Sujet Précédent Sujet Suivant

Dossier vides dans "tous les programmes et icones bureau disparu

Fermé
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014 - 26 nov. 2014 à 16:03
 Mjo - 8 févr. 2015 à 12:34
Bonjour,

J'ai un problème avec mes dossiers dans la barre tous les programmes, ils sont vides et les icones de mon bureau ont disparues. Le Scan AVG donne rien et celui avec Malewarebyte détecte plus de 300 infections à chaque scan.

Merci d'avance

Luc
A voir également:

45 réponses

Précédent
Réponse 21 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
1 déc. 2014 à 22:30
Luco,


Désinstalle à partir du panneau de config :
java 6u31

Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
C:\Users\Luc\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Users\Luc\AppData\Roaming\DigitalSites
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
Ad-Aware v8.0.0
[MD5.193146149076B331C008C1C0AF6FA5B9] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1036104] [PID.2040]
O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.5487F68C1860D5C0DE5C9DAF128AB767] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [571072]
O39 - APT: Ad-Aware Update (Weekly) - (.Lavasoft.) -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job [512]
O39 - APT: Ad-Aware Update (Weekly) - (.Lavasoft.) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) [512]
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
[HKCU\Software\IncrediMail]
[HKCU\Software\UsbFix]
O43 - CFD: 17/12/2013 - 21:24:15 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ARC-EN-logiCIEL
O43 - CFD: 22/09/2013 - 11:42:02 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Construc
O43 - CFD: 25/11/2014 - 18:09:08 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ottodikt
O43 - CFD: 25/11/2014 - 18:09:01 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poly Pro
O43 - CFD: 01/01/2014 - 18:58:40 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SITTELLE - WinBirds 4.0
O61 - LFC: 30/11/2014 - 21:54:49 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Luc\AppData\Local\Temp\optprosetup.exe [5980624]
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O64 - Services: CurCS - 11/06/2011 - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Ad-Aware Service) .(.Lavasoft - Ad-Aware Service Application.) - LEGACY_LAVASOFT_AD-AWARE_SERVICE
O64 - Services: CurCS - 25/04/2009 - C:\Windows\System32\DRIVERS\Lbd.sys (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
SR - | Auto 11/06/2011 1036104 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[HKLM\Software\McAfee]
O43 - CFD: 10/04/2014 - 19:58:53 - [] ----D C:\ProgramData\McAfee
O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
Mjo
8 févr. 2015 à 12:34
Bonjour,
moi aussi j'ai perdu des icônes et certains dossiers sont vides de mon bureau.
j'ai fait un scan et j'ai eu ce rapport pouvez vous m'aider à le lire
merci
Fichier Supprimé : C:\users\user\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage

***** [ Tâches planifiées ] *****

Tâche Supprimée : RunAsStdUser Task

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Easy Speed Check
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\098CCE33084C42149BB5AB630E521B02
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "sweet-page");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "sweet-page");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=1422728572&from=corfr&uid=WDCXWD2500BEVS-75UST0_WD-WXE608LK2738K2738");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1409503829");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1422691428222");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221551925,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221551926,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "26.0");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.83.5.45514");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=A03F31BD-6898-4CDD-B1A7-A288EAF59E61&n=780d0a9d&p2=^AYY^xdm525^LAFRFR^fr&si=flvrunner");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014120605");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm525^LAFRFR^fr");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://download.allin1convert.com/install_pixels.jhtml?partner=^AYY^xdm525^LAFRFR^fr&sub_id=flvrunner&coId=151e436605124f4a[...]
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "A03F31BD-6898-4CDD-B1A7-A288EAF59E61");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1422716612937");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.83.5.59598");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[p6p0eoh0.default-1392463514428\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

-\\ Google Chrome v31.0.1650.63


-\\ Comodo Dragon v


-\\ Chrome Canary v


*************************

AdwCleaner[R0].txt - [48990 octets] - [31/08/2014 17:21:33]
AdwCleaner[R1].txt - [12414 octets] - [31/01/2015 22:05:56]
AdwCleaner[S0].txt - [43890 octets] - [31/08/2014 17:24:35]
AdwCleaner[S1].txt - [12353 octets] - [31/01/2015 22:09:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12414 octets] ##########
0
Réponse 22 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
2 déc. 2014 à 19:57
bonsoir,
Je n'ai pas trouvé java 6u31, je pense l'avoir déjà supprimé.

Voici le rapport du fix

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Luc at 02/12/2014 19:55:05
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\{2bae6915-8510-4b9f-b498-02da86258aa0}\ad-awareae.exe
SUPPRIMÉ: UsbFix

========== Etat des services ==========
LAVASOFT_AD-AWARE_SERVICE Arrêté
LBD Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: Service: Lavasoft Ad-Aware Service
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\UsbFix
SUPPRIMÉ: HKLM\Software\McAfee
SUPPRIMÉ: StartupReg: Ad-Watch

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AutoLaunch
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\lavasoft\ad-aware\autolaunch.exe
SUPPRIMÉ Redémarrage: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIMÉ: c:\users\luc\appdata\local\temp\optprosetup.exe
SUPPRIMÉ: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIMÉ: c:\program files\lavasoft\ad-aware\aawtray.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (27) (143 795 126 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Update (Weekly)

========== Autre ==========
NON TRAITÉ Ad-Aware v8.0.0


========== Récapitulatif ==========
9 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Fichier HOSTS
2 : Etat des services
1 : Tache planifiée
1 : Autre


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/12/2014 19:55:08 [2452]

Merci
0
Réponse 23 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 déc. 2014 à 07:32
Luco,

OK good !


Maintenant tu refais un MalwareByte (pense à mettre la base de données à jour).

et poste moi le rapport.

A+
0
Réponse 24 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
3 déc. 2014 à 15:29
Bonjour,

Voici le rapport du scan

<?xml version="1.0" encoding="UTF-8"?>
-<logs> <record toVersion="2014.12.2.2" name="Rootkit Database" last_modified_tag="078b5e59-3f80-4f1d-9120-be2a6b9f449a" fromVersion="2014.11.22.1" systemname="PC-DE-LUC" username="SYSTEM" type="Update" source="Manual" datetime="2014-12-03T14:47:39.045742+01:00" LoggingEventType="1" severity="debug"/> <record toVersion="2014.12.3.5" name="Malware Database" last_modified_tag="6691be18-896b-43cb-a91c-116b6be4bab4" fromVersion="2014.11.29.2" systemname="PC-DE-LUC" username="SYSTEM" type="Update" source="Manual" datetime="2014-12-03T14:48:23.372742+01:00" LoggingEventType="1" severity="debug"/> <record last_modified_tag="e3ceec97-1018-4c25-996f-da124ef95e17" systemname="PC-DE-LUC" username="SYSTEM" type="Scan" source="Manual" datetime="2014-12-03T15:20:39.605142+01:00" LoggingEventType="6" severity="debug" scanresult="completed" nonmalwaredetections="0" malwaredetections="0" duration="1933" starttime="2014-12-03T14:48:25+01:00" scantype="threat"/> </logs>


merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 déc. 2014 à 17:44
Luco,


MBAM n'a plus rien trouvé donc vu de ma lucarne ton PC est propre.




Pour terminer :

Malwarebytes :

Tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])


Fichiers temporaires :

Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
Un rapport (SFTGC.txt) sera généré sur le bureau,
Héberge-le sur CJoint et communique le lien généré.


Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
Copie/Colle le contenu du rapport dans ta prochaine réponse.


Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

AdblockPlus (bloqueur de pub)
Blockulicious (bloqueur de sites malveillants)


Un peu de lecture ?

stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues (Ogu)



Pense à marquer le fil comme résolu !
resolu




Redémarre ton ordinateur, et navigue prudemment !
0
Réponse 26 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
3 déc. 2014 à 19:41
Bonsoir,

Je viens de faire les dernières recommandations mais j'ai toujours mes dossiers qui sont vides. Tant pis!

En tout cas, un grand merci pour l'aide et la patience, en espérant que les intempéries sont passées et que les dégâts ne sont pas trop importants.

Très bonne soirée,

Luc
0
Réponse 27 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 3/12/2014 à 20:44
Luco,


Désolé je pensais que tout était correct.

Je ne vais pas te laisser comme ça.

respecte bien la procédure et surtout sauvegarde tes fichiers personnel importants.


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 28 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
3 déc. 2014 à 22:27
Re

Voici le rapport

ComboFix 14-12-02.01 - Luc 03/12/2014 22:11:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.908 [GMT 1:00]
Lancé depuis: c:\users\Luc\Downloads\ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\users\Luc\SETUP1.EXE
c:\windows\msdownld.tmp
c:\windows\ST6UNST.000
c:\windows\system32\CddbCdda.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\Nagasoft
c:\windows\system32\Nagasoft\32.ICO
c:\windows\system32\Nagasoft\vjocx.exe
c:\windows\system32\nsis_loader.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-03 au 2014-12-03 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-03 21:22 . 2014-12-03 21:22 -------- dc----w- c:\users\Default\AppData\Local\temp
2014-12-01 20:57 . 2014-12-01 20:57 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2014-12-01 20:49 . 2014-12-02 18:55 -------- d-----w- c:\users\Luc\AppData\Roaming\ZHP
2014-12-01 20:49 . 2014-12-01 20:57 -------- dc----w- c:\program files\ZHPDiag
2014-11-30 09:24 . 2014-11-30 09:24 -------- dc----w- c:\program files\Tweaks
2014-11-29 10:44 . 2014-11-29 10:47 -------- dc----w- C:\AdwCleaner
2014-11-28 21:34 . 2014-11-28 21:34 -------- d-----w- c:\users\Luc\AppData\Roaming\SumatraPDF
2014-11-28 20:12 . 2014-11-28 20:09 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-11-28 20:08 . 2014-11-28 20:08 -------- dc----w- c:\program files\SumatraPDF
2014-11-25 18:54 . 2014-11-28 16:59 34808 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-11-25 18:54 . 2014-11-25 18:54 -------- dc----w- c:\programdata\RogueKiller
2014-11-22 08:25 . 2011-07-15 13:10 113688 ----a-w- c:\windows\system32\drivers\zghsnmea.sys
2014-11-22 08:25 . 2011-07-15 13:10 113688 ----a-w- c:\windows\system32\drivers\zghsmdm.sys
2014-11-22 08:25 . 2011-07-15 13:10 113688 ----a-w- c:\windows\system32\drivers\zghsdiag.sys
2014-11-22 08:25 . 2011-07-15 13:10 15896 ----a-w- c:\windows\system32\drivers\massfilter_hs.sys
2014-11-22 08:24 . 2014-11-22 08:24 -------- d-----w- c:\windows\system32\SupportAppCBRe
2014-11-22 08:24 . 2014-11-22 08:24 -------- dc----w- c:\program files\ZTE
2014-11-20 02:01 . 2014-10-24 01:03 499200 ----a-w- c:\windows\system32\kerberos.dll
2014-11-14 21:38 . 2014-10-10 01:00 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-11-14 21:38 . 2014-10-09 23:22 619520 ----a-w- c:\windows\system32\adtschema.dll
2014-11-14 21:38 . 2014-10-10 01:01 449536 ----a-w- c:\windows\system32\termsrv.dll
2014-11-14 21:38 . 2014-10-10 01:00 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2014-11-14 21:37 . 2014-08-27 00:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2014-11-14 21:37 . 2014-08-27 00:55 1249280 ----a-w- c:\windows\system32\msxml3.dll
2014-11-14 21:36 . 2014-09-19 00:50 278528 ----a-w- c:\windows\system32\schannel.dll
2014-11-14 21:35 . 2014-10-24 01:04 67072 ----a-w- c:\windows\system32\packager.dll
2014-11-14 21:35 . 2014-08-12 02:25 729600 ----a-w- c:\windows\system32\IMJP10K.DLL
2014-11-14 21:32 . 2014-10-03 01:18 274432 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-11-14 21:32 . 2014-10-03 01:17 170496 ----a-w- c:\windows\system32\EncDump.dll
2014-11-14 21:32 . 2014-10-03 01:17 396800 ----a-w- c:\windows\system32\AudioEng.dll
2014-11-14 21:32 . 2014-10-03 01:17 316928 ----a-w- c:\windows\system32\audiosrv.dll
2014-11-14 21:32 . 2014-10-18 01:08 564224 ----a-w- c:\windows\system32\oleaut32.dll
2014-11-14 20:58 . 2014-10-12 23:34 2054656 ----a-w- c:\windows\system32\win32k.sys
2014-11-06 17:52 . 2014-11-08 14:57 -------- dc----w- c:\users\Luc\AppData\Local\AVG Web TuneUp
2014-11-06 17:52 . 2014-11-06 17:51 42784 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2014-11-06 17:51 . 2014-11-06 17:52 -------- dc----w- c:\programdata\AVG Web TuneUp
2014-11-06 17:51 . 2014-11-06 17:51 -------- dc----w- c:\program files\AVG Web TuneUp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-03 13:48 . 2014-07-13 09:42 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-29 20:34 . 2014-10-29 20:34 213784 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2014-10-10 13:13 . 2014-10-10 13:13 200984 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2014-10-05 19:42 . 2014-10-05 19:42 98584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2014-10-01 10:11 . 2014-07-13 08:06 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-10-01 10:11 . 2014-07-13 08:06 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2010-09-26 11:48 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-11 18:54 . 2014-09-11 18:54 110296 ----a-w- c:\windows\system32\drivers\7A856B70.sys
2014-09-09 06:24 . 2014-09-25 16:24 2048 ----a-w- c:\windows\system32\tzres.dll
2014-09-04 23:27 . 2014-10-17 01:05 143360 ----a-w- c:\windows\system32\drivers\fastfat.sys
2009-05-22 13:14 . 2009-05-22 13:13 2877440 -c--a-w- c:\program files\FLV PlayerRCATSetup.exe
2009-05-22 13:11 . 2009-05-22 13:09 21433720 -c--a-w- c:\program files\FLV PlayerRCSetup.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-22 68856]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATILGE.EXE" [2013-01-24 260160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-11 4452352]
"SPC610NC_Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
"PMBVolumeWatcher"="c:\program files\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2014-04-23 2548248]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2013-03-28 1058880]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2014-11-09 3653136]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-21 185784]
.
c:\users\Magalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-5-13 1058088]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-07-22 14:33 10536 -c--a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Wireless Configuration Utility.lnk]
backup=c:\windows\pss\Wireless Configuration Utility.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bfauxs
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnfeded
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibwqef
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\idfbu
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\juqtgdfi
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qmpkojm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rwafkodf
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uaiuu
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
2008-02-29 04:18 17920 -c--a-w- c:\dell\E-Center\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-09-13 17:11 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2008-12-16 14:44 479232 -c--a-w- c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-03-26 16:41 1232896 -c--a-w- c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-04-16 10:53 1079808 -c--a-w- c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-05-11 13:26 4452352 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35 90112 -c--a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-10-07 14:39 507776 -c--a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-22 14:25 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-05-21 16:02 185784 -c--a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Anti-phishing Domain Advisor"="c:\programdata\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-01 13:16 1087304 -c--a-w- c:\program files\Google\Chrome\Application\39.0.2171.71\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-03 c:\windows\Tasks\EPSON XP-215 217 Series Invitation {D450153D-CF05-428B-B05E-83D8CDA22729}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-12-27 00:20]
.
2014-01-14 c:\windows\Tasks\EPSON XP-215 217 Series Update {D450153D-CF05-428B-B05E-83D8CDA22729}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-12-27 00:20]
.
2014-12-03 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2013-12-22 15:51]
.
2014-01-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-22 02:41]
.
2014-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 08:57]
.
2014-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 08:57]
.
2014-11-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1711232464-4183019888-3235308796-1001Core.job
- c:\users\Magalie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-25 15:59]
.
2014-01-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1711232464-4183019888-3235308796-1001UA.job
- c:\users\Magalie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-25 15:59]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.8.0_25\bin\jusched.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-Lavasoft Ad-Aware Service
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
MSConfigStartUp-Google Update - c:\users\Luc\AppData\Local\Google\Update\GoogleUpdate.exe
AddRemove-Prism - c:\program files\NCH Software\Prism\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-03 22:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.URL"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2014-12-03 22:26:26
ComboFix-quarantined-files.txt 2014-12-03 21:26
.
Avant-CF: 21 771 710 464 octets libres
Après-CF: 22 150 193 152 octets libres
.
- - End Of File - - C2E93096DD9D8E143D857296F3604156
5C616939100B85E558DA92B899A0FC36


Merci et à demain
0
Réponse 29 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 déc. 2014 à 23:55
Luco,


DECONNECTE TON PC D'INTERNET

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



KillAll::

File::
c:\windows\system32\drivers\7A856B70.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bfauxs]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnfeded]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibwqef]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\idfbu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\juqtgdfi]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qmpkojm]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rwafkodf]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uaiuu]

Quit::





Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

[IMG]http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif[/IMG]

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:ComboFix.txt


ATTENDS 10MIN ET REBRANCHE INTERNET


A+
0
Réponse 30 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
5 déc. 2014 à 23:45
Bonsoir

En fait combo fix se lance tout seul. Je ne parviens pas à glisser le fichier.

Merci
0
Réponse 31 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 déc. 2014 à 06:38
Luco,

En fait combo fix se lance tout seul. Je ne parviens pas à glisser le fichier.

Comment ça combofix se lance tout seul ?

Tu n'as pas l'icône de Combofix sur ton bureau ?

Et effectivement lorsque tu fais glisser le fichier texte sur cette icône, Combofix se lance tout seul.

Regarde si tu n'as pas un fichier sur la racine de C: nommé ComboFix.txt


A+
0
Réponse 32 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
6 déc. 2014 à 08:23
Bonjour,

Je n'ai pas de ficher nommé combofix.txt dans le C

En fait, hier, j'ai été obligé de forcer l'arrêt de mon ordi après le scan de Combo.J'ai attendu une journée et il indiquait toujours :" merci d'attendre". C'est peut être pour ça que je n'ai pas de rapport.

Merci
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 déc. 2014 à 09:29
Et rien de neuf sur tes fichiers/dossiers ?
0
Réponse 33 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
6 déc. 2014 à 09:32
Luco,


* Télécharge sur ton BUREAU :
FRST

* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.

* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\

* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>

* Le scan se lance, les éléments scannés apparaissent en haut.

* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et trois rapports sont générés : <gras>FRST.txt, Addition.txt et Shortcut.txt

* Ces 3 rapports se trouvent sur le bureau avec le programme FRST.

* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur ce lien :
pjoint

* Donne moi les liens de ces rapports

---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.

========================================



A+
0
Réponse 34 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
6 déc. 2014 à 10:34
Je n'ai reçu que deux rapports, les voici

https://pjjoint.malekal.com/files.php?id=20141206_g11q12i11z11p11

https://pjjoint.malekal.com/files.php?id=FRST_20141206_m5k14i6r12f10

encore merci
0
Réponse 35 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 déc. 2014 à 18:03
Luco,



FRST-Fix

* Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :


start
CloseProcesses:
Task: {26351D11-25AD-4825-9B96-D90B965EC28F} - \WSE_Vosteran No Task File
Task: {462FB3E6-C02B-4895-A25F-0CA2984C64D2} - \SoftwareUpdateTaskMachineCore No Task File
Task: {84DFB58B-C54C-48EE-A5BA-6F8AE743E703} - \PCDoctorBackgroundMonitorTask No Task File
Task: {AD19706D-9EB5-4434-B7BA-8A4F6AE359F8} - \PCDEventLauncherTask No Task File
HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\...\InprocServer32: [Default-pngfilt]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
HKU\S-1-5-21-1711232464-4183019888-3235308796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_48_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0E0CzyyB0A0C0BtA0F0AtCyDyCtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0DtDyE0AyC0BtBtGzztCtA0EtGyDtA0EtCtGtDyByD0EtGyC0DyC0C0A0EtCyB0CtAyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyEyE0EyC0E0C0EtG0AtBtDyDtGyEyEzy0FtG0B0B0FtAtGyE0AtD0BtByByBzytBtAtD0D2Q&cr=1282746048&ir=
Toolbar: HKLM - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} - No File
Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1711232464-4183019888-3235308796-1000 -> No Name - {A057A204-BACC-4D26-9990-79A187E2698E} - No File
CHR StartupUrls: Default -> "hxxp://Vosteran.com/?f=7&a=vst_ggfc_14_48_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0E0CzyyB0A0C0BtA0F0AtCyDyCtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0DtDyE0AyC0BtBtGzztCtA0EtGyDtA0EtCtGtDyByD0EtGyC0DyC0C0A0EtCyB0CtAyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyEyE0EyC0E0C0EtG0AtBtDyDtGyEyEzy0FtG0B0B0FtAtGyE0AtD0BtByByBzytBtAtD0D2Q&cr=1282746048&ir=", "https://www.google.fr/"
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
Hosts:
EmptyTemp:
end


* Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !

* A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur le bouton Fix

Note : Patiente le temps de la suppression

* Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.

* Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint

* Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


A+
0
Réponse 36 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
7 déc. 2014 à 18:28
Bonsoir

Voici le lien du rapport

https://www.cjoint.com/?DLhsHFWxGdV

Merci
0
Réponse 37 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 déc. 2014 à 20:11
Luco,

Toujours le même problème ?



Je voudrais voir si on trouve cette foutue clé de registre.

¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape bfauxs dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.




Essaie de relancer le script de Combofix que je t'ai donné !
0
Réponse 38 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
9 déc. 2014 à 17:53
Bonsoir c'est encore moi,

Voici le rapport

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:33:14 le 09/12/2014
4.
5. Valeur(s) recherchée(s):
6. bfauxs
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 17:51:22 le 09/12/2014
26. 639661 Éléments analysés
27.
28. =========================
29. E.O.F

merci
0
Réponse 39 / 45
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 déc. 2014 à 20:48
Luco,


Zut !


Renomme Combofix.exe en luco.exe, laisse le sur ton bureau
et redémarre en mode sans échec.

Puis fais glisser le fichier Fixlist sur l'icône de luco.exe

Ca devrait fonctionner.

A+



0
Réponse 40 / 45
Luco1979 Messages postés 38 Date d'inscription mardi 14 janvier 2014 Statut Membre Dernière intervention 11 décembre 2014
10 déc. 2014 à 17:27
Bonjour,

Combo m'indique que le script doit être mal noté. De plus je ne parviens plus à désactiver AVG. J'ai perdu le raccourci de la barre des menus.

Merci
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Créer playlist
Mots croisés -
thegoaty -

10 réponses
Facebook rencontres a disparu.
Dav3601 -
Jojo -

10 réponses