Dossier vides dans "tous les programmes et icones bureau disparu

Luco1979 Messages postés 51 Statut Membre -  
 Mjo -
Bonjour,

J'ai un problème avec mes dossiers dans la barre tous les programmes, ils sont vides et les icones de mon bureau ont disparues. Le Scan AVG donne rien et celui avec Malewarebyte détecte plus de 300 infections à chaque scan.

Merci d'avance

Luc

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème sur Windows cause des dossiers vides dans la barre Tous les programmes et la disparition des icônes du bureau, malgré des scans AVG neutres et Malwarebytes détectant des infections.
Plusieurs solutions de réparation et nettoyage sont proposées, notamment vérifier et réparer le disque sous Windows Vista avec chkdsk, puis des outils de suppression de malwares et de remédiation système.
Des outils cités incluent ComboFix, RogueKiller et ZHPFix, avec des rapports détaillés de nettoyage et des instructions pas à pas selon le système (Vista, 32 bits).
D'autres réponses préconisent d'intervenir en mode sans échec et de vérifier les clés de démarrage, les programmes de démarrage et les entrées du registre pour éviter les réapparitions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Hello,

    Surement un rogue,

    Télécharge sur le bureau Roguekiller (by tigzy)
    Choisis la version correspondant à ta machine (x64 si 64 bits)

    * Quitte tous les programmes en cours

    * Lance RogueKiller.exe

    * Attends que le Prescan ait fini ...
    Une fenêtre apparait sur l'accord de licence "Accepte"

    * Clique sur Scan.

    Clique sur Rapport et copie/colle le contenu du notepad

    (le rapport est également sur le bureau)

    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

    Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.

    Plus d'info sur RogueKiller : ICI

    A+
    0
  2. Luco1979 Messages postés 51 Statut Membre
     
    Voici la copie du scan avec rogueKiller

    RogueKiller V10.0.8.0 [Nov 20 2014] par Adlice Software
    email : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site web : https://www.adlice.com/fr/roguekiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Démarré en : Mode normal
    Utilisateur : Luc [Administrateur]
    Mode : Scan -- Date : 11/26/2014 17:44:45

    ¤¤¤ Processus : 1 ¤¤¤
    [PUP] (SVC) vToolbarUpdater18.1.10 -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe[7] -> Arrêté(e)

    ¤¤¤ Registre : 49 ¤¤¤
    [PUP] HKEY_CLASSES_ROOT\CLSID\{08230486-CBAF-4000-8036-447C3852D034} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} -> Trouvé(e)
    [PUP] HKEY_CLASSES_ROOT\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | BlockAndSurf : C:\Program Files\ver2BlockAndSurf\BlockAndSurf.exe -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | vProt : "C:\Program Files\AVG Web TuneUp\vprot.exe" -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | uaiuu : "c:\users\luc\appdata\local\uaiuu.exe" uaiuu -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | fnfeded : "c:\users\luc\appdata\local\fnfeded.exe" fnfeded -> Trouvé(e)
    [PUP] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | OfferBox : C:\Program Files\OfferBox\OfferBox.exe -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | bfauxs : "c:\users\luc\appdata\local\bfauxs.exe" bfauxs -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | rwafkodf : "c:\users\luc\appdata\local\rwafkodf.exe" rwafkodf -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | juqtgdfi : "c:\users\luc\appdata\local\juqtgdfi.exe" juqtgdfi -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | idfbu : "c:\users\luc\appdata\local\idfbu.exe" idfbu -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | qmpkojm : "c:\users\luc\appdata\local\qmpkojm.exe" qmpkojm -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | dulclcyp : "c:\users\luc\appdata\local\dulclcyp.exe" dulclcyp -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vToolbarUpdater18.1.10 (C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe) -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vToolbarUpdater18.1.10 (C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe) -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Software_update (C:\Program Files\Software\Update\SoftwareUpdate.exe /svc) -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Software_update_m (C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc) -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vToolbarUpdater18.1.10 (C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe) -> Trouvé(e)
    [PUP] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\webinstr (\??\C:\Windows\system32\Drivers\webinstr.sys) -> Trouvé(e)
    [PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
    [PUM.HomePage] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.fr/?gws_rd=ssl -> Trouvé(e)
    [PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_D_E050\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_D_E050\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 1 ¤¤¤
    [C:\Windows\System32\drivers\etc\hosts] ::1 localhost

    ¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
    [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\fdc.sys)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 3068f0b0c046266ee3049a2a552e2c77
    [BSP] 0b782a86372a3b4780e55d346ebb92ab : HP MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 70 MB
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 145408 | Size: 10240 MB
    2 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 21116928 | Size: 228106 MB
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive1: TEAC USB HS-CF Card USB Device +++++
    Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive2: TEAC USB HS-xD/SM USB Device +++++
    Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive3: TEAC USB HS-MS Card USB Device +++++
    Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive4: TEAC USB HS-SD Card USB Device +++++
    Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

    ============================================
    RKreport_DEL_11252014_201948.log - RKreport_DEL_11252014_201958.log - RKreport_DEL_11252014_202010.log - RKreport_DEL_11252014_202031.log
    RKreport_DEL_11252014_202056.log - RKreport_SCN_11252014_201855.log

    Merci
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Relance RogueKiller et nettoie tout ça :

      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | uaiuu : "c:\users\luc\appdata\local\uaiuu.exe" uaiuu -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | fnfeded : "c:\users\luc\appdata\local\fnfeded.exe" fnfeded -> Trouvé(e)
      [PUP] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | OfferBox : C:\Program Files\OfferBox\OfferBox.exe -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | bfauxs : "c:\users\luc\appdata\local\bfauxs.exe" bfauxs -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | rwafkodf : "c:\users\luc\appdata\local\rwafkodf.exe" rwafkodf -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | juqtgdfi : "c:\users\luc\appdata\local\juqtgdfi.exe" juqtgdfi -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | idfbu : "c:\users\luc\appdata\local\idfbu.exe" idfbu -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | qmpkojm : "c:\users\luc\appdata\local\qmpkojm.exe" qmpkojm -> Trouvé(e)
      [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | dulclcyp : "c:\users\luc\appdata\local\dulclcyp.exe" dulclcyp -> Trouvé(e)

      A+
      0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Hello,

    Tu as déjà utilisé RogueKiller.

    As-tu "Supprimé" tout ce qui était en rouge ?

    Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

    *Il est à télécharger ICI pour obtenir la dernière version.

    * Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

    * Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

    * Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

    * Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
    Sinon héberge le sur :
    cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    --------------------------------------------------

    *Télécharge JRT(de thisisu) sur ton bureau.

    *Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

    *Appuie sur n'importe quelle touche.

    *Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

    *Héberge le rapport JRT.txt sur cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour Luc,

    Tu as relancé RogueKiller ? coché toute ces lignes et nettoyé ?

    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | uaiuu : "c:\users\luc\appdata\local\uaiuu.exe" uaiuu -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | fnfeded : "c:\users\luc\appdata\local\fnfeded.exe" fnfeded -> Trouvé(e)
    [PUP] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | OfferBox : C:\Program Files\OfferBox\OfferBox.exe -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | bfauxs : "c:\users\luc\appdata\local\bfauxs.exe" bfauxs -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | rwafkodf : "c:\users\luc\appdata\local\rwafkodf.exe" rwafkodf -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | juqtgdfi : "c:\users\luc\appdata\local\juqtgdfi.exe" juqtgdfi -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | idfbu : "c:\users\luc\appdata\local\idfbu.exe" idfbu -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | qmpkojm : "c:\users\luc\appdata\local\qmpkojm.exe" qmpkojm -> Trouvé(e)
    [Suspicious.Path] HKEY_USERS\S-1-5-21-1711232464-4183019888-3235308796-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Run | dulclcyp : "c:\users\luc\appdata\local\dulclcyp.exe" dulclcyp -> Trouvé(e)

    Si pas fait, fais le maintenant puis on va faire un scan plus complet.

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\

    *Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

    Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
    Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

    Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
    /!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

    * A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.

    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

    * Laisse l'outil travailler, il peut être assez long.

    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

    * Rappel des dépôts : cjoint ou pjoint

    A+

    0
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Luco,

    Désinstalle Ad-Aware ---> sert à rien !
    Désinstalle Spybot ---> sert à rien non plus !
    Désinstalle à partir du panneau de config :
    - toutes tes versions de Java (elles sont obsolètes)
    - Adobe Reader

    Remplace les par :
    -Java 8u25 ICI
    - Sumatra Sumatra qui est beaucoup plus léger de Adobe reader.

    Ce script va cibler certains éléments à supprimer :

    * Ferme toutes tes applications en cours
    * Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :

    Script ZHPFix
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
    O42 - Logiciel: Favorit (anbga) - (...) [HKLM] -- anbga
    O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM] -- {D7403121-68C2-48BC-874D-048015E60DF0}
    [HKCU\Software\Live-Player]
    [HKCU\Software\WebMediaPlayer]
    [HKLM\Software\Live-Player]
    C:\Program Files\Software
    C:\Program Files\uusee
    C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
    C:\Users\Luc\AppData\Local\Software
    O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(...) -- C:\Program Files\uusee\UUSeePlayer.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\UUSeeMediaCenter [Key] . (...) -- C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe (.not file.)
    O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
    O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software Updater.) -- C:\Windows\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico
    [MD5.53E7E1DD4E7F51F8A0BB9D8A94AC6465] [WIS][25/11/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\3f3a6c.msi [612352]
    [MD5.15F9878B38EA454C5B556828F1B52BFF] [WIS][20/04/2010] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\9b37b.msi [3062272]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\anbga]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
    [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1322A677E76161CFC67C36E4B6D42B49]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\281E074C2C4344E4A8BB2BAE65BE729B]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51C83A2C2B5C63748ACD3028A6DD53A5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8385B8BE0F211B245956C67BB4BAC17E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9CC2018422A9EAF40A57249F42102B13]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA606EFD77B9CB34BB2DA2F45B67425E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B767C33B25DCECA4FAD0D3B7D84B0A8E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA177F87B6B147649BD37D43B50863E5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEF27165872C9BEAACED23660032D2F2]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFAEE3E72CC44004C998EBEE081CA40A]
    C:\Windows\Installer\3f3a6c.msi
    C:\Windows\Installer\9b37b.msi
    C:\Users\Luc\AppData\Local\Temp\GoogleToolbarInstaller1.log
    ShortcutFix
    CTFFix
    PROXYFix
    EmptyFlash
    EmptyPrefetch
    EmptyTemp
    EmptyCLSID


    * Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
    * Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
    * Clique sur le bouton "IMPORTER"
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    * Clique sur le bouton «GO» pour le lancer le nettoyage
    * A la demande, confirme le nettoyage des données en cliquant sur [OK]
    * Patiente le temps du traitement.
    * ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    * Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    * Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    A+
    0
  7. Luco1979 Messages postés 51 Statut Membre
     
    Bonsoir
    voici le texte scan avec ZHP fix

    Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
    Fichier d'export Registre :
    Run by Luc at 28/11/2014 19:15:50
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 02s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    CTFFixCTFMon désactivé par défaut

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (14) (1 378 850 octets)

    ========== Récapitulatif ==========
    1 : Clés du Registre
    6 : Valeurs du Registre
    1 : Dossiers
    2 : Fichiers

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2014 20:28:58 [5378]
    C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/11/2014 19:15:59 [1137]

    Merci
    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK,

    Comment va ta machine maintenant ?

    A+
    0
  9. Luco1979 Messages postés 51 Statut Membre
     
    Bonsoir,

    Pas d'amélioration hormis les certaines icônes du bureau qui sont réapparues ( la poubelle et l'icone " ordinateur").
    Les dossiers dans "tous les programmes" s'affichent encore vide, je ne peux pas les ouvrir.

    Merci
    0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Dac !

    Re,

    Télécharge <gras<Malwaresbytes anti malware</gras>
    ICI

    * Installe-le en choisissant Français et en laissant les options par défaut,

    * Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

    * Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

    * Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

    * Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

    (Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

    * Après un redémarrage éventuel, relance Malwarebytes,
    Clique sur [Historique] -> Journaux de l'application
    Sélectionne le dernier Journal d'examen -> Afficher
    Clique en bas sur [Exporter] -> fichier texte (*.txt)

    * Choisis le bureau comme emplacement

    * Copie/Colle le contenu du rapport dans ta réponse, ou
    Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

    Voici un tuto très complet :
    https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t

    A+

    0
  11. Luco1979 Messages postés 51 Statut Membre
     
    voici le bilan du scan

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 28/11/2014
    Heure de l'examen: 22:34:15
    Fichier journal: texte malwarebyte.txt
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.11.28.08
    Base de données Rootkits: v2014.11.22.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Luc

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 355148
    Temps écoulé: 31 min, 3 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 1
    PUP.Optional.SearchApp.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, Mis en quarantaine, [8f9961e013696bcb8714d07ce0235da3],

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

    Encore merci de votre patience
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Hello, désolé du retard mais ...intempéries !!!

    - Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.

    - Pour cela clique sur ce lien et suis bien les instructions :
    https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/

    - A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
    Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

    A+
    0
  13. Luco1979 Messages postés 51 Statut Membre
     
    Bonjour,
    En espérant que les intempéries ne sont pas trop graves, voici mon rapport :

    [b]############################## | UsbFix V 7.805 | [Recherche][/b]

    Utilisateur: Luc (Administrateur) # PC-DE-LUC
    Mis à jour le 27/11/2014 par El Desaparecido - SosVirus
    Lancé à 11:00:56 | 30/11/2014

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: Dell Inc. (0K216C)
    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    GC: ATI Radeon HD 2400 PRO
    RAM -> [Total : 2045 Mo | Free : 286 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 38.0.2125.111

    [b]################## | Security Information |[/b]

    AV: AVG AntiVirus Free Edition 2015 [Actif |A jour]
    AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
    AS: Lavasoft Ad-Watch Live! [Actif |A jour]
    AS: AVG AntiVirus Free Edition 2015 [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 223 Go (21 Go libre(s) - 10%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
    04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKCU\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
    04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
    04 - HKLM\..\Run : [SPC610NC_Monitor] C:\Windows\Philips\SPC610NC\Monitor.exe
    04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
    04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.8.0_25\bin\jusched.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Google Update] "C:\Users\Magalie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
    04 - HKU\S-1-5-18\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly

    [b]################## | Recherche générique |[/b]

    [b]################## | Registre |[/b]

    Présent! HKU\S-1-5-21-1711232464-4183019888-3235308796-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\PowerPack

    [b]################## | UsbFix - Information |[/b]

    Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

    [b]################## | Hijack |[/b]

    Affichage de ed3c605c83ee4277f0abacf3ab2d7297f9e9e132.txt

    Merci
    0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour Luco,

    Intempéries oui, catastrophique !

    Désinstalle Ad-Watch Live, ---> sert à rien !

    - Relance UsbFix sur ton Bureau.

    - Clique sur "Nettoyage".

    - Laisse travailler l'outil.

    - À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur sous C:\UsbFix\Log\UsbFix [Clean 1 ..].txt).

    ---> tutoriel ICI

    @+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  15. Luco1979 Messages postés 51 Statut Membre
     
    Bonsoir,

    Je ne parviens pas à désinstaller ad watch, il ne figure pas dans la liste des programmes dans "désinstaller programme."

    Voici le rapport du scan

    [b]############################## | UsbFix V 7.805 | [Recherche][/b]

    Utilisateur: Luc (Administrateur) # PC-DE-LUC
    Mis à jour le 27/11/2014 par El Desaparecido - SosVirus
    Lancé à 18:42:05 | 30/11/2014

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: Dell Inc. (0K216C)
    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    GC: ATI Radeon HD 2400 PRO
    RAM -> [Total : 2045 Mo | Free : 552 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 38.0.2125.111

    [b]################## | Security Information |[/b]

    AV: AVG AntiVirus Free Edition 2015 [Actif |A jour]
    AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
    AS: Lavasoft Ad-Watch Live! [Actif |A jour]
    AS: AVG AntiVirus Free Edition 2015 [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 223 Go (19 Go libre(s) - 9%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
    04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKCU\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
    04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
    04 - HKLM\..\Run : [SPC610NC_Monitor] C:\Windows\Philips\SPC610NC\Monitor.exe
    04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
    04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.8.0_25\bin\jusched.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
    04 - HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
    04 - HKU\S-1-5-18\..\RunOnce : [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly

    [b]################## | Recherche générique |[/b]

    [b]################## | Registre |[/b]

    [b]################## | UsbFix - Information |[/b]

    Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

    [b]################## | Hijack |[/b]

    Affichage de 97792fe40298896bcc32a11ab112d18400f1c770.txt
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Luco,

    Tu as dit en début que Mbam te trouvait un tas d'infections.
    Tu pourrais retrouver le fichier de détection de Mbam et l'héberger pour me donner le lien.
    Je voudrais voir de quoi il s'agissait !

    Vois aussi ça :
    https://support.microsoft.com/fr-fr/help/970901

    A+

    0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Luco,

    difficile à lire dans ce format, mais à priori, nettoyage fait.

    Refais un ZHPDiah.

    A+

    0
  • 1
  • 2
  • 3