Bonjour,
Je fais appel à vous car j'ai infecté mon ordi et malgré différents tutos et quelques précédentes expériences, ce coup-ci je ne m'en sort pas.
 
En gros j'ai téléchargé un .exe qui lui a télachagé un stock de m... tel "UCbrowser".
 
De mon côté j'ai fais du classique ccleaner, adw, spytebote, malware, revo uninstall ... j'ai eu quelques résultats mais le mal revenait. Là j'ai suivi un autre tuto qui parlait d'Avast et son scan au démarrage, la misère c'est alors abattu, plus aucun icône.
 
Pour ce qui ont envie de se marrer j'en ai une bien bonne : pour embellir mon bureau j'avais trouvé le moyen de personnaliser de belles icône et surtout "d'effacer" les noms...         Maintenant sans icône et sans noms c'est la cata...  Heureusement j'ai limité mon"idée géniale" aux éléments du bureau.
 
Bref vous l'aurez compris j'ai besoin d'aide un peu personnalisé.
 
Je vous remercie par avance et comprends très bien qu'en cette période il ne faut pas être pressé. Moi je suis en vacances donc passé tous de bonnes fêtes

je poste un rapport de zhpdiag:http://www.cjoint.com/c/FLyryMaX2t0

Bonjour,
 
 
Il y a effectivement des malwares sur le PC qu'il faut supprimer avec ZHPFix.
 
 
Tu peux désinstaller Spybot, ce programme est obsolète et donc inefficace. Les programmes d'Orange aussi.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de kmillo12, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/doc/16_12/FL [...] zhpfix.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

merci de m'aider et voici le rapport de vaccination : http://www.cjoint.com/c/FLAlFN1atV0
 
en revanche je n'ai toujours aucun icône dans l'explorateur de fichier et des page blanche dans les fenêtres du panneau de configuration

On va utiliser un autre programme pour rechercher d'autres éventuelles traces de malwares mais ça paraît mal engagé.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

voici frst:http://www.cjoint.com/c/FLAm7kJYPv0
addition:http://www.cjoint.com/c/FLAnaLrHFv0
shortcut:http://www.cjoint.com/c/FLAnbO4J6h0

mince j'ai coché shotcut...

Appliquer ce qui suit pour supprimer quelques traces infectieuses.
 
 
Puis, démarrer en mode sans echec. Pour cela, appuyer sur la touche Shift du clavier (flèche vers le haut) et redémarrer le PC. Aller dans Dépannage / options avancées / Paramètres et choisir le choix 4 pour le mode sans echec. Voir si les symptômes sont les mêmes dans cette configuration.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF user.js: detected! => C:\Users\ERIC\AppData\Roaming\Mozilla\Firefox\Profiles\5dwd9q1e.default-1482499302402\user.js
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ]
C:\Program Files (x86)\UCBrowser
S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]
c:\program files\safiplayer
C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
folder: C:\Users\ERIC\AppData\Roaming\lockhomepage
file: C:\WINDOWS\system32\chtbrkg.dll
C:\WINDOWS\c0381f93e380263e60ce53041ef93406.exe
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

rapport Fixlog.txt http://www.cjoint.com/c/FLArDhbEgXv

Et le mode sans echec, ça donne quoi ?

en mode sans echec: Pour les icônes c'est pareil mais le reste est mieux.
en mode normal: je n'ai plus aucun icône nulle part et mon panneau de configuration est toujours en page blanche mais je crois que je n'ai plus de virus

 
l'infection a du modifier des comportements système
essaye de réparer avec windows repair
 
http://www.tweaking.com/content/pa [...] n_one.html
 
- onglet repair
- open repair
- coche uniquement les lignes 10, 11 et 12
- start repair
 

Problème résolu j'ai réinitialisé le pc

Merci à tout le monde