Besoin d'aide pour désinfecter un pc Fermé

Question

Bonjour, 

Après avoir travaillé sur Internet, j'ai laissé mon pc allumé le temps de manger. Quand je suis revenu, j'avais plusieurs fenêtres ouvertes sur des messages d'alerte du genre : espace disque insuffisant, problème sur le disque dur, redémarrez, etc, etc. Tous mes raccourcis sur le bureau ont disparu, de même que la barre de démarrage rapide. Je ne vois plus mes documents non plus. En fermant toutes les fenêtres, tout d'un coup Windows repair s'est lancé en trouvant des virus et problèmes en tous genre. Je sais que c'est un virus. Je demande votre aide pour désinfecter mon pc. je vous en remercie d'avance.

Lechat78

Utilisateur anonyme · Answer

Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 2 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

Tu relances rogueKiller et tu tapes 4 puis 6

J'attend les trois rapports de RogueKiller (option 2, 4 et 6)

@+

Lechat78 · Answer

Bonjour Marmar66, et d'avance merci pour ton aide précieuse. Voici les 3 rapports;

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Franck [Droits d'admin]
Mode: Suppression -- Date : 18/06/2011 17:59:12

Processus malicieux: 0

Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : JtSWvJfiQpeA (C:\Documents and Settings\All Users\Application Data\JtSWvJfiQpeA.exe) -> DELETED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Fond d'écran.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
ÿþ1

Termine : << RKreport[1].txt >>
RKreport[1].txt

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Franck [Droits d'admin]
Mode: Proxy RAZ -- Date : 18/06/2011 18:01:04

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Franck [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 18/06/2011 18:07:19

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 3 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 70 / Fail 0
Mes documents: Success 376 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 24511 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

Re,
1/
 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Lechat78 · Answer

Voici tout d'abord le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6887

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/06/2011 19:05:12
mbam-log-2011-06-18 (19-05-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 228772
Temps écoulé: 27 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\24764196.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\jtswvjfiqpea.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\documents and settings\Franck\Bureau\rk_quarantine\jtswvjfiqpea.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb9c516f-b09e-4f82-b138-cef3e71e9f20}\RP217\A0034257.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb9c516f-b09e-4f82-b138-cef3e71e9f20}\RP217\A0034258.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bb9c516f-b09e-4f82-b138-cef3e71e9f20}\RP217\A0034265.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.

Et voici le lien pour le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=e51a6e39c391110

Merci de ton aide.

Utilisateur anonyme · Answer

Re,

De rien  :)
1/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/Ensuite

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD: 23/05/2011 - 15:53:26 - [0] ----D- C:\Documents and Settings\Franck\Application Data\BabylonToolbar     
O43 - CFD: 04/11/2010 - 19:17:16 - [27642] ----D- C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit     
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com     
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com     
[HKLM\Software\Martin Prikryl\OpenCandy] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
[HKLM\Software\Classes\Toolbar.CT2613520] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
[HKCU\Software\Conduit]     
[HKLM\Software\Conduit]     
C:\Program Files\Conduit     
C:\Documents and Settings\Franck\Application Data\BabylonToolbar     
C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit     
[HKCU\Software\Conduit]     
[HKCU\Software\ESET]     
[HKLM\Software\BrowserChoice]     
O43 - CFD: 04/11/2010 - 19:00:00 - [1069760] ----D- C:\Program Files\Conduit     

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Lechat78 · Answer

Voici d'abord le rapport de AD-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:56:05 le 18/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Franck@FUTURA ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins
pwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

-- C:\Documents and Settings\Franck\Application Data\Mozilla\FireFox\Profiles\bfrxmpen.default --
Extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE} (Plugin CanalPlay)
Prefs.js - browser.download.dir, C:\Documents and Settings\Franck\Mes documents\Téléchargement
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Franck\Mes documents\Site Le grenier sonore\images
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.futura-sciences.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=6422ed0c000000000000001fc6cc3627&tlver=1.4.19.19&instlRef=ss...

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/06/2011 21:56:35 (1017 Octet(s)) 

Fin à: 21:57:01, 18/06/2011 
 
============== E.O.F ============== 

Et maintenant celui de ZHPFix :

Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : 
Run by Franck at 18/06/2011 22:05:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Martin Prikryl\OpenCandy
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2613520
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registreFirewallRaz : 

========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\Franck\Application Data\BabylonToolbar
ABSENT C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit
ABSENT C:\Program Files\Conduit
SUPPRIME Temporaires Windows: : 120
SUPPRIME Flash Cookies: 36

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\franck\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\franck\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 66
SUPPRIME Flash Cookies: 16


========== Récapitulatif ==========
17 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,

Prépare un nouveau rapport ZHPDiag tout frais stp ! ( à l'héberger )
@+

Lechat78 · Answer

Re,

Le voila : http://pjjoint.malekal.com/files.php?id=751c1678d2999

Utilisateur anonyme · Answer

Re, 

1/ 
La restauration du système n'ai pas désactivé 

2/ 
Redémarre ton PC, en principe il y'aura apparution de tous ce qui est disparu! 

3/ 
J'attend tes nouvelles après redémarrage de ton PC  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Lechat78 · Answer

Re,

1/ Pas de problème pour la restauration du système. Ce n'était pas moi qui avait se problème, mais un certain Math 2000.

2/ J'ai redémarré. Mes fichiers sont revenu, mais sur mon bureau je n'ai récupéré qu'une partie de mes raccourcis. Tous les programmes est toujours pareil. Je dois passer par programme files pour lancer les programmes.

Utilisateur anonyme · Answer

Re,

desactive ton antivirus 
desactive Windows defender si présent 
desactive ton pare-feu 

Ferme toutes tes appilications en cours 

telecharge et enregistre ceci sur ton bureau : 

Pre_Scan 

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr 

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan 

??? NE LE POSTE PAS SUR LE FORUM (il est trop long) 

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag) 

@+

Lechat78 · Answer

Re,

Le rapport est disponible ici : http://pjjoint.malekal.com/files.php?id=43932697d311117

Utilisateur anonyme · Answer

Re,

Comment va ton PC ?

As tu des soucis ?

Lechat78 · Answer

Voici le rapport combofix

ComboFix 11-06-19.0r1 - Franck 20/06/2011  19:20:09.2.4 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1455 [GMT 2:00]
Lancé depuis: c:\documents and settings\Franck\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-20 au 2011-06-20  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-20 15:06 . 2011-06-20 15:07	--------	d-----w-	C:\Kill'em
2011-06-20 14:10 . 2011-04-14 16:47	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-20 14:10 . 2011-04-14 16:47	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-06-20 14:10 . 2011-04-14 16:47	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-20 14:10 . 2011-04-14 16:47	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-20 14:10 . 2011-04-14 16:47	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-06-20 14:10 . 2011-04-14 16:47	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-20 14:10 . 2010-01-01 08:00	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-20 14:10 . 2010-01-01 08:00	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-18 19:56 . 2011-06-18 19:56	--------	d-----w-	c:\program files\Ad-Remover
2011-06-18 19:20 . 2011-06-18 19:20	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-06-18 19:13 . 2011-06-18 21:03	--------	d-----w-	c:\program files\ZHPDiag
2011-06-17 14:22 . 2011-06-17 14:22	--------	d-----w-	C:sit
2011-06-16 16:02 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-06-05 18:10 . 2011-06-05 18:10	--------	d-----w-	c:\documents and settings\Franck\Application Data\Avira
2011-06-05 17:30 . 2011-03-04 14:11	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-05 17:30 . 2011-03-04 12:38	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-05 17:30 . 2010-06-17 12:28	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-06-05 17:30 . 2010-06-17 12:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-06-05 17:29 . 2011-06-05 17:29	--------	d-----w-	c:\program files\Avira
2011-06-05 17:29 . 2011-06-05 17:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2011-06-03 17:01 . 2011-06-03 17:01	--------	d-----w-	c:\documents and settings\Franck\Application Data\Malwarebytes
2011-06-03 17:01 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-03 17:01 . 2011-06-03 17:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-03 17:01 . 2011-06-03 17:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-06-03 17:01 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-03 16:59 . 2011-06-03 16:59	--------	d-----w-	c:\program files	rend micro
2011-06-03 15:37 . 2011-06-03 15:37	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-05-23 12:22 . 2011-05-23 12:22	--------	d-----w-	c:\program files\Yuna Software
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:31 . 2010-10-22 15:41	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2006-03-02 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2006-03-02 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2006-03-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2006-03-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-03-02 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2006-03-02 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-14 16:47 . 2011-06-20 14:10	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37	932288	----a-w-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-22 05:05	40368	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Google\Google Talk\googletalk.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\system32\ZoneLabs\vsmon.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [15/06/2007 09:52 143256]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/06/2011 19:30 136360]
R2 CobianBackup10;Cobian Backup 10;c:\program files\Cobian Backup 10\cbService.exe [17/01/2011 18:48 1125376]
R2 MRUWebService;MRU Web Service;c:\program files\Marvell\61xx\Apache2\bin\Apache.exe [23/05/2007 02:17 20539]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [23/10/2010 16:27 36864]
R3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [23/02/2011 18:32 395224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 17:47 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/10/2010 16:38 1691480]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 17:47 136176]
S3 Marvell RAID;Marvell RAID Event Agent;c:\program files\Marvell\61xx\svc\mvraidsvc.exe [12/06/2007 20:54 61440]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [31/10/2010 17:40 450560]
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 15:47]
.
2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 15:47]
.
2011-06-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-651377827-839522115-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-11-05 10:33]
.
2011-06-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-651377827-839522115-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-11-05 10:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\documents and settings\Franck\Application Data\Mozilla\Firefox\Profiles\bfrxmpen.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.futura-sciences.com/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=6422ed0c000000000000001fc6cc3627&tlver=1.4.19.19&instlRef=sst&affID=17159&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-20 19:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1288)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-06-20  19:23:53
ComboFix-quarantined-files.txt  2011-06-20 17:23
.
Avant-CF: 350 348 783 616 octets libres
Après-CF: 350 333 886 464 octets libres
.
- - End Of File - - E8B7C76B21B08FE1AA21BA3307C97CC0

Lechat78 · Answer

Et bien le pc se comporte bien. Mais je n'ai toujours pas récupéré mes démarrages. Je dois toujours passer par programme files pour lancer les programmes. Sinon pour le reste c'est nickel.

Utilisateur anonyme · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Documents and Settings\All Users\Application Data\24764196
C:\Documents and Settings\All Users\Application Data\25943844 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Télécharge DAFT !

? Sauvegarde-le sur ton Bureau.
? Dézippe le dossier le contenant (clic droit , extraire ici)
? Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
? Clique sur le bouton Scan.
? Sélectionne tout ce qui apparaît.
? Clique sur le bouton Fix.
? Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
? Ferme DAFT.

ensuite reessaie

3/
Pour tes raccourcis , tu peux les recréer de nouveau!

Lechat78 · Answer

Salut,

Voici le rapport OTM.

========== FILES ==========
C:\Documents and Settings\All Users\Application Data\24764196 moved successfully.
C:\Documents and Settings\All Users\Application Data\25943844 moved successfully.
 
OTM by OldTimer - Version 3.1.18.0 log created on 06212011_164229

Pour les raccourcis, je les ai crée à partir de programme files. Mais dans le menu démarrer -> Tous les programmes c'est toujours la liste vide. J'ai bien la liste de mes programmes, mais quand je passe la souris sur Mozilla Firefox par exemple, une boite s'ouvre et c'est marqué (vide).

Utilisateur anonyme · Answer

Re,

On va essayer une autre chose :

Relance RogueKiller puis tape 6

@+

Utilisateur anonyme · Answer

Re,  

On va commencer par cette méthode :  


fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre  

selectionne ce texte sans les lignes :  
___________________________________________________  
attrib::  

___________________________________________________  

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau  

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail   

@+  
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*  
Membre, Contributeur  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Lechat78 · Answer

Bonjour,

Voila j'ai fais la manip. A la fermeture de Pre_script, Firefox c'est fermé, et Mes documents c'est ouvert... Bizarre ! Voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Franck (Administrateurs)
Ordinateur : FUTURA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 16:04:57

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 16:04:57

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

bonjour,

tu n'as rien copié dans le fichier texte :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

Re,

Salut juju et merci
Lechat78 reprend stp ce qui est demandé ici. Ca devra marcher!

@+

Lechat78 · Answer

J'ai du me tromper dans la manip. Peux tu me la redonné pas à pas s'il te plait ? Merci.

Utilisateur anonyme · Answer

Re, 

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre  

selectionne ce texte sans les lignes :  
___________________________________________________  
attrib::  

___________________________________________________  

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau  

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail  




Les étapes : 
1/ Tu vas apparaitre Pre_scan au bureau en glissant n'import quelle icone  
sur Pre_scan 

2/Lance Pre_script existant au bureau 

3/copie-le (ctrl+c) le texte entre les deux lignes  pour le coller dans le document texte qui s'ouvre 

4/Clique sur l'onglet Fichier puis enregistrer (non enregistrer sous) 

5/ Tu fermes le texte 

6/ Poste le rapport Pre_Script.txt qui va  apparaitra à coté de l'executable en fin de travail 


J'espère c'est clair maintenant 

@+



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Lechat78 · Answer

Re,

C'est très clair. J'ai respecté pas à pas ce que tu m'as dit. voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Franck (Administrateurs)
Ordinateur : FUTURA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 19:25:20

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 19:25:20

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

Re,

As-tu bien désactivé TOUTES tes protections ? 
As-tu bien fait Enregistrer et non Enregistrer sous ?

Lechat78 · Answer

Ah pardon il n'était pas précisé de désactiver les protections. Sinon oui j'avais bien fait enregistré. Je refais la manip en désactivant les protections. A tout de suite.

Lechat78 · Answer

Alors la en ayant désactivé les protections, j'ai eu une fenêtre qui s'est ouverte, ou il était marqué : réatribution des lecteurs. L'ordinateur a travaillé, et le pre_scan logo de pre_script apparaissait dans la barre de tâche. Il a disparu ensuite, mais je n'ai aucun rapport...

juju666 · Answer

pas de pre_script.txt ?
tu as retrouvé tes fichiers ?

Lechat78 · Answer

Re,

Pas de pre_script.txt... Je n'ai pas retrouvé mes fichiers...

juju666 · Answer

&#9654 Télécharge ici : UnHide de Grinler

&#9654 Exécute-le

&#9654 Une fois fini, poste son rapport.

Lechat78 · Answer

Je l'ai téléchargé et exécuté, mais il ne m'a pas fait de rapport...

juju666 · Answer

Il t'a donné un message de confirmation ?
les fichiers sont réapparus ?

Lechat78 · Answer

Un message en anglais oui, je devais cliquer sur OK. Si tu parles des fichiers dans Mes documents, il y a longtemps qu'ils sont revenu. En revanche le menu est toujours pareil. Comme je l'ai décrit hier ou avant hier.

juju666 · Answer

tu as d'autres sessions ? refais UnHide sous les autres sessions.

Lechat78 · Answer

Non j'en ai qu'une.

juju666 · Answer

j'ai l'impression que c est mort ^^

Lechat78 · Answer

Arf ! Bon il doit bien avoir un moyen de les remettre à la main ? Je ne peux même plus faire une restauration système si j'en avais envie. Quand je clique sur Outil système j'ai -> (vide)

juju666 · Answer

Ouvre ZHPFix, clique sur HiddenFix
Poste le rapport

Lechat78 · Answer

Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : 
Run by Franck at 22/06/2011 21:28:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 64 Restauré(s) avec succès
Ma musique (My Music) : 78 Restauré(s) avec succès
Ma Video (My Video) : 4 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 77 Restauré(s) avec succès
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 5 Restauré(s) avec succès
Dossier utilisateur (AppData) : 5 Restauré(s) avec succès
Programmes (Program Files) : 2 Restauré(s) avec succès


========== Récapitulatif ==========
237 : Dossiers/Fichiers cachés restaurés


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

juju666 · Answer

sont reviendus ?

Lechat78 · Answer

Bonjour,

Non toujours pareil : 

Google Earth -> (vide)
GIMP -> (vide)
Winamp -> (vide)
ZoneAlarm -> (vide)
etc.

Mais ils sont la. J'arrive à les lancer en cliquant sur le .exe dans programmes files.

juju666 · Answer

Faudra recréer tes raccourcis car là ... on a épuisé toutes les solutions !!

Lechat78 · Answer

Ok. Alors pour le bureau je sais : clic doit sur le .exe, puis envoyer vers bureau. Mais pour les remettre dans le menu démarrer -> Tout les programmes comment faut-il faire ? Merci en tout cas de ton aide depuis une semaine qu'on est dessus. Merci pour tout.

juju666 · Answer

En les déplaçant dans le menu ça va pas ?

Lechat78 · Answer

Salut,

Si j'ai réussi à reconstituer quasiment tout mon menu comme ça. ;o)) Merci encore pour ton aide.