dire comme papier peint a mon bureau j'ai une fenetre qui me dit d'installer je sais quel antivirus inconnue, bien sur, je ne peux pas changer de papier peint car l'onglet situé dans propriété a disparu. ensuite comme probleme, je ne peut pas installer d'antivirus plus puissant comme kaspersky. je me fais redirigée lorsque je surf par exemple quand je fais une recherche sur google, quand je clique sur l'une des réponses, je tombe sur un autre site -_- . donc maintenant j'ai tout fais pour m'en debarassé (ccleaner, scan avast, cleanup) mais rien y fait mon pc est toujours dans un état pitoyable. enfin j'ai un antivirus bidon installé je ne sais pas comment...

Vous l'aurez compris, j'ai besoin de votre aide pour arranger tout sa, merci d'avance.

Bonjour, télécharge MBM

http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

c'est fait

Tu fais un scan complet et tu postes le rapport.

le scan s'efectue, le virus fait une chose interessante, elle mime parfaitement le démarage de l'ordinateur et aussi les ecran "bleu" lol, c'est comme un ecran de veille qu'on peut stopper à l'aide de alt+Tab... c'etait une petite parenthese

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1131
Windows 5.1.2600 Service Pack 2

09/09/2008 13:22:59
mbam-log-2008-09-09 (13-22-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 99957
Temps écoulé: 21 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Uninstall\rhcekpj0e5f3 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcekpj0e5f3 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\rhcekpj0e5f3 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application
Data\rhcekpj0e5f3\Quarantine\Autorun\StartMenuAllU
sers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application
Data\rhcekpj0e5f3\Quarantine\Autorun\StartMenuCurr
entUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Judd\Application Data\rhcekpj0e5f3\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\blphcakpj0e5f3.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcekpj0e5f3\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\rhcekpj0e5f3.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\rhcekpj0e5f3.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcekpj0e5f3\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lphcakpj0e5f3.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcakpj0e5f3.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcakpj0e5f3.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\E.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Judd\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.

Maintenant tu supprimes tout en quarantaine.

C'est la première fois que j'analyse un tel rapport.

Ce que j'ai c r u comprendre;

Clés Registre infectées 5
Valeurs du Registre infectées 4
Eléments données du Registre infectés 2

(Éventuelle) Solution: télécharge Reg-Cleaner (configure-le de manière à ce qu'il soit plus efficace)
http://www.clubic.com/telecharger-fiche10573-regcleaner.html

Dossiers infectés 12
Fichiers infectés 24

Pour les dossiers et fichiers, on voit qu'il y a souvent ce " rhcekpj0e5f3 ".

À mon avis, il faudrait supprimer ces dossiers.

De même pour les fichiers.
Et il se peut que tu ais attrapé certaines saletés, en téléchargeant(utilisant) un fond d'écran.(ou quelque chose se faisant passé pour)

Voilà, moi et la sécurité informatique, c'est pas encore ça, je ne m'y connais pas vraiment, donc attends bien entendu d'autres avis.

(Si ce n'est qu'il y en a déjà, vu le temps que j'ai mis à rédiger ce message... )

Je crois que c'est bon, tout les problèmes sont réglés. Merci beaucoup

[sportugal7 >>>> je télécharge reg cleaner pour le laisser activer sur mon pc, c'est sa?

[sportugal7 Non Reg-Cleaner n'élimine pas complètement l'infection.

Reg-Cleaner nettoie ton registre, et comme ton registre a(vait?) bien des emmerdes, c'est pour ça que je te l'ai proposé.
Le but de ce programme n'est pas de surveiller, comme un anti-virus ou autre, mais de temps en temps(ou quand nécessaire) faire des scans pour corriger les problèmes dans le registre

1. cacolantern Voir le profil de cacolantern
2. Posté le 09 septembre 2008 à 13:40:23 Avertir un modérateur
3. [sportugal7 Non Reg-Cleaner n'élimine pas complètement l'infection.

Bah je sais bien, vu que l'infection est(était?) propargée de manière plus vaste dans le PC

re, j'ai de nouveau ces infections, je ne sais pas comment pourtant je les est bien effacé, après avoir nettoyé mon pc je suis aller en cours, et en revenant il était de nouveau présent mais il y en avait pas autant..