Sujet Précédent Sujet Suivant

Menu démarrer et icones rapides disparus

Résolu/Fermé
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 - 10 mai 2011 à 21:15
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 - 14 mai 2011 à 00:56
Bonsoir!

En tant que nouvelle arrivante, j'ai déjà un problème :)
En effet, j'ai été infectée par le virus Windows Recovery, j'ai donc téléchargé RogueKiller, j'ai fait le 2 et le 6 et j'ai ensuite lancé Malware. Bref, tout ça pour dire que apparemment le virus aurait disparu mais dans les icônes de configuration, il y a toujours 44359416.exe Windows recovery et de plus tout mon menu démarrer a disparu ainsi que les icônes rapide de ma barre de tâche et toute une partie de mon bureau.

Merci d'avance pour l'aide et bonne soirée!

Je ne sais pas si ça peut aider mais voici le rapport de RogueKiller:

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: natacha [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/05/2011 21:13:36

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
10 mai 2011 à 21:19
Bonsoir

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@+
2
Réponse 2 / 15
Utilisateur anonyme
10 mai 2011 à 21:44
Re

Cela confirme ,aucun processus constaté par RogueKiller.

Poursuivons:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
10 mai 2011 à 21:58
Voilà!

https://pjjoint.malekal.com/files.php?id=1dc940a1da9811
0
Réponse 3 / 15
Utilisateur anonyme
10 mai 2011 à 22:13
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

----------------------------------------------------------------------------------------------------

M2 - MFEP: prefs.js [natacha - 6xkapxqa.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\cacaoweb]
[HKLM\Software\InstallPedia]
O43 - CFD: 14-4-2011 - 5:15:38 - [535888158] --H-D- C:\Users\natacha\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{237B9183-55EA-42B3-86D1-4A880359CC0B}C:\users\natacha\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\natacha\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{50747E98-6BAE-4640-BBBA-19A867AC7862}C:\users\natacha\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\natacha\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
[HKLM\Software\InstallPedia]
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\natacha\AppData\Roaming\cacaoweb
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+


0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
10 mai 2011 à 22:28
Voici le rapport obtenu:

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-5-2011-22-21-43.txt
Run by natacha at 10-5-2011 22:21:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\InstallPedia => Clé absente

========== Valeur(s) du Registre ==========
TCP Query User{237B9183-55EA-42B3-86D1-4A880359CC0B}C:\users\natacha\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{50747E98-6BAE-4640-BBBA-19A867AC7862}C:\users\natacha\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Users\natacha\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {36156554-92FB-4C35-975D-243BF25B8CF4} => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {6F7F2AA7-2DEA-474E-ABEB-0462EEABFFA7} => Valeur supprimée avec succès
FirewallRaz (None) : {5ADB80D5-3353-4BD9-AC16-8C3EF6C029C3} => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\natacha\Application Data\Mozilla\Firefox\Profiles\6xkapxqa.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine
C:\Users\natacha\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\natacha\appdata\roaming\cacaoweb => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of the scan


Il ne m'a pas été demandé de redémarrer ordi :)
0
Réponse 4 / 15
Utilisateur anonyme
10 mai 2011 à 22:33
Re

Tu disposes de Malwaresbytes;met le à jour et lance un scan rapide et poste moi ce rapport;merci.

@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
10 mai 2011 à 22:46
Le rapport Malwaresbytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6547

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/05/2011 22:44:36
mbam-log-2011-05-10 (22-44-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158304
Temps écoulé: 5 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
10 mai 2011 à 22:48
Re

Procède maintenant à la mise à jour de ton Windows via Windows Update.

@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
10 mai 2011 à 22:52
Euh via Windows Update c'est à dire? Comment je fais ça? :)
0
Réponse 6 / 15
Utilisateur anonyme
10 mai 2011 à 23:00
Re

Voici le sujet qui t'intéresse pour que ton système se mette à jour automatiquement:

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
10 mai 2011 à 23:56
Me revoilà,

Tout d'abord merci pour tout le temps que tu m'as consacré!

Ensuite, ça a pris très très longtemps et j'ai du m'y reprendre à plusieurs reprises et malheureusement ça n'a toujours rien donné.
Je commence à croire que mon problème est insolvable...
0
Réponse 7 / 15
Utilisateur anonyme
10 mai 2011 à 23:59
Re

Il ne faut pas baisser les bras...

Télécharge ceci Pre_Scan.exe
de Gen Hackman


Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr

@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
11 mai 2011 à 00:36
C'est encore moi!

Ça ne fonctionne pas. Je l'ai téléchargé et je l'ai 2 fois et il ne se passe à peu près rien sauf que tout disparait sauf mon fond d'écran et la souris, je n'ai plus accès à rien du tout jusqu'à ce que je redémarre mon ordinateur.
0
Réponse 8 / 15
Utilisateur anonyme
11 mai 2011 à 00:38
Re

Procédons à la manière forte:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+


0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
11 mai 2011 à 22:33
Bonsoir! :)

Après à peu près 2h heure d'analyse voici le rapport obtenu:

ComboFix 11-05-10.02 - natacha 11/05/2011 19:03:56.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.32.1036.18.1787.864 [GMT 2:00]
Lancé depuis: c:\users\natacha\Desktop\Adeshi.exe
AV: Norton Internet Security *Disabled/Outdated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\natacha\AppData\Roaming\Adobe\AdobeUpdate .exe
c:\users\natacha\AppData\Roaming\Adobe\AdobeUpdate.exe
c:\users\natacha\AppData\Roaming\Adobe\plugs
c:\users\natacha\AppData\Roaming\Adobe\shed
c:\users\natacha\AppData\Roaming\completescan
c:\users\natacha\AppData\Roaming\install
c:\users\natacha\Desktop\cacaoweb.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-11 au 2011-05-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-11 19:55 . 2011-05-11 19:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-10 22:13 . 2011-05-10 22:13 -------- d-----w- C:\Kill'em
2011-05-10 22:00 . 2011-05-10 22:00 -------- d-----w- c:\users\natacha\AppData\Local\Windows Live Writer
2011-05-10 22:00 . 2011-05-10 22:00 -------- d-----w- c:\users\natacha\AppData\Roaming\Windows Live Writer
2011-05-10 21:38 . 2011-05-10 21:38 -------- d-----w- c:\windows\fr
2011-05-10 21:32 . 2011-05-10 21:32 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-05-10 21:25 . 2010-09-22 22:36 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-05-10 21:19 . 2011-05-10 21:19 -------- d-----w- c:\program files (x86)\MSN Toolbar
2011-05-10 21:17 . 2011-05-10 21:20 -------- d-----w- c:\program files (x86)\Bing Bar Installer
2011-05-10 21:17 . 2009-09-04 15:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2011-05-10 21:17 . 2009-09-04 15:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2011-05-10 21:17 . 2009-09-04 15:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2011-05-10 21:17 . 2009-09-04 15:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-05-10 21:16 . 2011-05-10 21:16 469256 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\86a477961cc0f570a\InstallManager_WLE_WLE.exe
2011-05-10 21:16 . 2011-05-10 21:16 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\7eda55a31cc0f5708\DSETUP.dll
2011-05-10 21:16 . 2011-05-10 21:16 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\7eda55a31cc0f5708\DXSETUP.exe
2011-05-10 21:16 . 2011-05-10 21:16 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\7eda55a31cc0f5708\dsetup32.dll
2011-05-10 21:16 . 2011-05-10 21:16 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\7cdb70e81cc0f5707\DSETUP.dll
2011-05-10 21:16 . 2011-05-10 21:16 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\7cdb70e81cc0f5707\DXSETUP.exe
2011-05-10 21:16 . 2011-05-10 21:16 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\7cdb70e81cc0f5707\dsetup32.dll
2011-05-10 21:14 . 2011-05-11 09:53 -------- d-----w- c:\users\natacha\AppData\Local\Windows Live
2011-05-10 20:10 . 2011-05-10 20:10 -------- d-----w- c:\programdata\Yahoo! Companion
2011-05-10 20:10 . 2011-05-10 20:10 -------- d-----w- c:\programdata\Yahoo!
2011-05-10 20:09 . 2011-05-10 20:20 -------- d-----w- c:\users\natacha\AppData\Local\adslTV
2011-05-10 20:09 . 2011-05-10 20:09 -------- d-----w- c:\users\natacha\AppData\Roaming\Yahoo!
2011-05-10 20:09 . 2011-05-10 20:10 -------- d-----w- c:\program files (x86)\Yahoo!
2011-05-10 20:09 . 2011-05-10 20:09 -------- d-----w- c:\program files (x86)\adslTV
2011-05-10 19:52 . 2011-05-10 19:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-10 19:43 . 2011-05-10 20:21 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-10 18:21 . 2011-04-14 02:26 370416 ---ha-w- c:\program files (x86)\Mozilla Firefox\RK_Quarantine\cacaoweb.exe.vir
2011-05-10 14:33 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{54673039-0415-484E-9A14-636143E512D1}\mpengine.dll
2011-04-30 22:38 . 2011-02-19 06:37 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-04-30 22:38 . 2011-02-19 06:37 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-04-30 22:38 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-04-30 22:38 . 2011-02-19 06:36 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-04-30 22:38 . 2011-02-19 05:32 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-04-27 15:28 . 2011-02-26 06:23 2870272 ----a-w- c:\windows\explorer.exe
2011-04-27 15:28 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\SysWow64\explorer.exe
2011-04-27 15:28 . 2011-03-12 12:03 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 15:28 . 2011-03-12 11:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-04-27 15:27 . 2011-03-11 06:23 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-27 15:27 . 2011-03-11 06:23 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-27 15:27 . 2011-03-11 06:23 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-27 15:27 . 2011-03-11 06:18 2566144 ----a-w- c:\windows\system32\esent.dll
2011-04-27 15:27 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\SysWow64\esent.dll
2011-04-27 15:27 . 2011-03-11 06:23 187264 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-27 15:27 . 2011-03-11 06:23 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-27 15:27 . 2011-03-11 06:15 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-04-27 15:27 . 2011-03-11 05:37 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-04-27 15:26 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-27 15:26 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2011-04-24 22:57 . 2011-04-24 22:57 -------- d-----w- c:\program files (x86)\Microsoft Windows OneCare Live
2011-04-19 20:36 . 2011-04-19 20:36 -------- d--h--w- c:\users\natacha\AppData\Roaming\Vogat Interactive
2011-04-19 19:31 . 2011-05-10 00:18 -------- d--h--w- c:\users\natacha\AppData\Roaming\Flood Light Games
2011-04-19 19:31 . 2011-05-10 00:18 -------- d-----w- c:\programdata\Flood Light Games
2011-04-16 16:02 . 2011-04-16 16:02 -------- d--h--w- c:\users\natacha\AppData\Roaming\Tific
2011-04-16 16:02 . 2011-04-16 16:02 -------- d--h--w- c:\users\natacha\AppData\Local\Symantec
2011-04-14 19:48 . 2011-04-14 19:48 -------- d--h--w- c:\users\natacha\AppData\Roaming\Gogii
2011-04-13 15:59 . 2011-04-13 15:59 -------- d--h--w- c:\users\natacha\AppData\Roaming\SpinTop Games
2011-04-13 15:59 . 2011-04-13 15:59 -------- d-----w- c:\program files (x86)\Common Files\Oberon Media
2011-04-13 15:59 . 2011-05-10 00:17 -------- d-----w- c:\program files (x86)\Acer GameZone
2011-04-13 15:59 . 2011-04-19 20:35 -------- d-----w- c:\program files (x86)\Oberon Media
2011-04-13 15:44 . 2011-04-13 15:45 -------- d-----w- c:\program files (x86)\WildTangent Games
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 21:24 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-04 06:17 . 2011-04-27 15:28 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 15:28 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe" [2010-02-09 1712184]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-02-22 2363392]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"BitTorrent"="c:\program files (x86)\BitTorrent\BitTorrent.exe" [2011-01-17 397688]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 44544]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-03-01 16949128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-29 98304]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" [2009-12-03 3331944]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-01-25 61112]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2010-05-05 149280]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-04 136176]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-04 136176]
R3 netr28x;Ralink 802.11n stuurprogramma voor draadloze netwerken voor Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1108000.005\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1108000.005\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20101001.001\BHDrvx64.sys [2010-09-01 954928]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NISx64\1108000.005\ccHPx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20101025.001\IDSvia64.sys [2010-10-19 476720]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1108000.005\Ironx64.SYS [x]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NISx64\1108000.005\SYMTDIV.SYS [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-01-27 102968]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-01-18 20480]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-09-14 132656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 09:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-04 19:47]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-04 19:47]
.
2011-05-09 c:\windows\Tasks\HPCeeScheduleFornatacha.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-03-13 6234144]
"RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2010-01-12 995840]
"HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-05-05 172032]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-01-27 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\natacha\AppData\Roaming\Mozilla\Firefox\Profiles\6xkapxqa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2790392&SearchSource=13
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
WebBrowser-{88C7F2AA-F93F-432C-8F0E-B7D85967A527} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-11 22:01:24
ComboFix-quarantined-files.txt 2011-05-11 20:01
.
Avant-CF: 60.061.913.088 octets libres
Après-CF: 60.211.666.944 octets libres
.
- - End Of File - - 99754DDFB6AC9B0B83029C2B5489EAF1


Alors, qu'est ce qu'on peu en faire?
0
Réponse 9 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mai 2011 à 00:47
Salut,

qu'attends tu de CF ?

Où est située son infection ?
0
Réponse 10 / 15
Utilisateur anonyme
11 mai 2011 à 00:54
Bonsoir Lyonnais92

Peut être une suite utile ,comme mentionné ici:

https://www.commentcamarche.net/faq/31342-rogue-windows-diagnostic-recovery-repair-restore

@+

0
Réponse 11 / 15
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 11/05/2011 à 09:37
Hello

A méditer:

https://www.commentcamarche.net/faq/31342-rogue-windows-diagnostic-recovery-repair-restore

Depuis la nouvelle variante, suite à la désinfection il se peut que le bureau se retrouve vide, avec impossibilité de faire un clic droit. C'est synonyme d'un rootkit dans volsnap.sys
Faire bien la désinfection jusqu'au bout.
La nouvelle variante supprime également les icones de la barre de lancement rapide, ainsi que certains raccourcis dans le menu démarrer. RogueKiller (ou autre fix) ne pourra donc pas les restaurer. il faut les remettre à la main

Si le clic droit marche sur le bureau, et que ce dernier n'est pas vide, il n'y a plus (ou pas) de rootkit.

Pour le reste des raccourcis, c'est foutu.

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
13 mai 2011 à 13:48
Ok ok

Merci!
0
Réponse 12 / 15
Utilisateur anonyme
12 mai 2011 à 19:42
Bonsoir Tatianic

Quoi de neuf?

@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
12 mai 2011 à 23:54
Salut!
Rien de bien neuf, la situation est toujours la même si ce n'est que j'ai replacé mes icônes rapides toute seule :) Par contre, toujours pas de nouvelles de celles du menu démarrer.
Je ne sais pas si tu as vu mais j'ai posté le compte-rendu de l'analyse de ComboFix.
Voilà! Tu es au jus maintenant!
A bientôt!
0
Réponse 13 / 15
Utilisateur anonyme
13 mai 2011 à 13:21
Bonjour

Bonjour;pour celles du menu "Démarrer" comme le précise Tigzy que je salues au passage ;-).

Il te faut les remettre manuellement .(1 dossier portant le nom du programme et à l'intérieur de ce dernier ;le ou les raccourcis se rapportant à ce programme)


@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
13 mai 2011 à 13:47
Ah ouais ok, je n'avais pas compris ça!

Euh je veux bien faire ça mais je n'arriverai jamais à me rappeler de toutes les icônes que j'avais dans le menu démarrer en question haha.

M'enfin s'il n'y a pas d'autre solution merci quand même pour toute l'aide !

A bientôt!
0
Utilisateur anonyme
Modifié par Guillaume5188 le 13/05/2011 à 13:54
Re

En faisant le tour de tes programmes installés;cela devrait le faire.
Ou pour les programmes lambda tu les supprimes et réinstalles
@+
0
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
13 mai 2011 à 14:02
D'accord!
0
Réponse 14 / 15
Tatianic Messages postés 52 Date d'inscription mardi 10 mai 2011 Statut Membre Dernière intervention 11 décembre 2012 3
14 mai 2011 à 00:56
Apparemment, mon ordinateur m'en veut, impossible de retrouver la Corbeille et les éléments qu'elle contenait...
0
Réponse 15 / 15
epitale Messages postés 3942 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 27 octobre 2017 915
10 mai 2011 à 21:19
bonsoir tatianic
essayes ceci
https://forums.commentcamarche.net/forum/affich-1906767-mes-icones-et-menu-demarrer-disparus#q=Menu+d%E9marrer+et+icones+rapides+disparus&cur=2&url=%2F
-3

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
Mathieu -

6 réponses
les entrées et les sortées
oussman -
MarsuGL -

2 réponses