Noms des icônes remplacés par date et heure

MLK -  
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je prends soin de l'ordi familiale deux fois par ans et je suis actuellement confronté à un bug ou virus (plus probablement) un peu coriace.

- Premier problème le nom des icônes de l'ordinateur ont été remplacés par leurs dates et heure de création (j'ai trouvé un post traitant de ce problème mais pas de solutions)

- 2e pb: quand j'ouvre certaines fenêtres Windows elles ne fonctionnent pas, c'est à dire qu'elles ne s'ouvrent simplement pas.
par exemple:
- dans panneaux de configuration ->système et maintenance -> centre de sauvegarde et restauration : je clic dessus impossible de l'ouvrir.
- Sur le bureau clic droit->personnaliser: la fenêtre s'ouvre puis se ferme directement.


Ce que j'ai déjà fait:
-CCleaner
-Malwearbyte (2065 menaces trouvées --')
-Spybot
-Analyse Avast (bref quand on est déséspéré..)
-Désinstallation fastidieuse de tous les programmes et jeux inutiles sur le PC.


A voir également:

18 réponses

Réponse 1 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Non pour combofix!

Si jamais tu plantes l'ordinateur ça sera ta responsabilité!
0
MLK
 
Bon je suis en train de refaire une analyse malwarbyte et un combofix. Je vous poste les rapports dès que c'est finit.
0
Réponse 2 / 18
Hywalle Messages postés 270 Date d'inscription   Statut Membre Dernière intervention   62
 
C'est la responsabilité de l'utilisateur, je l'ai prévenu que c'était puissant.

Pour ma part, je désinfecte pas mal d'ordinateur, et je trouve que ce logiciel est un très bonne allié
0
Réponse 3 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Même il est recommandé que seul les utilisateurs formés l'utilisent....


0
Réponse 4 / 18
Hywalle Messages postés 270 Date d'inscription   Statut Membre Dernière intervention   62
 
Comme vous voulez, c'est vous l'expert. Qu'est ce que vous lui conseillez ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Poste le rapport de Malwarebytes

Tu peux d'ores et déjà désinstaller spybot

Ensuite on fera un bilan
0
MLK
 
Spybot c'est déjà fait aussi.
0
Réponse 6 / 18
Utilisateur anonyme
 
Pour le nom des icônes, voir (peut être ?) cette page
http://sebl69.free.fr/astuces/windows/index.php?page=afficher-nom-dossier
0
Hywalle Messages postés 270 Date d'inscription   Statut Membre Dernière intervention   62
 
Je suis pas vraiment sur que le problème réside ici :)
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Sans doute un problème d'attribution des fichiers
0
MLK
 
Ce n'est pas le problème non. J'ai déjà essayé ca.
0
Réponse 7 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pour combofix je t'avais dit non!
0
Réponse 8 / 18
MLK
 
MAlwarbyte

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/12/2014
Heure de l'examen: 11:57:49
Fichier journal:
Administrateur: Oui

Version: 0.00.0.0000
Base de données Malveillants: v2014.12.24.04
Base de données Rootkits: v2014.12.23.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: maison

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 453669
Temps écoulé: 1 h, 1 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 9 / 18
MLK
 
Combofix (désolé je suis une mauvaise élève mais ca peut aider) je pars pour Noël je regarderais vos messages au retour.

ComboFix 14-12-23.01 - maison 24/12/2014 10:31:19.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2036.154 [GMT 1:00]
Lancé depuis: c:\users\maison\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\ange\17..htm
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-24 au 2014-12-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Gaëlyk\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-24 10:20 . 2014-12-24 10:20 -------- d-----w- c:\users\ange\AppData\Local\temp
2014-12-24 10:19 . 2014-12-24 10:21 -------- d-----w- c:\users\maison\AppData\Local\temp
2014-12-24 07:29 . 2014-12-24 08:03 -------- d-----w- c:\programdata\UAB
2014-12-24 07:28 . 2014-12-24 07:28 -------- d-----w- c:\users\maison\AppData\Local\PC_Drivers_Headquarters
2014-12-24 07:28 . 2014-12-24 07:28 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2014-12-24 07:27 . 2014-12-24 07:28 -------- d-----w- c:\program files\Driver Detective
2014-12-24 07:24 . 2013-09-20 09:49 18968 ----a-w- c:\windows\system32\sdnclean.exe
2014-12-24 07:24 . 2014-12-24 07:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-12-24 07:24 . 2014-12-24 07:33 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2014-12-24 07:24 . 2014-12-12 07:31 56232 ----a-w- c:\windows\system32\drivers\iSafeNetFilter.sys
2014-12-24 07:24 . 2014-12-22 09:20 40744 ----a-w- c:\windows\system32\drivers\iSafeKrnlBoot.sys
2014-12-24 07:23 . 2014-12-24 07:23 -------- d-----w- c:\users\maison\AppData\Roaming\Elex-tech
2014-12-24 07:23 . 2014-12-24 07:23 -------- d-----w- c:\program files\Elex-tech
2014-12-24 07:21 . 2014-12-24 07:21 -------- d-----w- c:\users\maison\AppData\Roaming\eCyber
2014-12-24 01:34 . 2014-12-24 01:34 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12E0571C-75A3-4038-A590-28F01B7C8471}\offreg.dll
2014-12-23 23:26 . 2014-12-02 11:01 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{12E0571C-75A3-4038-A590-28F01B7C8471}\mpengine.dll
2014-12-14 11:09 . 2014-12-14 11:09 -------- d-----w- c:\users\ange\AppData\Roaming\Optimizer Pro
2014-12-14 11:03 . 2014-12-22 05:56 -------- d-----w- c:\program files\Optimizer Pro 3.13
2014-12-11 02:04 . 2014-11-04 00:19 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-11 02:03 . 2014-11-07 01:33 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-12-11 02:01 . 2014-12-03 02:06 278528 ----a-w- c:\windows\system32\schannel.dll
2014-12-08 20:43 . 2014-12-08 20:43 -------- d-----w- c:\users\Gaëlyk\AppData\Local\Aeria Games
2014-12-08 13:03 . 2014-12-08 13:03 -------- d-----w- c:\users\maison\AppData\Roaming\TeamViewer
2014-12-08 08:42 . 2014-12-08 08:42 -------- d-----w- c:\users\ange\AppData\Local\Aeria Games
2014-12-07 09:35 . 2014-12-07 09:35 -------- d-----w- c:\users\maison\AppData\Local\Aeria Games
2014-12-07 09:31 . 2014-12-07 09:31 -------- d-----w- c:\programdata\Aeria Games
2014-12-06 17:52 . 2014-12-22 07:05 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2014-12-06 17:51 . 2014-12-06 17:51 -------- d-----w- c:\program files\Aeria Games
2014-12-06 17:51 . 2014-12-06 17:51 -------- d-----w- c:\users\Gaëlyk\AppData\Roaming\Aeria Games & Entertainment
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 09:34 . 2014-10-02 05:56 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-10 12:42 . 2013-03-19 17:59 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 12:42 . 2013-03-19 17:59 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-11-24 13:04 . 2013-03-19 17:14 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-11-21 19:00 . 2013-03-19 18:01 779536 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-11-21 05:14 . 2014-10-02 05:54 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-21 05:14 . 2014-10-02 05:54 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-21 05:14 . 2013-12-27 11:40 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-10-24 01:04 . 2014-11-13 06:51 67072 ----a-w- c:\windows\system32\packager.dll
2014-10-24 01:03 . 2014-11-20 07:24 499200 ----a-w- c:\windows\system32\kerberos.dll
2014-10-18 01:08 . 2014-11-13 06:43 564224 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-12 23:34 . 2014-11-13 06:37 2054656 ----a-w- c:\windows\system32\win32k.sys
2014-10-10 01:01 . 2014-11-13 06:54 449536 ----a-w- c:\windows\system32\termsrv.dll
2014-10-10 01:00 . 2014-11-13 06:54 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-10 01:00 . 2014-11-13 06:54 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-09 23:22 . 2014-11-13 06:54 619520 ----a-w- c:\windows\system32\adtschema.dll
2014-10-04 08:36 . 2013-03-19 18:01 414520 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-10-03 12:53 . 2014-10-03 12:54 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-10-03 12:53 . 2013-03-19 18:01 57800 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-10-03 12:53 . 2013-03-19 18:01 55112 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-10-03 12:53 . 2013-03-19 18:01 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-10-03 12:53 . 2013-03-19 18:01 192352 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-10-03 12:53 . 2013-03-19 18:01 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-10-03 12:53 . 2014-10-03 12:53 43152 ----a-w- c:\windows\avastSS.scr
2014-10-03 12:53 . 2013-03-19 18:01 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-10-03 01:18 . 2014-11-13 06:45 274432 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 01:17 . 2014-11-13 06:45 170496 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 01:17 . 2014-11-13 06:45 316928 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 01:17 . 2014-11-13 06:45 396800 ----a-w- c:\windows\system32\AudioEng.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-10-03 12:53 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-01-16 10959464]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2013-05-14 139264]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-10-04 4085896]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-04-25 4101584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrHelp]
2013-01-18 09:01 2009088 ------w- c:\program files\Brother\Brother Help\BrotherHelp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 13:18 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2014-12-11 10:20 30877280 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-05-20 13:27 762736 ----a-w- c:\windows\vVX1000.exe
.
R2 281507da;Optimizer Pro Crash Monitor;c:\windows\system32\rundll32.exe [2006-11-02 44544]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ISAFEKRNL
*NewlyCreated* - ISAFEKRNLKIT
*NewlyCreated* - ISAFEKRNLR3
*NewlyCreated* - ISAFENETFILTER
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-12 06:27 1087816 ----a-w- c:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 12:42]
.
2014-12-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2594670002-3718431095-2316812230-1001Core.job
- c:\users\ange\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-04 16:59]
.
2014-12-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2594670002-3718431095-2316812230-1001UA.job
- c:\users\ange\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-04 16:59]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 09:15]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 09:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-EEventManager - c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-24 11:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\users\maison\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2594670002-3718431095-2316812230-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Avast Software\WRC\RatingStorage\<|prefix|>c:\users\maison\Downloads\L* h*i*s*t*o*i*r*e* *d*u* *C*h*e*v*a*l* *-* *A*c*a*d*é*m*i*e* *d*e* *l*a* *D*o*m*b*e*s*_*f*i*l*e*s*\academie-de-la-dombes-2.gif]
"rating"="{\"rating\": {\"value\": -1, \"weight\": -1}, \"flags\": {\"shopping\": 0, \"social\": 0, \"news\": 0, \"it\": 0, \"corporate\": 0, \"pornography\": 0, \"violence\": 0, \"gambling\": 0, \"drugs\": 0, \"illegal\": 0}, \"ttl\": 0, \"visited\": 0, \"phishing\": { \"phishing_domain\": 0, \"phishing_url\": 0, \"phishing_ttl\": 10000 }}"
"expires"="00000000000000"
"ph-expires"="20140220155009"
.
[HKEY_USERS\S-1-5-21-2594670002-3718431095-2316812230-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>c:\users\maison\Downloads\L* h*i*s*t*o*i*r*e* *d*u* *C*h*e*v*a*l* *-* *A*c*a*d*é*m*i*e* *d*e* *l*a* *D*o*m*b*e*s*_*f*i*l*e*s*\academie-de-la-dombes-2.gif]
"rating"="{\"rating\": {\"value\": -1, \"weight\": -1}, \"flags\": {\"shopping\": 0, \"social\": 0, \"news\": 0, \"it\": 0, \"corporate\": 0, \"pornography\": 0, \"violence\": 0, \"gambling\": 0, \"drugs\": 0, \"illegal\": 0}, \"ttl\": 0, \"visited\": 0, \"phishing\": { \"phishing_domain\": 0, \"phishing_url\": 0, \"phishing_ttl\": 10000 }}"
"expires"="00000000000000"
"ph-expires"="20140220155009"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Heure de fin: 2014-12-24 11:32:12
ComboFix-quarantined-files.txt 2014-12-24 10:32
.
Avant-CF: 83 360 206 848 octets libres
Après-CF: 83 415 367 680 octets libres
.
- - End Of File - - 5591C1F0F013B2AC451E0FB2277FB96D
5C616939100B85E558DA92B899A0FC36
0
Hywalle Messages postés 270 Date d'inscription   Statut Membre Dernière intervention   62
 
A ce que j'en lit, il a trop certaine petit chose de viré, c'est cool :)

Pense à le désinstaller par la suite : "Touche Windows + R" ==> combofix /uninstall

Pour le reste utilise ccleaner pour désinstalle les programmes louches.

Passe AdwCleaner si il reste des toolbars sur t'es navigateur

Et puis je te dirais bien de changer d'anti-virus, mais bon..
Pour ma part, je préconise Avira, après c'est le gout de chacun.

Normalement ton PC sera relativement propre.
0
Réponse 10 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Non mais j'hallucine...
Gardes avast


Établis plutôt un diagnostic avec zhpdiag
0
Réponse 11 / 18
bazfile Messages postés 58606 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 804
 
Bonjour MLK,
Pour info en matière de désinfection il faut faire attention avant de faire quoique ce soit, positionne ta souris sur le nom de la personne qui te conseille de faire des manipulations, tu verras son statut, sur comment ça marche il y a le statut de Contributeur sécurité lilidurhone (salut Lili :) ) a ce statut, donc suit plutôt ses conseils.
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
:)

Toi aussi
0
Réponse 12 / 18
MLK
 
PC propre ou pas il n'en reste que ces icônes sont toujours en dates et heures... Bref
0
Réponse 13 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Essaie avec une nouvelle session
0
Réponse 14 / 18
MLK
 
Je ne peux pas accéder à la création d'un compte nouvel utilisateur.. (la moitié des fonctionnalités du panneau de configuration ne s'ouvrent pas)
0
Réponse 15 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Ce soir je me sens pas très en forme


On continue demain
0
Réponse 16 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

On va faire un diagnostic car tu as quand même des adwares

* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 17 / 18
MLK
 
Hola,

Merci pour ton aide voici le lien.

http://cjoint.com/?DLCk4OzbUxZ
0
Réponse 18 / 18
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Désinstalles spybot

YAC(Yet Another Cleaner!)

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0

Discussions similaires

Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
Comment trouver une photo date et heure préci
scoubidou -
sam -

6 réponses
DATE RÉELLE D'UNE PHOTO
renaziva -
sony rx100 -

5 réponses
je cherche la date et le lieu de naissance d une personne
country -
bg62 -

2 réponses
Colissimo
Pauline5010 -
Pauline5010 -

8 réponses