dossier vides dans "tous les programmes et icones bureau disparu Fermé

Question

Bonjour, 

J'ai un problème avec mes dossiers dans la barre tous les programmes, ils sont vides et les icones de mon bureau ont disparues. Le Scan AVG donne rien et celui avec Malewarebyte détecte plus de 300 infections à chaque scan.

Merci d'avance

Luc

cabrier · Answer

Hello,


Surement un rogue,

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

*    Quitte tous les programmes en cours

*    Lance RogueKiller.exe

*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+

Luco1979 · Answer

Voici la copie du scan avec rogueKiller






RogueKiller V10.0.8.0 [Nov 20 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en  : Mode normal
Utilisateur : Luc [Administrateur]
Mode : Scan -- Date : 11/26/2014  17:44:45

¤¤¤ Processus : 1 ¤¤¤
[PUP] (SVC) vToolbarUpdater18.1.10 -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe[7] -> Arrêté(e)

¤¤¤ Registre : 49 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{08230486-CBAF-4000-8036-447C3852D034} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | BlockAndSurf : C:\Program Files\ver2BlockAndSurf\BlockAndSurf.exe  -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | vProt : "C:\Program Files\AVG Web TuneUp\vprot.exe"  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | uaiuu : "c:\users\luc\appdata\local\uaiuu.exe" uaiuu  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | fnfeded : "c:\users\luc\appdata\local\fnfeded.exe" fnfeded  -> Trouvé(e)
[PUP] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | OfferBox : C:\Program Files\OfferBox\OfferBox.exe  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | bfauxs : "c:\users\luc\appdata\local\bfauxs.exe" bfauxs  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | rwafkodf : "c:\users\luc\appdata\local\rwafkodf.exe" rwafkodf  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | juqtgdfi : "c:\users\luc\appdata\local\juqtgdfi.exe" juqtgdfi  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | idfbu : "c:\users\luc\appdata\local\idfbu.exe" idfbu  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | qmpkojm : "c:\users\luc\appdata\local\qmpkojm.exe" qmpkojm  -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | dulclcyp : "c:\users\luc\appdata\local\dulclcyp.exe" dulclcyp  -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vToolbarUpdater18.1.10 (C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vToolbarUpdater18.1.10 (C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Software_update (C:\Program Files\Software\Update\SoftwareUpdate.exe /svc) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Software_update_m (C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vToolbarUpdater18.1.10 (C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\webinstr (\??\C:\Windows\system32\Drivers\webinstr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.fr/?gws_rd=ssl  -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_D_E050\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_D_E050\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] ::1             localhost

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\fdc.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] 3068f0b0c046266ee3049a2a552e2c77
[BSP] 0b782a86372a3b4780e55d346ebb92ab : HP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 70 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 145408 | Size: 10240 MB
2 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 21116928 | Size: 228106 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: TEAC USB   HS-CF Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: TEAC USB   HS-xD/SM USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: TEAC USB   HS-MS Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: TEAC USB   HS-SD Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_DEL_11252014_201948.log - RKreport_DEL_11252014_201958.log - RKreport_DEL_11252014_202010.log - RKreport_DEL_11252014_202031.log
RKreport_DEL_11252014_202056.log - RKreport_SCN_11252014_201855.log

Merci

cabrier · Answer

Hello,


Tu as déjà utilisé RogueKiller.

As-tu  "Supprimé" tout ce qui était en rouge ?




Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.

--------------------------------------------------

*Télécharge JRT(de thisisu) sur ton bureau.

*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

*Appuie sur n'importe quelle touche.

*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

*Héberge le rapport JRT.txt sur cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.




A+

Luco1979 · Answer

Bonsoir, 

Voici les deux liens correspondant aux scan avec adwcleaner et JRT

https://www.cjoint.com/?DKAwKVJQmrB 
https://www.cjoint.com/?DKAwLqADaQg

Merci pour l'aide 

Luc

cabrier · Answer

Bonjour Luc,


Tu as relancé RogueKiller ? coché toute ces lignes et nettoyé ?

 [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | uaiuu : "c:\users\luc\appdata\local\uaiuu.exe" uaiuu -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | fnfeded : "c:\users\luc\appdata\local\fnfeded.exe" fnfeded -> Trouvé(e)
[PUP] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | OfferBox : C:\Program Files\OfferBox\OfferBox.exe -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | bfauxs : "c:\users\luc\appdata\local\bfauxs.exe" bfauxs -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | rwafkodf : "c:\users\luc\appdata\local\rwafkodf.exe" rwafkodf -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | juqtgdfi : "c:\users\luc\appdata\local\juqtgdfi.exe" juqtgdfi -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | idfbu : "c:\users\luc\appdata\local\idfbu.exe" idfbu -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | qmpkojm : "c:\users\luc\appdata\local\qmpkojm.exe" qmpkojm -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | dulclcyp : "c:\users\luc\appdata\local\dulclcyp.exe" dulclcyp -> Trouvé(e) 



Si pas fait, fais le maintenant puis on va faire un scan plus complet.


 * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  

*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

    Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
    Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long. 

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou  pjoint


A+

Luco1979 · Answer

Bonsoir, 

Voici le lien du scan

https://www.cjoint.com/?DKBslwH10i3

Meci

cabrier · Answer

Luco,


Désinstalle Ad-Aware ---> sert à rien !
Désinstalle Spybot ---> sert à rien non plus !
Désinstalle à partir du panneau de config :
- toutes tes versions de Java (elles sont obsolètes)
- Adobe Reader

Remplace les par :
-Java 8u25 ICI
- Sumatra Sumatra qui est beaucoup plus léger de Adobe reader.



 
 Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
O42 - Logiciel: Favorit (anbga) - (...) [HKLM] -- anbga
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM] -- {D7403121-68C2-48BC-874D-048015E60DF0}
[HKCU\Software\Live-Player]
[HKCU\Software\WebMediaPlayer]
[HKLM\Software\Live-Player]
C:\Program Files\Software
C:\Program Files\uusee
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Users\Luc\AppData\Local\Software
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(...) -- C:\Program Files\uusee\UUSeePlayer.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\UUSeeMediaCenter  [Key] . (...) -- C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe (.not file.)
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software Updater.) -- C:\Windows\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico
[MD5.53E7E1DD4E7F51F8A0BB9D8A94AC6465] [WIS][25/11/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\3f3a6c.msi   [612352]
[MD5.15F9878B38EA454C5B556828F1B52BFF] [WIS][20/04/2010] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\9b37b.msi   [3062272]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\anbga]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1322A677E76161CFC67C36E4B6D42B49]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\281E074C2C4344E4A8BB2BAE65BE729B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51C83A2C2B5C63748ACD3028A6DD53A5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8385B8BE0F211B245956C67BB4BAC17E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9CC2018422A9EAF40A57249F42102B13]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA606EFD77B9CB34BB2DA2F45B67425E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B767C33B25DCECA4FAD0D3B7D84B0A8E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA177F87B6B147649BD37D43B50863E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEF27165872C9BEAACED23660032D2F2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFAEE3E72CC44004C998EBEE081CA40A]
C:\Windows\Installer\3f3a6c.msi
C:\Windows\Installer\9b37b.msi
C:\Users\Luc\AppData\Local\Temp\GoogleToolbarInstaller1.log
ShortcutFix 
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

Luco1979 · Answer

Bonsoir 
voici le texte scan avec ZHP fix


Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : 
Run by Luc at 28/11/2014 19:15:50
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (14) (1 378 850 octets)



========== Récapitulatif ==========
1 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2014 20:28:58 [5378]
C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/11/2014 19:15:59 [1137]


Merci

cabrier · Answer

OK,


Comment va ta machine maintenant ?


A+

Luco1979 · Answer

Bonsoir, 

Pas d'amélioration hormis les certaines icônes du bureau qui sont réapparues ( la poubelle et l'icone " ordinateur").
Les dossiers dans "tous les programmes" s'affichent encore vide, je ne peux pas les ouvrir.

Merci

cabrier · Answer

Dac ! Re, Télécharge ICI * Installe-le en choisissant Français et en laissant les options par défaut, * Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation, * Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord. * Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant. * Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions (Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage) * Après un redémarrage éventuel, relance Malwarebytes, Clique sur [Historique] -> Journaux de l'application Sélectionne le dernier Journal d'examen -> Afficher Clique en bas sur [Exporter] -> fichier texte (*.txt) * Choisis le bureau comme emplacement * Copie/Colle le contenu du rapport dans ta réponse, ou Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse. Voici un tuto très complet : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t A+

Luco1979 · Answer

voici le bilan du scan

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/11/2014
Heure de l'examen: 22:34:15
Fichier journal: texte malwarebyte.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.28.08
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Luc

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 355148
Temps écoulé: 31 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.SearchApp.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, Mis en quarantaine, [8f9961e013696bcb8714d07ce0235da3], 

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Encore merci de votre patience

cabrier · Answer

Hello, désolé du retard mais ...intempéries !!!


- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.

- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/


- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse 
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

A+

Luco1979 · Answer

Bonjour, 
En espérant que les intempéries ne sont pas trop graves, voici mon rapport :


[b]############################## | UsbFix V 7.805 | [Recherche][/b]

Utilisateur: Luc (Administrateur) # PC-DE-LUC
Mis à jour le 27/11/2014 par El Desaparecido - SosVirus
Lancé à 11:00:56 | 30/11/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (0K216C) 
CPU: Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
GC: ATI Radeon HD 2400 PRO
RAM -> [Total : 2045 Mo | Free : 286 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 38.0.2125.111

[b]################## | Security Information |[/b]

AV: AVG AntiVirus Free Edition 2015 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: Lavasoft Ad-Watch Live! [Actif |A jour]
AS: AVG AntiVirus Free Edition 2015 [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 223 Go (21 Go libre(s) - 10%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKCU\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [SPC610NC_Monitor] C:\Windows\Philips\SPC610NC\Monitor.exe
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.8.0_25\bin\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Google Update] "C:\Users\Magalie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
04 - HKU\S-1-5-18\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly

[b]################## | Recherche générique |[/b]


[b]################## | Registre |[/b]

Présent! HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\PowerPack

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Affichage de ed3c605c83ee4277f0abacf3ab2d7297f9e9e132.txt

Merci

cabrier · Answer

Bonjour Luco,


Intempéries oui, catastrophique !

Désinstalle Ad-Watch Live, ---> sert à rien !


- Relance UsbFix sur ton Bureau. 

- Clique sur "Nettoyage".

- Laisse travailler l'outil. 

- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur sous C:\UsbFix\Log\UsbFix [Clean 1 ..].txt).

---> tutoriel ICI



@+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Luco1979 · Answer

Bonsoir, 

Je ne parviens pas à désinstaller ad watch, il ne figure pas dans la liste des programmes dans "désinstaller programme."

Voici le rapport du scan


[b]############################## | UsbFix V 7.805 | [Recherche][/b]

Utilisateur: Luc (Administrateur) # PC-DE-LUC
Mis à jour le 27/11/2014 par El Desaparecido - SosVirus
Lancé à 18:42:05 | 30/11/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (0K216C) 
CPU: Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
GC: ATI Radeon HD 2400 PRO
RAM -> [Total : 2045 Mo | Free : 552 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 38.0.2125.111

[b]################## | Security Information |[/b]

AV: AVG AntiVirus Free Edition 2015 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: Lavasoft Ad-Watch Live! [Actif |A jour]
AS: AVG AntiVirus Free Edition 2015 [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 223 Go (19 Go libre(s) - 9%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKCU\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [SPC610NC_Monitor] C:\Windows\Philips\SPC610NC\Monitor.exe
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.8.0_25\bin\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
04 - HKU\S-1-5-18\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly

[b]################## | Recherche générique |[/b]


[b]################## | Registre |[/b]




[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Affichage de 97792fe40298896bcc32a11ab112d18400f1c770.txt

cabrier · Answer

Luco,

Tu as dit en début que Mbam te trouvait un tas d'infections.
Tu pourrais retrouver le fichier de détection de Mbam et l'héberger pour me donner le lien.
Je voudrais voir de quoi il s'agissait !

Vois aussi ça :
https://support.microsoft.com/fr-fr/help/970901

A+

Luco1979 · Answer

Bonsoir,
J'ai retrouvé un rapport qui indiqué de nombreux soucis.



https://www.cjoint.com/?DLbr1fAbK1J 


Merci

cabrier · Answer

Luco,

difficile à lire dans ce format, mais à priori, nettoyage fait.


Refais un ZHPDiah.

A+

Luco1979 · Answer

Bonsoir,
Voici le lien

https://www.cjoint.com/?DLbwgUonMAj

Merci et bon courage par chez vous

cabrier · Answer

Luco,


Désinstalle à partir du panneau de config  :
java  6u31

Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
C:\Users\Luc\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Users\Luc\AppData\Roaming\DigitalSites
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
Ad-Aware v8.0.0 
[MD5.193146149076B331C008C1C0AF6FA5B9] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe   [1036104] [PID.2040]  
O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe  
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe  
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.5487F68C1860D5C0DE5C9DAF128AB767] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe   [571072]
O39 - APT: Ad-Aware Update (Weekly) - (.Lavasoft.) -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job   [512]
O39 - APT: Ad-Aware Update (Weekly) - (.Lavasoft.) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)   [512] 
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
[HKCU\Software\IncrediMail]
[HKCU\Software\UsbFix] 
O43 - CFD: 17/12/2013 - 21:24:15 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ARC-EN-logiCIEL 
O43 - CFD: 22/09/2013 - 11:42:02 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Construc  
O43 - CFD: 25/11/2014 - 18:09:08 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ottodikt 
O43 - CFD: 25/11/2014 - 18:09:01 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poly Pro  
O43 - CFD: 01/01/2014 - 18:58:40 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SITTELLE - WinBirds 4.0  
O61 - LFC: 30/11/2014 - 21:54:49 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Luc\AppData\Local\Temp\optprosetup.exe   [5980624] 
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix  
O64 - Services: CurCS - 11/06/2011 - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Ad-Aware Service)  .(.Lavasoft - Ad-Aware Service Application.) - LEGACY_LAVASOFT_AD-AWARE_SERVICE 
O64 - Services: CurCS - 25/04/2009 - C:\Windows\System32\DRIVERS\Lbd.sys (Lbd)  .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
SR - | Auto 11/06/2011 1036104 |  (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
[HKLM\Software\McAfee]
O43 - CFD: 10/04/2014 - 19:58:53 - [] ----D C:\ProgramData\McAfee
O53 - SMSR:HKLM\...\startupreg\Ad-Watch  [Key] . (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
ShortcutFix 
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

Luco1979 · Answer

bonsoir, 
Je n'ai pas trouvé java 6u31, je pense l'avoir déjà supprimé.

Voici le rapport du fix

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by Luc at 02/12/2014 19:55:05
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\{2bae6915-8510-4b9f-b498-02da86258aa0}\ad-awareae.exe
SUPPRIMÉ: UsbFix

========== Etat des services ==========
LAVASOFT_AD-AWARE_SERVICE Arrêté
LBD Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: Service: Lavasoft Ad-Aware Service
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\UsbFix
SUPPRIMÉ: HKLM\Software\McAfee
SUPPRIMÉ:  StartupReg: Ad-Watch

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AutoLaunch
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\lavasoft\ad-aware\autolaunch.exe
SUPPRIMÉ Redémarrage: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIMÉ: c:\users\luc\appdata\local	emp\optprosetup.exe
SUPPRIMÉ: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIMÉ: c:\program files\lavasoft\ad-aware\aawtray.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (27) (143 795 126 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Update (Weekly)

========== Autre ==========
NON TRAITÉ Ad-Aware v8.0.0


========== Récapitulatif ==========
9 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Fichier HOSTS
2 : Etat des services
1 : Tache planifiée
1 : Autre


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/12/2014 19:55:08 [2452]

Merci

cabrier · Answer

Luco,

OK good !


Maintenant tu refais un MalwareByte (pense à mettre la base de données à jour).

et poste moi le rapport.

A+

Luco1979 · Answer

Bonjour, Voici le rapport du scan - merci

cabrier · Answer

Luco,


MBAM n'a plus rien trouvé donc vu de ma lucarne ton PC est propre.




Pour terminer :

Malwarebytes :

Tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
    Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])


Fichiers temporaires :

    Télécharge sur le bureau SFTGC (de Pierre13)
    Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
    Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
    Clique sur Go pour lancer le nettoyage,
    Un rapport (SFTGC.txt) sera généré sur le bureau,
    Héberge-le sur CJoint et communique le lien généré. 


Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))

    Télécharge DelFix (d'Xplode) sur ton bureau.
    Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
    Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
    Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
    Copie/Colle le contenu du rapport dans ta prochaine réponse.


Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

    AdblockPlus (bloqueur de pub)
    Blockulicious (bloqueur de sites malveillants)


Un peu de lecture ?

    stop aux publicités intempestives
    Le danger des cracks (Malekal)
    PeerToPeer : idées reçues (Ogu)



Pense à marquer le fil comme résolu !
resolu




Redémarre ton ordinateur, et navigue prudemment !

Luco1979 · Answer

Bonsoir, 

Je viens de faire les dernières recommandations mais j'ai toujours mes dossiers qui sont vides.  Tant pis!

En tout cas, un grand merci pour l'aide et la patience, en espérant que les intempéries sont passées et que les dégâts ne sont pas trop importants.

Très bonne soirée,

Luc

cabrier · Answer

Luco,


Désolé je pensais que tout était correct.

Je ne vais pas te laisser comme ça.

respecte bien la procédure et surtout sauvegarde tes fichiers personnel importants.


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
 

A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Luco1979 · Answer

Re 

Voici le rapport

ComboFix 14-12-02.01 - Luc 03/12/2014  22:11:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2045.908 [GMT 1:00]
Lancé depuis: c:\users\Luc\Downloads\ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata
tuser.pol
c:\users\Luc\SETUP1.EXE
c:\windows\msdownld.tmp
c:\windows\ST6UNST.000
c:\windows\system32\CddbCdda.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\Nagasoft
c:\windows\system32\Nagasoft\32.ICO
c:\windows\system32\Nagasoft\vjocx.exe
c:\windows\system32
sis_loader.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2014-11-03 au 2014-12-03  ))))))))))))))))))))))))))))))))))))
.
.
2014-12-03 21:22 . 2014-12-03 21:22	--------	dc----w-	c:\users\Default\AppData\Local	emp
2014-12-01 20:57 . 2014-12-01 20:57	512	-c--a-w-	C:\PhysicalDisk0_MBR.bin
2014-12-01 20:49 . 2014-12-02 18:55	--------	d-----w-	c:\users\Luc\AppData\Roaming\ZHP
2014-12-01 20:49 . 2014-12-01 20:57	--------	dc----w-	c:\program files\ZHPDiag
2014-11-30 09:24 . 2014-11-30 09:24	--------	dc----w-	c:\program files\Tweaks
2014-11-29 10:44 . 2014-11-29 10:47	--------	dc----w-	C:\AdwCleaner
2014-11-28 21:34 . 2014-11-28 21:34	--------	d-----w-	c:\users\Luc\AppData\Roaming\SumatraPDF
2014-11-28 20:12 . 2014-11-28 20:09	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-11-28 20:08 . 2014-11-28 20:08	--------	dc----w-	c:\program files\SumatraPDF
2014-11-25 18:54 . 2014-11-28 16:59	34808	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2014-11-25 18:54 . 2014-11-25 18:54	--------	dc----w-	c:\programdata\RogueKiller
2014-11-22 08:25 . 2011-07-15 13:10	113688	----a-w-	c:\windows\system32\drivers\zghsnmea.sys
2014-11-22 08:25 . 2011-07-15 13:10	113688	----a-w-	c:\windows\system32\drivers\zghsmdm.sys
2014-11-22 08:25 . 2011-07-15 13:10	113688	----a-w-	c:\windows\system32\drivers\zghsdiag.sys
2014-11-22 08:25 . 2011-07-15 13:10	15896	----a-w-	c:\windows\system32\drivers\massfilter_hs.sys
2014-11-22 08:24 . 2014-11-22 08:24	--------	d-----w-	c:\windows\system32\SupportAppCBRe
2014-11-22 08:24 . 2014-11-22 08:24	--------	dc----w-	c:\program files\ZTE
2014-11-20 02:01 . 2014-10-24 01:03	499200	----a-w-	c:\windows\system32\kerberos.dll
2014-11-14 21:38 . 2014-10-10 01:00	146432	----a-w-	c:\windows\system32\msaudite.dll
2014-11-14 21:38 . 2014-10-09 23:22	619520	----a-w-	c:\windows\system32\adtschema.dll
2014-11-14 21:38 . 2014-10-10 01:01	449536	----a-w-	c:\windows\system32	ermsrv.dll
2014-11-14 21:38 . 2014-10-10 01:00	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2014-11-14 21:37 . 2014-08-27 00:55	2048	----a-w-	c:\windows\system32\msxml3r.dll
2014-11-14 21:37 . 2014-08-27 00:55	1249280	----a-w-	c:\windows\system32\msxml3.dll
2014-11-14 21:36 . 2014-09-19 00:50	278528	----a-w-	c:\windows\system32\schannel.dll
2014-11-14 21:35 . 2014-10-24 01:04	67072	----a-w-	c:\windows\system32\packager.dll
2014-11-14 21:35 . 2014-08-12 02:25	729600	----a-w-	c:\windows\system32\IMJP10K.DLL
2014-11-14 21:32 . 2014-10-03 01:18	274432	----a-w-	c:\windows\system32\AUDIOKSE.dll
2014-11-14 21:32 . 2014-10-03 01:17	170496	----a-w-	c:\windows\system32\EncDump.dll
2014-11-14 21:32 . 2014-10-03 01:17	396800	----a-w-	c:\windows\system32\AudioEng.dll
2014-11-14 21:32 . 2014-10-03 01:17	316928	----a-w-	c:\windows\system32\audiosrv.dll
2014-11-14 21:32 . 2014-10-18 01:08	564224	----a-w-	c:\windows\system32\oleaut32.dll
2014-11-14 20:58 . 2014-10-12 23:34	2054656	----a-w-	c:\windows\system32\win32k.sys
2014-11-06 17:52 . 2014-11-08 14:57	--------	dc----w-	c:\users\Luc\AppData\Local\AVG Web TuneUp
2014-11-06 17:52 . 2014-11-06 17:51	42784	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2014-11-06 17:51 . 2014-11-06 17:52	--------	dc----w-	c:\programdata\AVG Web TuneUp
2014-11-06 17:51 . 2014-11-06 17:51	--------	dc----w-	c:\program files\AVG Web TuneUp
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-03 13:48 . 2014-07-13 09:42	114904	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-29 20:34 . 2014-10-29 20:34	213784	----a-w-	c:\windows\system32\drivers\avgidsdriverx.sys
2014-10-10 13:13 . 2014-10-10 13:13	200984	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2014-10-05 19:42 . 2014-10-05 19:42	98584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2014-10-01 10:11 . 2014-07-13 08:06	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-10-01 10:11 . 2014-07-13 08:06	75480	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2010-09-26 11:48	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-09-11 18:54 . 2014-09-11 18:54	110296	----a-w-	c:\windows\system32\drivers\7A856B70.sys
2014-09-09 06:24 . 2014-09-25 16:24	2048	----a-w-	c:\windows\system32	zres.dll
2014-09-04 23:27 . 2014-10-17 01:05	143360	----a-w-	c:\windows\system32\drivers\fastfat.sys
2009-05-22 13:14 . 2009-05-22 13:13	2877440	-c--a-w-	c:\program files\FLV PlayerRCATSetup.exe
2009-05-22 13:11 . 2009-05-22 13:09	21433720	-c--a-w-	c:\program files\FLV PlayerRCSetup.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-22 68856]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE" [2013-01-24 260160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-11 4452352]
"SPC610NC_Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
"PMBVolumeWatcher"="c:\program files\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2014-04-23 2548248]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2013-03-28 1058880]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2014-11-09 3653136]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-05-21 185784]
.
c:\users\Magalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-5-13 1058088]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\GoToAssist]
2008-07-22 14:33	10536	-c--a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Wireless Configuration Utility.lnk]
backup=c:\windows\pss\Wireless Configuration Utility.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bfauxs
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnfeded
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibwqef
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\idfbu
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\juqtgdfi
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qmpkojm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupregwafkodf
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uaiuu
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
2008-02-29 04:18	17920	-c--a-w-	c:\dell\E-Center\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-09-13 17:11	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2008-12-16 14:44	479232	-c--a-w-	c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-03-26 16:41	1232896	-c--a-w-	c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-04-16 10:53	1079808	-c--a-w-	c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59	421888	-c--a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-05-11 13:26	4452352	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35	90112	-c--a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-10-07 14:39	507776	-c--a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-22 14:25	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-05-21 16:02	185784	-c--a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"Anti-phishing Domain Advisor"="c:\programdata\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-01 13:16	1087304	-c--a-w-	c:\program files\Google\Chrome\Application\39.0.2171.71\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-03 c:\windows\Tasks\EPSON XP-215 217 Series Invitation {D450153D-CF05-428B-B05E-83D8CDA22729}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-12-27 00:20]
.
2014-01-14 c:\windows\Tasks\EPSON XP-215 217 Series Update {D450153D-CF05-428B-B05E-83D8CDA22729}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-12-27 00:20]
.
2014-12-03 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2013-12-22 15:51]
.
2014-01-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-22 02:41]
.
2014-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 08:57]
.
2014-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 08:57]
.
2014-11-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1711232464-4183019888-3235308796-1001Core.job
- c:\users\Magalie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-25 15:59]
.
2014-01-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1711232464-4183019888-3235308796-1001UA.job
- c:\users\Magalie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-25 15:59]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.8.0_25\bin\jusched.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-Lavasoft Ad-Aware Service
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
MSConfigStartUp-Google Update - c:\users\Luc\AppData\Local\Google\Update\GoogleUpdate.exe
AddRemove-Prism - c:\program files\NCH Software\Prism\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-03 22:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.URL"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2014-12-03  22:26:26
ComboFix-quarantined-files.txt  2014-12-03 21:26
.
Avant-CF: 21 771 710 464 octets libres
Après-CF: 22 150 193 152 octets libres
.
- - End Of File - - C2E93096DD9D8E143D857296F3604156
5C616939100B85E558DA92B899A0FC36


Merci et à demain

cabrier · Answer

Luco,


DECONNECTE TON PC D'INTERNET

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



KillAll::

File::
c:\windows\system32\drivers\7A856B70.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bfauxs]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnfeded]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibwqef]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\idfbu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\juqtgdfi]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qmpkojm]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rwafkodf]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uaiuu]

Quit::





Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

[IMG]http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif[/IMG]

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:ComboFix.txt


ATTENDS 10MIN ET REBRANCHE INTERNET
 

A+

Luco1979 · Answer

Bonsoir

En fait combo fix se lance tout seul. Je ne parviens pas à glisser le fichier.

Merci

cabrier · Answer

Luco,

En fait combo fix se lance tout seul. Je ne parviens pas à glisser le fichier. 

Comment ça combofix se lance tout seul ?

Tu n'as pas l'icône de Combofix sur ton bureau ?

Et effectivement lorsque tu fais glisser le fichier texte sur cette icône, Combofix se lance tout seul.

Regarde si tu n'as pas un fichier sur la racine de C: nommé ComboFix.txt 

 
A+

Luco1979 · Answer

Bonjour,

Je n'ai pas de ficher nommé combofix.txt dans le C

 En fait, hier,  j'ai été obligé de forcer l'arrêt de mon ordi après le scan de Combo.J'ai attendu une journée et il indiquait toujours :" merci d'attendre". C'est peut être pour ça que je n'ai pas de rapport.

Merci

cabrier · Answer

Luco, * Télécharge sur ton BUREAU : FRST * Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système. * Accepte le dislaimer en cliquant sur le bouton YES /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\ * Laisse les cases cochées par défaut et clique sur le bouton Scan * Le scan se lance, les éléments scannés apparaissent en haut. * si tu as le message « Disclaimer of warranty » => clique sur Oui. -------- * Une fois le scan terminé, une popup te le signale et trois rapports sont générés : FRST.txt, Addition.txt et Shortcut.txt * Ces 3 rapports se trouvent sur le bureau avec le programme FRST. * Transmets moi ces rapports par un dépôt de fichiers en cliquant sur ce lien : pjoint * Donne moi les liens de ces rapports --------------------------------------------------------------- Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application. ======================================== A+

Luco1979 · Answer

Je n'ai reçu que deux rapports, les voici

 https://pjjoint.malekal.com/files.php?id=20141206_g11q12i11z11p11

 https://pjjoint.malekal.com/files.php?id=FRST_20141206_m5k14i6r12f10

encore merci

cabrier · Answer

Luco,



FRST-Fix

* Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :


start
CloseProcesses:
Task: {26351D11-25AD-4825-9B96-D90B965EC28F} - \WSE_Vosteran No Task File 
Task: {462FB3E6-C02B-4895-A25F-0CA2984C64D2} - \SoftwareUpdateTaskMachineCore No Task File
Task: {84DFB58B-C54C-48EE-A5BA-6F8AE743E703} - \PCDoctorBackgroundMonitorTask No Task File
Task: {AD19706D-9EB5-4434-B7BA-8A4F6AE359F8} - \PCDEventLauncherTask No Task File
HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\...\InprocServer32: [Default-pngfilt] 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_48_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0E0CzyyB0A0C0BtA0F0AtCyDyCtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0DtDyE0AyC0BtBtGzztCtA0EtGyDtA0EtCtGtDyByD0EtGyC0DyC0C0A0EtCyB0CtAyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyEyE0EyC0E0C0EtG0AtBtDyDtGyEyEzy0FtG0B0B0FtAtGyE0AtD0BtByByBzytBtAtD0D2Q&cr=1282746048&ir=
Toolbar: HKLM - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1711232464-4183019888-3235308796-1000 -> No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
CHR StartupUrls: Default -> "hxxp://Vosteran.com/?f=7&a=vst_ggfc_14_48_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0E0CzyyB0A0C0BtA0F0AtCyDyCtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0DtDyE0AyC0BtBtGzztCtA0EtGyDtA0EtCtGtDyByD0EtGyC0DyC0C0A0EtCyB0CtAyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyEyE0EyC0E0C0EtG0AtBtDyDtGyEyEzy0FtG0B0B0FtAtGyE0AtD0BtByByBzytBtAtD0D2Q&cr=1282746048&ir=", "https://www.google.fr/"
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
Hosts:
EmptyTemp:
end
       
  
* Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !

* A partir du bureau lance FRST,(clic droit)  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur le bouton Fix

Note : Patiente le temps de la suppression

* Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé. 

* Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens : 
cijoint ou  pjoint

* Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


A+

Luco1979 · Answer

Bonsoir

Voici le lien du rapport	

https://www.cjoint.com/?DLhsHFWxGdV

Merci

cabrier · Answer

Luco,

Toujours le même problème ?



Je voudrais voir si on trouve cette  foutue clé de registre.
 
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape bfauxs dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.




Essaie de relancer le script de Combofix que je t'ai donné !

Luco1979 · Answer

Bonsoir c'est encore moi,

Voici le rapport

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 17:33:14 le 09/12/2014
4. 
5. Valeur(s) recherchée(s):
6. bfauxs
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. Aucun élément dans le registre trouvé
22. 
23. =========================
24. 
25. Fin à: 17:51:22 le 09/12/2014
26. 639661 Éléments analysés
27. 
28. =========================
29. E.O.F

merci

cabrier · Answer

Luco,


Zut !


Renomme Combofix.exe en luco.exe, laisse le sur ton bureau
et redémarre en mode sans échec.

Puis fais glisser le fichier Fixlist sur l'icône de luco.exe

Ca devrait fonctionner.

A+

Luco1979 · Answer

Bonjour,

Combo m'indique que le script doit être mal noté. De plus je ne parviens plus à désactiver AVG. J'ai perdu le raccourci de la barre des menus.

Merci

cabrier · Answer

Luco,



Le fichier a glisser sur l'icône de Combofix (ou du fichier renommé) doit être nommé :

CFScript.txt

- Tu ouvres ton bloc-notes,
- tu copies tout ce qui est en gras ci-dessous dans le fichier vierge du bloc note,
- tu enregistres ce fichier sur ton bureau sous le nom de CFScript.txt
- puis tu fais glisser 
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif/IMG 

OK ?




KillAll::

File::
c:\windows\system32\drivers\7A856B70.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bfauxs]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnfeded]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibwqef]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\idfbu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\juqtgdfi]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qmpkojm]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rwafkodf]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uaiuu]

Quit::






 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Luco1979 · Answer

Bonsoir, 
Voici le lien du rapport,

	https://www.cjoint.com/?DLkutUKVMm3

Merci

cabrier · Answer

Luco,


Toujours pareil ?

Luco1979 · Answer

Bonsoir, 

Oui je n'ai toujours pas récupéré  mes dossiers. Est ce que je peux les copier un par un à partir de la source ? 

Merci.

cabrier · Answer

Luco,


Tu vas essayer cette solution car je ne vois plus de programmes malveillants.
Ton PC est sous Vista OK ?

https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/ 


A+

Dossier vides dans "tous les programmes et icones bureau disparu

45 réponses

Discussions similaires