Tr kazy mekml

guy -  
 Utilisateur anonyme -
Bonjour,

Je suis infecté par ce meme virus et je n'arrive pas à recuperer mes icones et la plupart de mes dossiers. J'ai utilisé roguekiller et malwarebytes, mon systeme est redevenu stable mais toujours pas d'icones??? merci de votre aide precieuse.

Cdlt

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    relance Roguekiller, choisi dans l'odre les options :
    2
    4
    et 6

    poste ses rapports !
    0
  2. guy
     
    etape2

    RogueKiller V5.1.1 [05/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 10/05/2011 19:06:01

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    etape 4

    RogueKiller V5.1.1 [05/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Proxy RAZ -- Date : 10/05/2011 19:07:31

    Processus malicieux: 0

    Entrees de registre: 0

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    etape 6:

    RogueKiller V5.1.1 [05/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 10/05/2011 19:08:25

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 1 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 0

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    voila merci de votre aide
    0
  3. Utilisateur anonyme
     
    est ce que tes icones sont revenus?

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. guy
     
    J'ai executer le fichier, il ne se passe rien.
    0
  6. Utilisateur anonyme
     
    téléharge celui ci, clique sur Restaurer :

    http://www.general-changelog-team.fr/...

    0
  7. guy
     
    pas d'amelioration voici le rapport rt shell

    # RstShell v1.0 - Rapport créé le 10/05/2011 à 21:14
    # Mis à jour le 30/04/11 à 21h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
    # Nom d'utilisateur : Administrateur - ORDI-XPSP2 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur.ORDI-XPSP2\Mes documents\rstshell.exe

    ~~~~~ ¤ ACLs ¤ ~~~~~

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    Erreur ! Impossible de définir les autorisations

    ~~~~~ ¤ Registre - Winlogon ¤ ~~~~~

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
    Ancienne valeur = explorer.exe
    Nouvelle valeur = explorer.exe

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
    Ancienne valeur = C:\WINDOWS\system32\userinit.exe,
    Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
    Ancienne valeur =
    Nouvelle valeur =

    ~~~~~ ¤ RegSvr32 ¤ ~~~~~

    25 Opérations effectuées :

    -> DllInstall : 2
    -> DllRegister : 23

    ########## EOF - "C:\RstShell.txt" - [1177 octets] ##########
    0
  8. Utilisateur anonyme
     
    * Télécharge Zeb-Restore :
    http://telechargement.zebulon.fr/zeb-restore.html
    Mets le dans un dossier, sur ton bureau par exemple.
    Lance Zebrestore et coche la/les case(s) suivante(s) :

    RegEdit
    Clés RUN
    Bouton Arrêter
    Gestionnaire des tâches
    Panneau de configuration

    Bureau
    Réparation IE
    Sites de confiance et sensibles
    Préfixes et Protocoles Internet
    Ajout/Suppression de programmes

    Policies
    Fichier Hosts
    Windows Update
    Extension des fichiers
    Restauration du système

    Ne coche que la/les case(s) indiquée(s).
    Clique sur le bouton <Restaurer>.
    Quitte le programme.
    0
  9. guy
     
    super les icones sont revenus cependant lorsque je met en surbrillance un programme dans le menu demarrer, la plupart indique "vide".
    pour outil systeme par exemple ça ne me propose que internet explorer???
    0
  10. Utilisateur anonyme
     
    ok,

    on va voir ce que c'est déjà !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  11. guy
     
    Bonjour,

    Voici le lien du rapport zhp diag:

    http://dl.free.fr/r86Vj1543
    0
  12. Utilisateur anonyme
     
    bonjour,

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  13. guy
     
    ComboFix 11-05-10.01 - Administrateur 11/05/2011 9:50.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.706 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur.ORDI-XPSP2\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrateur\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50.1_francais_215092.exe
    c:\documents and settings\Administrateur\RogueKiller.exe
    c:\progra~1\Wanadoo\GestMaj.exe
    c:\program files\Need2Find
    c:\program files\Need2Find\bar\1.bin\N2FFXTBR.JAR
    c:\program files\Need2Find\bar\1.bin\N2NTSTBR.JAR
    c:\program files\Need2Find\bar\1.bin\PARTNER.DAT
    c:\program files\Need2Find\bar\Cache\files.ini
    c:\program files\Need2Find\bar\History\search
    c:\program files\Need2Find\bar\Settings\prevcfg.htm
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-11 au 2011-05-11 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-10 19:54 . 2011-05-10 19:54 1409 ----a-w- c:\windows\QTFont.for
    2011-05-10 15:57 . 2011-05-10 15:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-10 15:51 . 2011-05-11 06:56 -------- d-----w- c:\program files\ZHPDiag
    2011-05-10 14:16 . 2011-05-10 14:16 1152 ----a-w- c:\windows\system32\windrv.sys
    2011-05-10 14:14 . 2011-05-10 15:22 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2\Application Data\GetRightToGo
    2011-05-10 13:45 . 2011-05-10 13:45 -------- d-----w- c:\program files\Sophos
    2011-05-10 13:07 . 2011-05-10 13:07 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2\Application Data\Malwarebytes
    2011-05-10 13:07 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-10 13:07 . 2011-05-10 13:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2011-05-10 13:06 . 2011-05-10 13:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-05-10 13:06 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-10 12:42 . 2011-05-10 12:42 -------- d-----w- c:\documents and settings\Administrateur\RK_Quarantine
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ------- Sigcheck -------
    .
    [-] 2004-08-18 . 7B11118B078B88F87183FE69EDA43137 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
    2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]
    .
    [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]
    .
    [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-03 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-10-30 353736]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-17 286720]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
    "Family Tree Builder Update"="c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe" [2009-11-02 222736]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/12/2009 11:37 108289]
    R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [26/11/2010 14:44 20328]
    R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [21/06/2010 19:58 18240]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2010 19:41 135664]
    S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [02/11/2010 18:25 17280]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [17/05/2007 12:00 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [17/05/2007 12:00 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [17/05/2007 12:00 52736]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [07/07/2010 19:41 135664]
    S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\39.tmp --> c:\windows\system32\39.tmp [?]
    S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [21/06/2010 19:50 20736]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2010-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
    .
    2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-07 17:41]
    .
    2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-07 17:41]
    .
    .
    ------- Examen supplémentaire -------
    .
    DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-Polar Sync - (no file)
    HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
    HKLM-Run-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
    HKLM-Run-SNM - c:\program files\SpyNoMore\SNM.exe
    AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-11 09:54
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Polar Sync = ?:\program files\polar\polar sync\?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\39.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1136)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2011-05-11 09:55:48
    ComboFix-quarantined-files.txt 2011-05-11 07:55
    .
    Avant-CF: 70 812 438 528 octets libres
    Après-CF: 70 899 154 944 octets libres
    .
    - - End Of File - - F8942B431D675050471AAA764899E1C4
    0
  14. Utilisateur anonyme
     
    je ne vais pas te cacher, mais il y aurait probablement besoin de lalncer une réparation de système avec un Cd de Xp !

    tu as déjà MBAM sur ton pc (MalwareBytes),

    lance
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  15. guy
     
    j'ai fait une analyse complete avec malwarebytes hier soir
    Il n'a detecte aucun probleme.
    0
  16. Utilisateur anonyme
     
    ok,

    repasse un nouveau log de zhpdiag et colle le lien du rapport hébérgé ici :-)

    0
    1. guy
       
      mes réponses sont en commentaires???
      http://dl.free.fr/j4WZjVbWQ
      0
  17. guy
     
    http://www.toofiles.com/fr/oip/documents/Txt/zhpdiag2.html

    voila
    0
  • 1
  • 2