Tous les dossiers sont vides

Louis -  
 Louis -
Bonjour,

J'ai eu un virus (je l'ai peut-être encore). J'ai utilisé Rogue Killer. Mes icones sont revenues mais tous les dossiers semblaientt vides ou du moins c'est le msg que je reçois car lis ne le sont pas. J'ai été en contact avec Tigzy. Il m'a conseillé de passer Malwarebytes et Kaspersky. Cela n'a rien donné et il m'a dit qu'il valait mieux aller sur ce forum pour avoir de l'aide. Entretemps j'ai passé ZHPDiag et j'ai le rapport.
Quelqu'un a une idée pour me sortir de là?
D'avance un grand merci

50 réponses

Précédent
Réponse 21 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Re,

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]
O4 - Global Startup: C:\Users\Louis\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline
O43 - CFD: 30/10/2011 - 23:38:58 - [0] ----D- C:\Users\Louis\AppData\Local\{20E88E66-02E6-4DA5-95C1-1FE3304CD412}
O43 - CFD: 31/10/2011 - 17:31:46 - [0] ----D- C:\Users\Louis\AppData\Local\{24F01B5F-9DAE-48E8-BAD9-658F4619D038}
O43 - CFD: 30/10/2011 - 23:18:44 - [0] ----D- C:\Users\Louis\AppData\Local\{41242DAF-EC38-4189-9512-D2F51D4EDBFF}
O43 - CFD: 31/10/2011 - 11:33:56 - [0] ----D- C:\Users\Louis\AppData\Local\{4D65738F-47BD-4FCD-98E6-413B458C14D9}
O43 - CFD: 30/10/2011 - 23:18:32 - [0] ----D- C:\Users\Louis\AppData\Local\{52A9CC18-66C5-4230-B38E-56B724734B2A}
O43 - CFD: 31/10/2011 - 15:21:52 - [0] ----D- C:\Users\Louis\AppData\Local\{552BEA1F-424F-40C3-B6B7-14C61520D4E2}
O43 - CFD: 30/10/2011 - 23:39:12 - [0] ----D- C:\Users\Louis\AppData\Local\{58B95CCD-FE60-4408-986F-3EDB07C7CF36}
O43 - CFD: 31/10/2011 - 15:21:40 - [0] ----D- C:\Users\Louis\AppData\Local\{6D5EBFFE-2FCA-4FFC-BFCC-E8D4169BD2AE}
O43 - CFD: 31/10/2011 - 17:31:58 - [0] ----D- C:\Users\Louis\AppData\Local\{B9E3B1F9-A060-4829-B793-FB1434F8791A}
O43 - CFD: 31/10/2011 - 12:09:22 - [0] ----D- C:\Users\Louis\AppData\Local\{C2B7DC57-6261-43F8-AAEB-36E38975F880}
O43 - CFD: 31/10/2011 - 11:33:42 - [0] ----D- C:\Users\Louis\AppData\Local\{E862EFE4-743A-4201-9E09-EFDABCF4CBCD}
O43 - CFD: 31/10/2011 - 12:09:10 - [0] ----D- C:\Users\Louis\AppData\Local\{F6469797-8511-4FB4-89F9-E7752AD737B8}
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll
O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (.not file.)
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
[HKLM\Software\APN]
[HKLM\Software\Avanquest_FR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.5B0581382F07901504B89A40A7CA0FCB] - (.Systweak Inc - RegClean Pro.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7734656] [PID.3784]
[MD5.1E883D96D9F325C0F502AFD4E7D034CF] - (.Avanquest Software - PC Speed Maximizer Speed Guard.) -- C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe [216208] [PID.4572]
G1 - GCS: Preference [User Data\Default] None
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (.not file.)
O4 - HKCU\..\Run: [PC Speed Maximizer] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe
O4 - HKUS\S-1-5-21-1154536251-495494522-1074741430-1003\..\Run: [PC Speed Maximizer] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe
O4 - Global Startup: C:\Users\Louis\Desktop\Continue SweetIM Installation.lnk . (.SweetIM Technologies, Ltd..) -- C:\Users\Louis\AppData\Local\Temp\SweetIMReinstall\SweetImSetup[1].exe
O4 - Global Startup: C:\Users\Louis\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline
[MD5.5B0581382F07901504B89A40A7CA0FCB] [APT] [RegClean Pro] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
[MD5.5B0581382F07901504B89A40A7CA0FCB] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
[MD5.5B0581382F07901504B89A40A7CA0FCB] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}
[HKLM\Software\APN]
[HKLM\Software\Avanquest_FR]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5] EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

A+


0
Réponse 22 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Re Louis,

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]
O4 - Global Startup: C:\Users\Louis\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline
O43 - CFD: 30/10/2011 - 23:38:58 - [0] ----D- C:\Users\Louis\AppData\Local\{20E88E66-02E6-4DA5-95C1-1FE3304CD412}
O43 - CFD: 31/10/2011 - 17:31:46 - [0] ----D- C:\Users\Louis\AppData\Local\{24F01B5F-9DAE-48E8-BAD9-658F4619D038}
O43 - CFD: 30/10/2011 - 23:18:44 - [0] ----D- C:\Users\Louis\AppData\Local\{41242DAF-EC38-4189-9512-D2F51D4EDBFF}
O43 - CFD: 31/10/2011 - 11:33:56 - [0] ----D- C:\Users\Louis\AppData\Local\{4D65738F-47BD-4FCD-98E6-413B458C14D9}
O43 - CFD: 30/10/2011 - 23:18:32 - [0] ----D- C:\Users\Louis\AppData\Local\{52A9CC18-66C5-4230-B38E-56B724734B2A}
O43 - CFD: 31/10/2011 - 15:21:52 - [0] ----D- C:\Users\Louis\AppData\Local\{552BEA1F-424F-40C3-B6B7-14C61520D4E2}
O43 - CFD: 30/10/2011 - 23:39:12 - [0] ----D- C:\Users\Louis\AppData\Local\{58B95CCD-FE60-4408-986F-3EDB07C7CF36}
O43 - CFD: 31/10/2011 - 15:21:40 - [0] ----D- C:\Users\Louis\AppData\Local\{6D5EBFFE-2FCA-4FFC-BFCC-E8D4169BD2AE}
O43 - CFD: 31/10/2011 - 17:31:58 - [0] ----D- C:\Users\Louis\AppData\Local\{B9E3B1F9-A060-4829-B793-FB1434F8791A}
O43 - CFD: 31/10/2011 - 12:09:22 - [0] ----D- C:\Users\Louis\AppData\Local\{C2B7DC57-6261-43F8-AAEB-36E38975F880}
O43 - CFD: 31/10/2011 - 11:33:42 - [0] ----D- C:\Users\Louis\AppData\Local\{E862EFE4-743A-4201-9E09-EFDABCF4CBCD}
O43 - CFD: 31/10/2011 - 12:09:10 - [0] ----D- C:\Users\Louis\AppData\Local\{F6469797-8511-4FB4-89F9-E7752AD737B8}
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll
O2 - BHO: Avanquest FR [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) -- C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (.not file.)
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
[HKLM\Software\APN]
[HKLM\Software\Avanquest_FR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint



0
Louis
 
Je viens de voir que tu m'avais envoyé 2 msg et je n'ai executé que le deuxième.
Que dois-je faire?
0
Réponse 23 / 50
Louis
 
Bonjour Cabrier,

Voilà la manip est faite et voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201111/cijWZoFzdi.txt

A+
Louis
0
Réponse 24 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bonjour Louis,

Tu as toujours le Trojan Hijack.zones.
MBAM devrait normalement le supprimer.

Relance le et poste moi son rapport.
A+
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Sinon et si tu as déjà manipulé la base de registre, voir cet article de Malekal :
https://www.malekal.com/hack-wordpress-trojan-win32-jorik-skor/
Cliquez sur le menu Démarrer puis tapez regedit et OK.
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings Zones
Vous devez avoir une clef avec avec un L ou un carré (voir capture ci-dessous). Supprimez cette clef et redémarrez l'ordinateur

--------------
Maintenant si tu n'as jamais touché à la BDR laisse tomber on essaiera autre chose !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Louis
 
Bonjour Cabrier,
Je viens de passer l'analyse complète. Je ne vois rien.
Par contre certains dossiers comme 'Application Data' (dans lequel se trouve le rapport) ne me sont plus accessibles (Windows). Que faire pour que je retrouve ces autorisations?
Je colle donc le rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8050

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

01/11/2011 11:45:41
mbam-log-2011-11-01 (11-45-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 345484
Temps écoulé: 57 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------

As-tu vu mon commentaire au msg précedent. Ce matin tu m'avais envoyé deux
demandes et je n'ai executé que la deuxième. Je l'ai vu trop tard. Désolé. Faut-il exécuter la première malgré que la séquence ne soit pas bonne. En ce qui concerne les bases de registre, je ne suis pas un habitué, cela m'interesse mais ce n'est pas le bon moment.....
A+ Louis
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
OK vu, non n'exécute pas la première.
0
Réponse 26 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
* Télécharge DrWeb CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* redemarre en mode sans échec
* Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
* Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
* Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
* De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
* Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Ferme Dr.Web Cureit
* Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

A+
0
Réponse 27 / 50
Louis
 
Bonjour Cabrier,
Désolé pour ce retard et en plus les analyses sont assez longues.
Durant l'analyse complète un virus a été trouvé c'est le fameux RegClean Pro qui reviens encore lors du dernier démarrage. Je n'ai pu le supprimé par moi-même. Il était mentionné comme supprimé. Tu veras tout cela dans le rapport.
Au démarrage, je reçois maintenat (dans le bloc-note) le msg suivant:
------------------------------------
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
--------------------------------------
Voici le rapport:
Pas moyen de l'envoyer par cijoint il fait 40 Mo
Que faire?

Louis
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
OK, pas de rapport pour l'instant.

Après le scan et redémarrage de ta machine, RegClean Pro est réapparu ?

Je vais voir pour le reste.

A+
0
Réponse 28 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
J'ai trouvé une solution qui semble marcher aussi pour Vista :

A chaque demarrage deXp le bloc-notes s'affiche avec le texte suivant :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

CAUSE :

Un fichier Desktop.ini existe dans un ou plusieurs de ces répertoires :

Lecteur:\Documents and Settings\All Users\Start Menu\Programs\Startup
Lecteur:\Documents and Settings\All Users\Start Menu\Programs
Lecteur:\Documents and Settings\All Users\Start Menu
(lecteur doit être remplacé par la lettre du lecteur ou est installé Windows XP, par exemple C)

Et ce fichier Desktop.ini (cliquer avec le bouton droit de la souris sur le fichier Desktop.ini, puis cliquer sur Ouvrir pour afficher son contenu) contient :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

RESOLUTION :

Méthode 1 :
Lancer l'explorateur de fichiers de Windows. Dans le menu Outils choisir Options des Dossiers. Sélectionner l'onglet Affichage.
Décocher "Masquer les extensions des fichiers dont le type est connu."
Décocher "Masquer les fichiers protégés du système d'exploitation (Recommandé)."
Presser Appliquer et OK.

Supprimer le fichier Desktop.ini dont le contenu est :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et qui se trouve dans :
Lecteur: \Documents and Settings\All Users\Start Menu\Programs\Startup
Lecteur:\Documents and Settings\All Users\Start Menu\Programs
Lecteur:\Documents and Settings\All Users\Start Menu
ou Lecteur est la lettre du lecteur où est installé Windows.

Il faut effacer ce fichier Desktop.ini. Presser Oui pour confirmer l'opération.

Méthode 2 :
Cliquer sur Démarrer, exécuter. Saisir msconfig dans la boite de dialogue qui s'ouvre et cliquer sur OK.
Cliquer sur l'onglet Démarrage, puis décocher la case correspondant à la ligne Desktop.ini.
Valider en cliquant sur OK.

POUR FINIR :

Après l'une ou l'autre de ces opérations, il faut rebooter le PC pour vérifier que le problème soit résolu. Normalement c'est le cas.

A essayer et dis moi ce qu'il en est !
A+
0
Réponse 29 / 50
Louis
 
Salut Cabrier,

Je colle ci-dessous la fin de l'analyse de Doct. Web pour info:
Si tu veux la totalité je peux diviser ce fichier en morceaux de moins de 8 Mo
-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 305043
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 1
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 229 Kb/s
Durée d'analyse: 4:29:23
-----------------------------------------------------------------------------

C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe - irréparable - supprimé

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 356383
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 1
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 1
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 228 Kb/s
Durée d'analyse: 4:31:57
=============================================================================

Quand j'ai redémarré, l' analyse de Reg Clean Pro a redémarré comme avant.

Quand à l'autre message où tu me proposais deux methodes:
Première methode:
Je suis pas authorisé à voir Documents and Settings par Windows qui veut m'embarquer dans un processus invraissemblable. Il doit y avoir d'autres méthodes pour avoir tous les droits. Qu'en penses-tu?
Deuxième méthode:
L'affichage ne se présente pas comme mentionné dans le texte. Aussi je n'ai rien fait.
Pour l'instant si ce n'est qu'un msg d'information sans autre valeur, je le mets en dernière priorité. Qu'en penses-tu aussi?
Ce qui m'intéresse c'est d'avoir les droits et pas de me faire pomper l'air par Windows....et d'avoir tes conseils

A+ Louis
0
Réponse 30 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Zut et zut,....!

Bon on se fait un Combofix mais attention, lis bien toutes les instructions et tu les suis à la lettre ok ?

* /!\ Attention /!\ Le logiciel qui suit peut faire des dégâts sur ton ordinateur en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
* /!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante.
- Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\

* Télécharge Combofix (par sUBs) et enregistre-le sur le bureau.
/!\Très important :
- Referme les fenêtres de tous les programmes en cours,
- Déconnecte-toi d'Internet,
- Désactive toutes les défenses : antivirus, parefeu et antispyware y compris qui peuvent gêner Combofix durant sa procédure de recherche et de nettoyage/!\
- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
-Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Maintenant :
* Double-clic sur combofix.exe (Vista ou windows 7 => clic droit "executer en tant que....")
* SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet)
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan. Et surtout ==ne touche à rien ==pendant le scan (clavier, souris).
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* A la fin, il va produire un rapport C:\ComboFix.txt
* Réactive ton parefeu, ton antivirus, la garde de ton antispyware avant de te reconnecter à Internet.
* Le rapport se trouve sous C:\ComboFix.txt.
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+
0
Réponse 31 / 50
Louis
 
Salut Cabrier,

Questions avant de commencer cette opération délicate:

AVG quel est cet outil? Je ne pense pas l'avoir chargé mais sait-on jamais...

Comment être sur d'être en 32 ou 64 bits? j'ai un doute alors si je dois désinstaller AVG il faut le savoir.

Merci et bonne nuit.
Louis
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
AVG est un Antivirus free ===> exemple
https://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html
Ton antivirus est McAfee
Donc pas de souci !

Ta machine est en 64bits - Cf/ rapport ZHPDiag
---\\ Windows Product Information
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
0
Réponse 32 / 50
Louis
 
Salut Cabrier,

Un peu tard mais il faut bosser et par chance je suis pas à l'étranger cette semaine.
J'ai lu le tutorial où je vu que pour Vista il n'y a pas de console de récupération mais un environment de récupération. Le tutorial donne moins d'infos dans ce cas.
Des paragraphes comme celui-ci (extrait) ne me réjouissent pas:

Vous devez maintenant cliquer sur le bouton Oui pour continuer. Si, à n'importe quel moment lors de l'installation de la Console de récupération, vous voyez apparaître un message indiquant que l'installation a échoué, veuillez autoriser ComboFix à poursuivre et effectuer l'analyse de votre ordinateur. Lorsque ceci sera fait, et quand un rapport aura été créé, vous pourrez ensuite réaliser manuellement l'installation de la Console de récupération en suivant les étapes décrites dans la section Installer manuellement la Console de récupération. C'est l'environment dont j'ai besoin!

Ca, ce n'est pas évident rien qu'en le lisant surtout si on est en rade sans Internet. Dans ce cas sans un deuxième ordi sous la main, je ne peux même plus me connecter au forum pour te joindre ou simplement imprimer l'installation manuelle qui ne correspond d'ailleurs pas à mon OS. En résumé je ne suis pas chaud pour cette manip comme tu l'as sans doute remarqué.
Ton avis stp Merci (J'ai peut-être tort, dis le moi)
a+ Louis
0
Réponse 33 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
OK Louis je te comprends.
Aucun des outils que je t'ai fait passer ne sont fiables à 100%.
En fonction de l'infection de ta machine la panne est toujours possible.
Elle pourrait aussi survenir même sans passer aucun outil. Ce n'est pas eux qui ont infecté ton PC !

Donc précaution ====> sauvegarde tes données personnelles.
Mais je suppose que tu le fais non ?

Pour rappel :
Je t'invites à consulter le premier rapport de ZHPDiag
https://forums.commentcamarche.net/forum/affich-23506694-tous-les-dossiers-sont-vides?full#2
la section Scan additionnel O88 te liste la majorité des infections trouvées.
Il y a du monde !

Certaines ont été neutralisées, d'autres non, car plus coriaces, il faut trouver pourquoi.

Je te proposes d'utiliser cet outil :
*Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 2 (Suppression) puis ==> Entrée.
*Patiente lors du scan.
*À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
*Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque
C:\ sous le nom de ToolbarShooter_supp,
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

puis si tu veux continuer refais moi un ZHPDiag

A+
0
Réponse 34 / 50
Louis
 
Bonne nuit Cabrier,

Merci pour tes conseils ils me semblent très posés. Je fais les manips demain. je vais dormir, Il faut malgré tout bosser.
Je t'envoie donc les rapports demain.

A+
Louis
0
Réponse 35 / 50
Louis
 
Bonsoir Cabrier,

Les manips sont faites:

http://www.cijoint.fr/cjlink.php?file=cj201111/cij6ZT7FkI.txt

http://www.cijoint.fr/cjlink.php?file=cj201111/cijajhH3md.txt

Pourrais-tu ma dire aussi pourquoi je suis plus autorisé par Windows à ouvrir certain de mes dossiers

Merci et A+
Louis
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Pourrais-tu essayer de désinstaller FreeCompressor ?

Essaie avec revo-uninstaller. https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Dis moi à quels dossiers tu ne peux plus accéder et quel est le message d'erreur ?
0
Réponse 36 / 50
Louis
 
Re

C'est fait et j'ai eu le msg suivant durant la manip:

There is a problem with this Windows installer package. A program required for this install to complete could not be run.
Contact your support......

Ensuite proposition de supprimer:
1EF93620-4B15-4DB4-B0EA-889EF187081

J'ai accepté et l'opération s'est termnée.

A+ Louis
0
Réponse 37 / 50
Louis
 
Bonjour Cabrier,

Pour répondre à ta question, j'ai fait des essais mais en fait maintenant tous ces fichiers dont l'accès m'est interdit par le message:
'Vous ne disposez pas des autorisations pour accéder ce fichier'
sont vides quand je clique sur propriété
Exemples des ces fichiers:
Local Settings
Menu démarrer
Application data
Voisinage d'impression
Autre exemple:
J'ai deux fichiers'Temporary Internet File' un sous Microsoft (pas d'accès) et un sous Windows (accès autorisé)

Pourtant d'après ce que je me souviens, durant nos manips, il m'est arrivé de ne pas avoir accès à certains fichiers mais je ne m'en souvient plus.

Désolé ce n'est pas une réponse très carrée.

Pourrais-tu me dire stp où on en est à ton avis et que puis-je faire d'autre.

A+
Louis
0
Réponse 38 / 50
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Lance ce programme :

PRE_SCAN==
* désactive ton antivirus
* désactive Windows defender si présent
* désactive ton pare-feu
* Ferme toutes tes applications en cours
* télécharge et enregistre ceci: Pré_Scan sur ton bureau
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois téléchargé lance-le, laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Pré_scan.Pif
* Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
* Si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
* Transmets moi le fichier rapport par cijoint ou pjjoint
* si ton bureau ne réapparait pas => ctrl+alt+sup, gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 39 / 50
Louis
 
Bonjour Cabrier,

Désolé pour ce retard. Pas de reseaux hier fin de journée (suis dans le Sud-Ouest, c'est le déluge ici).
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij57Xat6A.txt

Merci et A+
0
tant pis
 
salut Louis , c'est g3n-h@ckm@n , je jette un oeil sur le rapport :)
0
tant pis
 
bon

ca tu peux virer ca sert à rien :

PC Speed Maximizer

tout ce qui est booster/maximizer , etc..... c'est de l'arnaque :)

adobe reader , il est pas à jour , à virer et installer la version 10.X

desinstalle Ask.com
desinstalle Avanquest FR Toolbar

tu es en Amerique ou derriere un proxy ?

===============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Dell Webcam Central"=-
"HostManager"=-
"QuickTime Task"=-
"iTunesHelper"=-
""=-
"ApnUpdater"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\APN]
[-HKLM\Software\Avanquest_FR]


file::
C:\Users\Louis\Downloads\3196_002.tif
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLdw.DAT

folder::
C:\157fa3a2d98b7b54ef6dc6f0d515

attrib::

clean::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 40 / 50
Louis
 
Merci
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
EXCEL : Supprimer des lignes vides à la fin
plagoutte -
MCLow -

8 réponses
Extraire plusieur fichiers de plusieur dossiers
francois108 -
rreezz -

2 réponses
Expression régulière pour extraire des infos
anjie451 -
blux -

9 réponses
[Excel] Ligne inutile en bas de la feuille
J@y76 -
gbinforme -

6 réponses