Tous les dossiers sont vides

Question

Bonjour, 

J'ai eu un virus (je l'ai peut-être encore). J'ai utilisé Rogue Killer. Mes icones sont revenues mais tous les dossiers semblaientt vides ou du moins c'est le msg que je reçois car lis ne le sont pas. J'ai été en contact avec Tigzy. Il m'a conseillé de passer Malwarebytes et Kaspersky. Cela n'a rien donné et il m'a dit qu'il valait mieux aller sur ce forum pour avoir de l'aide. Entretemps j'ai passé ZHPDiag et j'ai le rapport. 
Quelqu'un a une idée pour me sortir de là?
D'avance un grand merci 

Configuration: Windows Vista / Internet Explorer 8.0

cabrier · Answer

Bonjour Louis,

Poste ton rapport ZHPDiag de la façon suivante, cela aidera pour ta prise en charge.
Et décris un peu ce que tu as fait et quels outils as-tu utilisés (Roguekiller, MBAM et scan, on sait !)

Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens : 
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras  le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
sera ajouté dans la page. 
* C'est ce lien que tu auras à me transmettre et uniquement cela.

A+

Louis · Answer

Merci d'avoir répondu si vite.

Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoDbnLCe.txt 



--------------------------------------------------------------------------------
Si tu veux d'autres rapports de ce que j'ai fait avant comme analyse dis le moi
Louis

Louis · Answer

J'ai oublié de mentionner que je n'ai pas utilisé d'autres outils. Mais j'ai utlisé Stellar Phoenix Window Recovery pour voir si j'avais encore mes fichiers sans rien restaurer. 

A+
Louis

cabrier · Answer

Salut Louis,

Effectivement tu as pas mal d'infections, adwares, toolbars et ....on va voir.

Commençons par un premier nettoyage pour y voir + clair.

1 - * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan. 
*Quand il a fini, un rapport s'ouvrira : ferme le. 
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note : 
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.

2 - ==SCANNER==
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau 
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.  Ce fichier se trouve C:\Ad-Remover.txt 
* Transmet moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"

3- *Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau. 
*Appuie sur 1 (Recherche) puis ==> Entrée. 
*Patiente lors du scan. 
*À la fin, un rapport s'ouvre, enregistre le pour me le transmettre :
* Transmet moi le fichier comme indiqué en préambule  "Dépôt de fichier"
ATTENTION : Ceci ne fait qu'effectuer une recherche de toolsbars, l'éradication se fera après si nécessaire.

4- Poste tous ces rapports.

A+

Louis · Answer

Bonjour,

Désolé, réponse un peu tardive et en plus j'espère que c'est complet car je dois m'interompre à tout moment. 
J'ai également ajouté les rapports Roguekiller. Ils ont tous été éxécutés en suivant. 
Encore merci. Je vérifierai + souvent pour voir si tu attends d'autres infos.

A+
Louis

cabrier · Answer

Ou sont les rapports de Adwcleaner et ad-remover ? et celui de RogueKiller ?

louis · Answer

Comme hier je les ai placés via cijoint.

Tu ne trouves pas?

louis · Answer

OK tout à fait d'accord, autant pour moi!!! Suis un peu bousculé pour le moment ...

Voici les fichiers + les RK

Si un manquait dis le moi. 

A+ Louis

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWPXQEeP.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cij18SFDaJ.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijowJyUCB.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijNqvlAml.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbaOfri6.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijakmqHvd.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijg4YF23u.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijK7fNMjn.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijEFD0XDw.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijf6Yfy3g.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijJ5t4ic1.txt

cabrier · Answer

Salut Louis,

Effectivement tu as du monde.
Il ne sert à rien de passer Roguekiller 9 fois et surtout 9 fois en mode "Recherche" !

On va commencer le ménage :

1-Repasse <gras>Roguekiller </gras>
*Relance Roguekiller
*Quitte tous les programmes en cours
*Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
*Sinon lance simplement RogueKiller.exe
*Lorsque demandé, tape 2 et valide
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"

2-Relance AdwCleaner mais cette fois clique sur "Suppression"

3-Relance Ad-remover et clique sur "Nettoyer"

4-*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"

5-Transmet moi ces 4 rapports et effectue les opérations dans l'ordre.

A+

Louis · Answer

Salut Cabrier,

C'est fait, je joins les rapports.

Concernant ZHPDiag, quelques difficultés pour le charger. J'ai chargé ZHPDiag2.exe depuis FTP Zebulon.fr

http://www.cijoint.fr/cjlink.php?file=cj201110/cijEo8OUDI.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijICBUo8x.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbugTq43.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijeOzISl0.txt

J'espère que c'est bon.
J'ai toujours l'analyse de RegClean Pro qui démarre sans être demandé

Merci et A+

cabrier · Answer

Bonsoir Louis,

Pour continuer :

Ouvre ce fichier :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWTIoGVX.txt

Copie tout le texte CTRL+A et CTRL+C 

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper"
* Les lignes du fichier que tu viens de copier sont collées dans la fenêtre de ZHPFix 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Copie/Colle le rapport à l'écran dans ton prochain message 
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt) 
* Transmet moi le fichier comme indiqué en préambule  "Dépôt de fichier"

Louis · Answer

Désolé je me suis planter,

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijp5stexd.txt

Comment puis-je effacer ce fiihier que j'ai collé?

A+
Louis

Louis · Answer

Cabrier, voici:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijrBPYwsi.txt

Louis

cabrier · Answer

En attendant lance USBFix. Attention lis bien la procédure !

* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche" et Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) sous C:\UsbFix.txt 
* Transmet moi le fichier comme indiqué en préambule  "Dépôt de fichier"

ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire.

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tutoriel "Recherche"
Aide en images : http://www.teamxscript.org/usbfixScan.html

Louis · Answer

Bonsoir Cabrier,

Voici le rapport. 
J'ajoute que je n'ai pas de disque dur externe et que je n'emploie une clé USB uniquement en output pour faire des sauvegardes et je n'en fais pas assez souvent, la preuve.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijSn0hrqf.txt 

Bonne nuit et à demain
Louis

cabrier · Answer

N'empêche que tu as une infection se transmettant par disque amovible !

Donc remet ta clé USB, relance USBFix et clique sur "Suppression", ensuite sur "Vacciner" puis "Désinstallation".
Poste moi le rapport après "suppression".

Relances Roguekiller en mode 2 puis ensuite en mode 6, relance ta machine,  et poste moi les rapports.

A+

pilote360 · Answer

BOnjour a tous je m'incruste sur le forum car g a peu pres le meme probleme

https://forums.commentcamarche.net/forum/affich-23527824-recherche-logiciel-restaurateur-de-registre#p23529048

merci de jeter un petit coup d'oeil si vous avez le temps ;)

Louis · Answer

Salut Cabrier,

J'ai fait les manips. Je joins les rapports.

Après avoir relancé la machine, j'ai jeté un bref coup d'oeil sur les dossiers. Je crois que tout est revenus. Bravo, je te dois une fière chandelle et tous mes remerciements. 
Voici les rapports:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijDNdMUuq.zip
Le fichier txt est inclus

http://www.cijoint.fr/cjlink.php?file=cj201110/cijaEVBzP3.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijEIOewDS.txt

Dis moi si tu crois que c'est réglé et à ton avis, quelle est la raison de tout cela.

A+
Louis

cabrier · Answer

Salut Louis, ---> un rogue !

RogueKiller a fait du bon travail ! Tu sais ce n'est pas toujours évident, une infection peut conduire à une réinstallation obligatoire de tout le système et "adieu" les fichiers personnels ...! Je te donnerai quelques documents à lire lorsque nous aurons terminé.
Ta meilleure protection et ton meilleur antivirus === >>> c'est TOI !

Nous allons revérifier ta machine et nettoyer ce qui a subsisté (et il y en a)

1 - * Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/ 
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Si tu n''arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le

2 - Refais moi après cela (et après redémarrage) un ZHPDiag.
Nous verrons alors si ta machine est clean, sinon il y aura encore quelques manips.

3 - Enfin si c'est ok je te ferai désinstaller et nettoyer les outils et rapports utilisés.
(NB: Ces outils sont mis à jour en permanence donc : toujours utiliser la dernière version, inutile de les garder !)

A+

Louis · Answer

Salut Cabrier,

Voici les rapports

http://www.cijoint.fr/cjlink.php?file=cj201110/cijKdgSAcx.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijCaI0Lfj.txt


Il me semble que ce n'est pas trop mauvais. 
J'ai toujours ce RegClean Pro (qui est en plus sur mon bureau qui lance une analyse que je ne demande pas et qui dit que je suis infesté. Pour vendre leur produit je suppose et j'ai 
PC Speed Maximizer et Speed Guard qui arrive aussi pour les même raisons.

Merci et A+

cabrier · Answer

Re, * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081} [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5] O4 - Global Startup: C:\Users\Louis\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline O43 - CFD: 30/10/2011 - 23:38:58 - [0] ----D- C:\Users\Louis\AppData\Local\{20E88E66-02E6-4DA5-95C1-1FE3304CD412} O43 - CFD: 31/10/2011 - 17:31:46 - [0] ----D- C:\Users\Louis\AppData\Local\{24F01B5F-9DAE-48E8-BAD9-658F4619D038} O43 - CFD: 30/10/2011 - 23:18:44 - [0] ----D- C:\Users\Louis\AppData\Local\{41242DAF-EC38-4189-9512-D2F51D4EDBFF} O43 - CFD: 31/10/2011 - 11:33:56 - [0] ----D- C:\Users\Louis\AppData\Local\{4D65738F-47BD-4FCD-98E6-413B458C14D9} O43 - CFD: 30/10/2011 - 23:18:32 - [0] ----D- C:\Users\Louis\AppData\Local\{52A9CC18-66C5-4230-B38E-56B724734B2A} O43 - CFD: 31/10/2011 - 15:21:52 - [0] ----D- C:\Users\Louis\AppData\Local\{552BEA1F-424F-40C3-B6B7-14C61520D4E2} O43 - CFD: 30/10/2011 - 23:39:12 - [0] ----D- C:\Users\Louis\AppData\Local\{58B95CCD-FE60-4408-986F-3EDB07C7CF36} O43 - CFD: 31/10/2011 - 15:21:40 - [0] ----D- C:\Users\Louis\AppData\Local\{6D5EBFFE-2FCA-4FFC-BFCC-E8D4169BD2AE} O43 - CFD: 31/10/2011 - 17:31:58 - [0] ----D- C:\Users\Louis\AppData\Local\{B9E3B1F9-A060-4829-B793-FB1434F8791A} O43 - CFD: 31/10/2011 - 12:09:22 - [0] ----D- C:\Users\Louis\AppData\Local\{C2B7DC57-6261-43F8-AAEB-36E38975F880} O43 - CFD: 31/10/2011 - 11:33:42 - [0] ----D- C:\Users\Louis\AppData\Local\{E862EFE4-743A-4201-9E09-EFDABCF4CBCD} O43 - CFD: 31/10/2011 - 12:09:10 - [0] ----D- C:\Users\Louis\AppData\Local\{F6469797-8511-4FB4-89F9-E7752AD737B8} R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (.not file.) O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar [HKLM\Software\APN] [HKLM\Software\Avanquest_FR] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [MD5.5B0581382F07901504B89A40A7CA0FCB] - (.Systweak Inc - RegClean Pro.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7734656] [PID.3784] [MD5.1E883D96D9F325C0F502AFD4E7D034CF] - (.Avanquest Software - PC Speed Maximizer Speed Guard.) -- C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe [216208] [PID.4572] G1 - GCS: Preference [User Data\Default] None R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (.not file.) O4 - HKCU\..\Run: [PC Speed Maximizer] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe O4 - HKUS\S-1-5-21-1154536251-495494522-1074741430-1003\..\Run: [PC Speed Maximizer] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe O4 - Global Startup: C:\Users\Louis\Desktop\Continue SweetIM Installation.lnk . (.SweetIM Technologies, Ltd..) -- C:\Users\Louis\AppData\Local\Temp\SweetIMReinstall\SweetImSetup[1].exe O4 - Global Startup: C:\Users\Louis\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline [MD5.5B0581382F07901504B89A40A7CA0FCB] [APT] [RegClean Pro] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [MD5.5B0581382F07901504B89A40A7CA0FCB] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [MD5.5B0581382F07901504B89A40A7CA0FCB] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081} [HKLM\Software\APN] [HKLM\Software\Avanquest_FR] O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5] EmptyTemp EmptyFlash FirewallRAZ HiddenFix SysRestore * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau). / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ * Clique sur le H "coller les lignes Helper" * Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix : * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. * Clique sur le bouton «GO » pour lancer le nettoyage * Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier" *Rappel des dépôts : cijoint ou pjjoint A+

cabrier · Answer

Re Louis,

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5] 
O4 - Global Startup: C:\Users\Louis\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline 
O43 - CFD: 30/10/2011 - 23:38:58 - [0] ----D- C:\Users\Louis\AppData\Local\{20E88E66-02E6-4DA5-95C1-1FE3304CD412} 
O43 - CFD: 31/10/2011 - 17:31:46 - [0] ----D- C:\Users\Louis\AppData\Local\{24F01B5F-9DAE-48E8-BAD9-658F4619D038} 
O43 - CFD: 30/10/2011 - 23:18:44 - [0] ----D- C:\Users\Louis\AppData\Local\{41242DAF-EC38-4189-9512-D2F51D4EDBFF} 
O43 - CFD: 31/10/2011 - 11:33:56 - [0] ----D- C:\Users\Louis\AppData\Local\{4D65738F-47BD-4FCD-98E6-413B458C14D9} 
O43 - CFD: 30/10/2011 - 23:18:32 - [0] ----D- C:\Users\Louis\AppData\Local\{52A9CC18-66C5-4230-B38E-56B724734B2A} 
O43 - CFD: 31/10/2011 - 15:21:52 - [0] ----D- C:\Users\Louis\AppData\Local\{552BEA1F-424F-40C3-B6B7-14C61520D4E2} 
O43 - CFD: 30/10/2011 - 23:39:12 - [0] ----D- C:\Users\Louis\AppData\Local\{58B95CCD-FE60-4408-986F-3EDB07C7CF36} 
O43 - CFD: 31/10/2011 - 15:21:40 - [0] ----D- C:\Users\Louis\AppData\Local\{6D5EBFFE-2FCA-4FFC-BFCC-E8D4169BD2AE} 
O43 - CFD: 31/10/2011 - 17:31:58 - [0] ----D- C:\Users\Louis\AppData\Local\{B9E3B1F9-A060-4829-B793-FB1434F8791A} 
O43 - CFD: 31/10/2011 - 12:09:22 - [0] ----D- C:\Users\Louis\AppData\Local\{C2B7DC57-6261-43F8-AAEB-36E38975F880} 
O43 - CFD: 31/10/2011 - 11:33:42 - [0] ----D- C:\Users\Louis\AppData\Local\{E862EFE4-743A-4201-9E09-EFDABCF4CBCD} 
O43 - CFD: 31/10/2011 - 12:09:10 - [0] ----D- C:\Users\Louis\AppData\Local\{F6469797-8511-4FB4-89F9-E7752AD737B8} 
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll     
O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (.not file.)     
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar     
[HKLM\Software\APN]     
[HKLM\Software\Avanquest_FR]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]     
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Louis · Answer

Bonjour Cabrier,

Voilà la manip est faite et voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201111/cijWZoFzdi.txt

A+
Louis

cabrier · Answer

Bonjour Louis,

Tu as toujours le Trojan Hijack.zones.
MBAM devrait normalement le supprimer.

Relance le et poste moi son rapport.
A+

Louis · Answer

Bonjour Cabrier,
Je viens de passer l'analyse complète. Je ne vois rien.  
Par contre certains dossiers comme 'Application Data' (dans lequel se trouve le rapport) ne me sont plus accessibles (Windows). Que faire pour que je retrouve ces autorisations?
Je colle donc le rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8050

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

01/11/2011 11:45:41
mbam-log-2011-11-01 (11-45-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 345484
Temps écoulé: 57 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------

As-tu vu mon commentaire au msg précedent. Ce matin tu m'avais envoyé deux 
demandes et je n'ai executé que la deuxième. Je l'ai vu trop tard. Désolé. Faut-il exécuter la première malgré que la séquence ne soit pas bonne. En ce qui concerne les bases de registre, je ne suis pas un habitué, cela m'interesse mais ce n'est pas le bon moment.....
A+ Louis

cabrier · Answer

* Télécharge DrWeb CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe * redemarre en mode sans échec * Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; * Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". * Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . * De retour à la fenêtre principale : clique pour activer selectionne tous les disques * Clique le bouton avec flèche verte sur la droite, et le scan débutera. * Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". * Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . * Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv * Transmets moi le fichier rapport par cijoint ou pjjoint * Ferme Dr.Web Cureit * Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). A+

Louis · Answer

Bonjour Cabrier,
Désolé pour ce retard et en plus les analyses sont assez longues.
Durant l'analyse complète un virus a été trouvé c'est le fameux RegClean Pro qui reviens encore lors du dernier démarrage. Je n'ai pu le supprimé par moi-même. Il était mentionné comme supprimé. Tu veras tout cela dans le rapport.
Au démarrage, je reçois maintenat (dans le bloc-note) le msg suivant:
------------------------------------
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
--------------------------------------
Voici le rapport:
Pas moyen de l'envoyer par cijoint il fait 40 Mo
Que faire?

Louis

cabrier · Answer

J'ai trouvé une solution qui semble marcher aussi pour Vista :

A chaque demarrage deXp le bloc-notes s'affiche avec le texte suivant :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

CAUSE :

Un fichier Desktop.ini existe dans un ou plusieurs de ces répertoires :

Lecteur:\Documents and Settings\All Users\Start Menu\Programs\Startup
Lecteur:\Documents and Settings\All Users\Start Menu\Programs
Lecteur:\Documents and Settings\All Users\Start Menu
(lecteur doit être remplacé par la lettre du lecteur ou est installé Windows XP, par exemple C)

Et ce fichier Desktop.ini (cliquer avec le bouton droit de la souris sur le fichier Desktop.ini, puis cliquer sur Ouvrir pour afficher son contenu) contient :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

RESOLUTION :

Méthode 1 :
Lancer l'explorateur de fichiers de Windows. Dans le menu Outils choisir Options des Dossiers. Sélectionner l'onglet Affichage.
Décocher "Masquer les extensions des fichiers dont le type est connu."
Décocher "Masquer les fichiers protégés du système d'exploitation (Recommandé)."
Presser Appliquer et OK.

Supprimer le fichier Desktop.ini dont le contenu est :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et qui se trouve dans :
Lecteur: \Documents and Settings\All Users\Start Menu\Programs\Startup
Lecteur:\Documents and Settings\All Users\Start Menu\Programs
Lecteur:\Documents and Settings\All Users\Start Menu
ou Lecteur est la lettre du lecteur où est installé Windows.

Il faut effacer ce fichier Desktop.ini. Presser Oui pour confirmer l'opération.

Méthode 2 :
Cliquer sur Démarrer, exécuter. Saisir msconfig dans la boite de dialogue qui s'ouvre et cliquer sur OK.
Cliquer sur l'onglet Démarrage, puis décocher la case correspondant à la ligne Desktop.ini.
Valider en cliquant sur OK.

POUR FINIR :

Après l'une ou l'autre de ces opérations, il faut rebooter le PC pour vérifier que le problème soit résolu. Normalement c'est le cas. 

A essayer et dis moi ce qu'il en est !
A+

Louis · Answer

Salut Cabrier,

Je colle  ci-dessous la fin de l'analyse de Doct. Web pour info:
Si tu veux la totalité je peux diviser ce fichier en morceaux de moins de 8 Mo
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 305043
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 1
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 229 Kb/s
Durée d'analyse: 4:29:23
-----------------------------------------------------------------------------

C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe - irréparable - supprimé

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 356383
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 1
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 1
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 228 Kb/s
Durée d'analyse: 4:31:57
=============================================================================

Quand j'ai redémarré, l' analyse de Reg Clean Pro a redémarré comme avant.

Quand à l'autre message où tu me proposais deux methodes:
Première methode:
Je suis pas authorisé à voir Documents and Settings par Windows qui veut m'embarquer dans un processus invraissemblable. Il doit y avoir d'autres méthodes pour avoir tous les droits. Qu'en penses-tu?
Deuxième méthode:
L'affichage ne se présente pas comme mentionné dans le texte. Aussi je n'ai rien fait.
Pour l'instant si ce n'est qu'un msg d'information sans autre valeur, je le mets en dernière priorité. Qu'en penses-tu aussi?  
Ce qui m'intéresse c'est d'avoir les droits et pas de me faire pomper l'air par Windows....et d'avoir tes conseils

A+ Louis

cabrier · Answer

Zut et zut,....!

Bon on se fait un Combofix mais attention, lis bien toutes les instructions et tu les suis à la lettre ok ?

* /!\ Attention /!\ Le logiciel qui suit peut faire des dégâts sur ton ordinateur en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée. 
* /!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante.
- Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\

* Télécharge Combofix (par sUBs) et enregistre-le sur le bureau. 
/!\Très important :
- Referme les fenêtres de tous les programmes en cours,
- Déconnecte-toi d'Internet, 
- Désactive toutes les défenses : antivirus, parefeu et antispyware y compris qui peuvent gêner Combofix durant sa procédure de recherche et de nettoyage/!\  
- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
-Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 
Maintenant :
* Double-clic sur combofix.exe (Vista ou windows 7 => clic droit "executer en tant que....")
* SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) 
---> Mets-le en langue française F 
* Tape sur la touche 1 (Yes) pour démarrer le scan. Et surtout ==ne touche à rien ==pendant le scan (clavier, souris).
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 
* A la fin, il va produire un rapport C:\ComboFix.txt 
* Réactive ton parefeu, ton antivirus, la garde de ton antispyware avant de te reconnecter à Internet. 
* Le rapport se trouve sous C:\ComboFix.txt. 
* Transmet moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Tu as un tutoriel complet ici : 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+

Louis · Answer

Salut Cabrier,

Questions avant de commencer cette opération délicate:

AVG quel est cet outil? Je ne pense pas l'avoir chargé mais sait-on jamais...

Comment être sur d'être en 32 ou 64 bits? j'ai un doute alors si je dois désinstaller AVG il faut le savoir.

Merci et bonne nuit.
Louis

Louis · Answer

Salut Cabrier,

Un peu tard mais il faut bosser et par chance je suis pas à l'étranger cette semaine.
J'ai lu le tutorial où je vu que pour Vista il n'y a pas de console de récupération mais un environment de récupération. Le tutorial donne moins d'infos dans ce cas.
Des paragraphes comme celui-ci (extrait) ne me réjouissent pas:

Vous devez maintenant cliquer sur le bouton Oui pour continuer. Si, à n'importe quel moment lors de l'installation de la Console de récupération, vous voyez apparaître un message indiquant que l'installation a échoué, veuillez autoriser ComboFix à poursuivre et effectuer l'analyse de votre ordinateur. Lorsque ceci sera fait, et quand un rapport aura été créé, vous pourrez ensuite réaliser manuellement l'installation de la Console de récupération en suivant les étapes décrites dans la section Installer manuellement la Console de récupération.        C'est l'environment dont j'ai besoin!

Ca, ce n'est pas évident rien qu'en le lisant surtout si on est en rade sans Internet. Dans ce cas sans un deuxième ordi sous la main, je ne peux même plus me connecter au forum pour te joindre ou simplement imprimer l'installation manuelle qui ne correspond d'ailleurs pas à mon OS. En résumé je ne suis pas chaud pour cette manip comme tu l'as sans doute remarqué. 
Ton avis stp Merci (J'ai peut-être tort, dis le moi)
a+ Louis

cabrier · Answer

OK Louis je te comprends.
Aucun des outils que je t'ai fait passer ne sont fiables à 100%.
En fonction de l'infection de ta machine la panne est toujours possible.
Elle pourrait aussi survenir même sans passer aucun outil. Ce n'est pas eux qui ont infecté ton PC !

Donc précaution ====> sauvegarde tes données personnelles.
Mais je suppose que tu le fais non ?

Pour rappel :
Je t'invites à consulter le premier rapport de ZHPDiag 
https://forums.commentcamarche.net/forum/affich-23506694-tous-les-dossiers-sont-vides?full#2
la section Scan additionnel O88 te liste la majorité des infections trouvées.
Il y a du monde !

Certaines ont été neutralisées, d'autres non, car plus coriaces, il faut trouver pourquoi.

Je te proposes d'utiliser cet outil :
*Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau. 
*Appuie sur 2 (Suppression) puis ==> Entrée. 
*Patiente lors du scan. 
*À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. 
*Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque 
C:\ sous le nom de ToolbarShooter_supp,
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

puis si tu veux continuer refais moi un ZHPDiag 

A+

Louis · Answer

Bonne nuit Cabrier,

Merci pour tes conseils ils me semblent très posés. Je fais les manips demain. je vais dormir, Il faut malgré tout bosser.
Je t'envoie donc les rapports demain.

A+
Louis

Louis · Answer

Bonsoir Cabrier,

Les manips sont faites:

http://www.cijoint.fr/cjlink.php?file=cj201111/cij6ZT7FkI.txt 

http://www.cijoint.fr/cjlink.php?file=cj201111/cijajhH3md.txt

Pourrais-tu ma dire aussi pourquoi je suis plus autorisé par Windows à ouvrir certain de mes dossiers

Merci et A+
Louis

Louis · Answer

Re

C'est fait et j'ai eu le msg suivant durant la manip:

There is a problem with this Windows installer package. A program required for this install to complete could not be run.
Contact your support......

Ensuite proposition de supprimer:
1EF93620-4B15-4DB4-B0EA-889EF187081

J'ai accepté et l'opération s'est termnée.

A+ Louis

Louis · Answer

Bonjour Cabrier,

Pour répondre à ta question, j'ai fait des essais mais en fait maintenant tous ces fichiers dont l'accès m'est interdit par le message:
'Vous ne disposez pas des autorisations pour accéder ce fichier'
sont vides quand je clique sur propriété
Exemples des ces fichiers:
Local Settings
Menu démarrer
Application data
Voisinage d'impression
Autre exemple:
J'ai deux fichiers'Temporary Internet File' un sous Microsoft (pas d'accès) et un sous Windows (accès autorisé)

Pourtant d'après ce que je me souviens, durant nos manips, il m'est arrivé de ne pas avoir accès à certains fichiers mais je ne m'en souvient plus.

Désolé ce n'est pas une réponse très carrée.

Pourrais-tu me dire stp où on en est à ton avis et que puis-je faire d'autre.

A+
Louis

cabrier · Answer

Lance ce programme :

PRE_SCAN==
* désactive ton antivirus 
* désactive Windows defender si présent 
* désactive ton pare-feu 
* Ferme toutes tes applications en cours 
* télécharge et enregistre ceci: Pré_Scan sur ton bureau
si le lien ne fonctionne pas : 
http://www.archive-host.com 
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 
Une fois téléchargé lance-le, laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. 
si 'outil est bloqué par l'infection utilise cette version : Pré_scan.Pif
* Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 
* Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr 
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 
??? NE LE POSTE PAS SUR LE FORUM (il est trop long) 
* Transmets moi le fichier rapport par cijoint ou pjjoint
* si ton bureau ne réapparait pas => ctrl+alt+sup, gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Louis · Answer

Bonjour Cabrier,

Désolé pour ce retard. Pas de reseaux hier fin de journée (suis dans le Sud-Ouest, c'est le déluge ici).
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij57Xat6A.txt 

Merci et A+

Louis · Answer

Merci

Louis · Answer

Salut,

Les manips sont faites sauf la désinstallation de ask.com.
En redémarrant, j'ai le message:

McAfee Service Host à cesser de fonctionner et a été arreté.

Non je ne suis pas en Amérique ni derrière un proxy, pourquoi cette question?

Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201111/cijc9m0JL2.txt


Merci et A+
Louis

cabrier · Answer

Salut Louis, me revoila.

Je vois que g3n est passé par là !
merci à lui ;)

Pour le message McAfee voir ce sujet http://www.linweekuan.fr/?p=504
A priori problème de compatibilité.

Le lien de ton rapport n'est pas bon (surement pas complet) Refais le.

A+

Louis · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijMHz5FmW.txt

Salut Cabrier,

J'espère que le lien est bon cette fois.
D'autre part, je dois m'absenter à l'étranger. Je me reconneterai jeudi matin.
Merci à toi et à g3n.
A+
Louis

louis · Answer

Bonjour Cabrier,

Je suis de retour.
Est-ce que le dernier fichier envoyé t'a donné des infos?

Encore merci
A+
Louis

louis · Answer

Salut,

Pour le moment, tout va bien, pas de soucis.
La seule chose mais ce n'est pas un problème, c'est le message

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787  

que je recois à chaque reboot de la machine.

Si tu as l'occasion, quelques conseils pour un nettoyage périodique m'intéressent très fort (je sauve mes fichiers perso régulièrement)

A+
Louis

cabrier · Answer

Louis, re.

Dernières choses à faire :

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 


Pour un nettoyage périodique un premier conseil :
"Evite de salir, tu n'auras pas à nettoyer !"

Voici de la lecture :
*Tu peux lire ce sujet sur les logiciels recommandés: 
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter:
 https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader ou SumatraPDF) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Je crois que tu as de quoi passer un bon moment ;)

Louis · Answer

Merci Cabrier, je vais faire les manips, lire et je te réponds demain
A+
Louis

Louis · Answer

Bonsoir Cabrier,
Voici le rapport,

# DelFix v8.6 - Rapport créé le 11/11/2011 à 18:15:01
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Louis - PC-DE-LOUIS (Administrateur)
# Exécuté depuis : C:\Users\Louis\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Users\Louis\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Louis\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.12.0_22.10.2011_13.41.03_log.txt
Supprimé : C:\TDSSKiller.2.6.12.0_22.10.2011_13.58.21_log.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LOUIS.zip
Supprimé : C:\Users\Louis\Desktop\AD-R.exe
Supprimé : C:\Users\Louis\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Louis\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Louis\Desktop\Pre_scan.exe
Supprimé : C:\Users\Louis\Desktop\Pre_Scan_05_11_2011_17_30_39.txt
Supprimé : C:\Users\Louis\Desktop\Pre_Script.exe
Supprimé : C:\Users\Louis\Desktop\Pre_script.txt
Supprimé : C:\Users\Louis\Desktop\RKreport[10].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[11].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[12].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[1].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[2].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[3].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[4].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[5].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[6].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[7].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[8].txt
Supprimé : C:\Users\Louis\Desktop\RKreport[9].txt
Supprimé : C:\Users\Louis\Desktop\RogueKiller.exe
Supprimé : C:\Users\Louis\Desktop	dsskiller.zip
Supprimé : C:\Users\Louis\Desktop\UsbFix.exe
Supprimé : C:\Users\Louis\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Louis\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2922 octets] - [11/11/2011 18:15:01]

########## EOF - C:\DelFix[S1].txt - [3046 octets] ##########

cabrier · Answer

Terminé pour moi !

Si tu as des questions à poser, n'hésite pas

Louis · Answer

Salut Cabrier,

J'ai passé en revue les différentes lectures que tu m'as proposés.
Plus qu'intéressant.

Il me reste à te remercier pour ton aide efficace. Ca a été un plaisir pour moi que de communiquer avec toi.

Encore merci pour tout.
Louis

Tous les dossiers sont vides

50 réponses

Discussions similaires

Newsletters