Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Disparition zone de lancement rapide

FireJeff

Par FireJeff
dans Software

 Partager

Messages recommandés

FireJeff Junior Member

FireJeff

Posté(e)
Posté(e) (modifié)

Bonjour tlm,

 

Je vous explique mon problème, en espérant que vous pourrez m'aider...

En gros, ma zone de lancement rapide disparait "de temps en temps" après un redémarrage de mon ordinateur. Quand je dis disparait, c'est juste la case "afficher la zone de lancement rapide" qui est décochée. (quand on fait clique droit et propriétés sur la barre d'état) J'ai ce soucis sur tous mes ordinateurs possédant Windows Xp. J'ai réussi à "sauver" mon portable en faisant au moins 2 restaurations du système car le problème revient assez rapidement. Ca fait disons plusieurs mois (voir années) que j'ai ce problème, dès que j'ai un peu de temps, je cherche des solutions sur le net, et rien ne marche. Cependant, je crois que j'ai trouvé une petite piste, je m'explique. Quand l'ordinateur fonctionne nickel (comme mon portable pour l'instant), si je supprime le dossier "quick launch", la case "afficher la zone de lancement rapide" reste cochée, et donc la zone de lancement rapide activée. (mais sans icônes puisque j'ai supprimé quick launch). Au contraire, dans les ordinateurs qui ont ce problème, si je supprime quick launch, la case "afficher la zone de lancement rapide" se décoche "toute seule". J'imagine que ceci n'est pas une coïncidence (ce qui est rare en informatique!): ça touche peut-être un endroit dans le registre, ou alors un fichier corrompu. D'ailleurs, j'ai remarqué que sur mon ordinateur de bureau, le fichier ie4uinit.exe était corrompu. (en tout cas, c'est sur que c'est pas un virus, mais peut-être un logiciel qui crée un conflit avec je ne sais quoi...)

 

Voili voilou, je crois que j'ai tout dis. Je vous fais joindre un fichier .rar où il est expliqué tout ce que j'ai fais pour résoudre ce problème (normalement ça marche): here

 

Merci d'avance de votre aide xD

 

PS: Quand on fait une restauration du système, est-il possible de savoir ce que cette restauration a modifiée dans le registre, les fichiers...?? Parce que, si c'est possible, ça signifie que ça peut m'aider à trouver la solution à mon problème...

Modifié par FireJeff

ticlou Devil Member !

ticlou

Posté(e)
Posté(e) (modifié)

Salut FireJeff

Ces petits changements sont souvent l'œuvre de Malwares,

 

Tu peux télécharger Malwarebytes, ici http://www.malwarebytes.org/

 

Double clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

Sélectionne "Exécuter un examen complet"

Clique sur "Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés
.

 

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

# Ferme tes navigateurs.

# Si des malwares ont été détectés, clique sur Afficher les résultats.

 

Si tu as des malwares de trouver, il faudra aller a la désinfection.

Donnes nous des nouvelles.

Amicalement:P

Ticlou

Modifié par ticlou
FireJeff Junior Member

FireJeff

Posté(e)
  • Auteur
Posté(e)

Merci pour ton aide ticlou!

Après avoir fait une analyse sur mes deux ordinateurs, je crois que j'ai trouvé le problème. Ca venait de la clef "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo" (Rogue.Eorezo). Tu sais ce que c'est? Ca semble être un logiciel pour la météo, pourquoi il est reconnu comme spyware?

 

Voilà les résultats de mon analyse:

 

1/ Sur mon portable (qui n'a pas encore de problème)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\principal\Bureau\downloads\DivX\videoinspector.exe (Adware.Relevant) -> Not selected for removal.

c:\documents and settings\principal\mes documents\Jérémy\Cours\Lycée\tpe math-histoire\Site\portablevlc\vlc\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Not selected for removal.

d:\downloads\DivX\videoinspector.exe (Adware.Relevant) -> Not selected for removal.

d:\mes documents\Jérémy\Cours\Lycée\tpe math-histoire\Site\portablevlc\vlc\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Not selected for removal.

 

2/ Sur mon ordi de bureau (qui a le problème en question):

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\principal\Bureau\downloads\DivX\videoinspector.exe (Adware.Relevant) -> Not selected for removal.

c:\documents and settings\principal\mes documents\Jérémy\Cours\Lycée\tpe math-histoire\Site\portablevlc\vlc\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Not selected for removal.

d:\downloads\DivX\videoinspector.exe (Adware.Relevant) -> Not selected for removal.

d:\mes documents\Jérémy\Cours\tpe math-histoire\Site\portablevlc\vlc\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Not selected for removal.

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour FireJeff,

 

Ticlou a eu rudement raison de te faire un scan MBAM :P

 

Pour un peu plus d'information sur EoRezo vois ci-contre :Les programmes eorezo par Malekal_morte

 

Ca semble être un logiciel pour la météo

Lorsque les infections font la pluie et le beau temps alors :P

 

Je précise la fin de l'analyse par MBAM :

A la fin de l'examen il te sera dit ce que MBAM a trouvé

Dans ce cas, clique sur Afficher les résultats

Normalement tout est coché par défaut, sinon coche tout et clique sur Supprimer la sélection (très important)

Une copie de ce qui a été trouvé se trouve maintenant en quarantaine.

Ne pas vider la quarantaine maintenant

 

MBAM crée un rapport qui va s'afficher (ce rapport est répertorié dans l'onglet Rapports/Logs)

Copie-colle le contenu complet dans ton prochain post.

 

Peut-être cela ira-t-il mieux pour toi.

A contrôler. Nous aviserons.

 

A+

:P

FireJeff Junior Member

FireJeff

Posté(e)
  • Auteur
Posté(e)
Une copie de ce qui a été trouvé se trouve maintenant en quarantaine.

Ne pas vider la quarantaine maintenant

 

Oups, déjà fait. Je vide à la va vite en général les quarantaines.^^ Fin, c'est pas important. Pour l'instant, tout va bien, je reposterai un message si (par malheur) ma zone de lancement rapide disparait plus la Nième fois.

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)
Je vide à la va vite en général les quarantaines

Ce n'est pas conseillé : les éléments placés en quarantaine ne font courir aucun risque au système, et il est possible de les restaurer en cas d'erreur.

Ils offrent d'autre part un historique qui peut s'avérer utile.

 

Encore faut-il les y placer!

Il semble cependant que tout n'ait pas été supprimé si l'on se réfère à tes extraits de log :

Not selected for removal.

 

Toujours est-il qu'un rapport complet eut été plus pertinent pour voir comme il convient ce qui peut poser problème (et encore, partiellement).

 

Fin, c'est pas important. Pour l'instant, tout va bien,

A toi de voir. A mon avis rien n'est moins sûr.

 

Je ne peux que t'exhorter à adopter un comportement plus vigilant vis à vis d'internet. Sinon ce "tout va bien" risque d'être fort...temporaire, je le crains.

 

Cordialement.

:P

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)
Si tu as des malwares de trouver, il faudra aller a la désinfection.

Donnes nous des nouvelles.

Salut FireJeff

Si tu as un doute, c'est a la désinfection qu'il faut aller, et je te le conseille fortement. :P

Amicalement:P

Ticlou

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)
Bonsoir Ticlou,

 

:P

C'est une manière plus pragmatique de le dire!

 

Salut à toi

:P

Salut Tibonhomme

Il y a souvent des petites bestioles qui sont plus sophistiquées et qui se camouflent des analyses Malwares.

Amicalement:P

Ticlou

FireJeff Junior Member

FireJeff

Posté(e)
  • Auteur
Posté(e)

Salut tlm.

 

Alors, pour répondre à la question de Tibonhomme:

Le rapport que j'ai posté dans mon message est complet: j'ai seulement supprimé les lignes qui indiquaient la version du logiciel..., ce qui je pense n'avait pas grand intérêt.

Sinon, je n'ai pas tout supprimé car parfois les antivirus, antimalware reconnaissent certains logiciels comme dangereux alors qu'ils ne le sont pas. Ici, c'était videoinspector et VLC portable. Bon, j'ai fais comme tu as dis, et comme je ne m'en sers pas, je les ai supprimé au cas où... Par contre, pour le registre, une clef indique que j'ai désactivé les mises à jour automatiques: je l'ai fait volontairement.

A part ça, je pense faire quelques analyses de temps en temps pour vérifier surtout le registre de mon ordi. D'ailleurs, j'ai bitdefender comme antivirus, c'est normal qu'il n'ai pas reconnu la clef "eorezo" comme dangereuse lors de ma dernière analyse? En fait, il reconnait pas grand chose cet antivirus...

 

Sinon, ticlou, quand tu dis d'aller à la désinfection, tu veux parler de quoi? Il n'y a pas d'option désinfection dans malwarebytes. Il faut utiliser un autre logiciel? D'ailleurs, je connais ComboFix qui n'est pas mal du tout et qui m'a dépanné de nombreuses de fois. (pour supprimer des spyware insupprimables...)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...