Rapport emsisoft : à l'aide

Résolu
grenouille -  
 Utilisateur anonyme -
Bonjour,

Voici le premier rapport d'un scan emsisoft :

certains éléments (trojan) n'ont pu être mis en quarantaine.
Que dois-je faire ?
Tous mes fichiers ont disparu...

merci de votre aide

Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 19/10/2011 22:28:05

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche

Début de l'analyse : 19/10/2011 22:28:30

C:\ProgramData\iXeCoRGTCNoNBmj.exe Objets détectés : Trojan.Agent!E2
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe Objets détectés : Trojan-Downloader.Win32.Small.biul!E1
C:\ProgramData\6DSS92c31Apgjk.exe Objets détectés : Trojan.Agent!E2
c:\program files\playfirst Objets détectés : Trace.File.believe in santa!E1
c:\program files\legacy interactive Objets détectés : Trace.File.law and order - criminal intent the vengeful heart!E1
c:\users\céline\appdata\roaming\microsoft\windows\start menu\programs\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
c:\program files\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Key: hkey_local_machine\software\trymedia systems Objets détectés : Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Objets détectés : Trace.Registry.trymedia!E1
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/dipler.class Objets détectés : Trojan.Agent-LB!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/haskalu.class Objets détectés : Exploit.Java.CVE-2010!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/efir.class Objets détectés : Exploit.Java.CVE!E2
C:\Users\Céline\AppData\Local\Zylom Games\Wendy's Wellness Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\supermarketmanagement.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Nanny Mania 2 Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Monopoly Build-a-lot Edition Deluxe\monopolybuildalotedition.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Kitchen Brigade Deluxe\kitchenbrigade.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Gardenscapes Deluxe\Gardenscapes.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Fix-it-up Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Frenzy 3 - Russian Roulette Deluxe\wrapper.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Craft 2 - Global Vegetable Crisis Deluxe\FarmCraft2.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights, Camera, Action! Deluxe\CakeMania5.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Build-a-lot 4 - Power Source Deluxe\buildalot4powersource.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Temp\P5tM1QBI6DSS92.exe.tmp Objets détectés : Trojan.Agent!E2
C:\Program Files\List_Kill'em\Proc_end.exe Objets détectés : Riskware.Win32.PrcView!E1
C:\HP\HPQWare\EasySetup\SetACL.exe Objets détectés : Riskware.Win32.ACLSet!E1
C:\HP\BIN\EndProcess.exe Objets détectés : Riskware.Win32.KillApp!E1

Analysé 246888
Objets trouvés 32

Fin du balayage : 20/10/2011 01:54:12
Temps de balayage : 3:25:42

<config>Windows Vista

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le souci porte sur une analyse avec Emsisoft Anti-Malware 6.0 où certains éléments Trojan n'ont pas été mis en quarantaine et des fichiers semblent avoir disparu. Les réponses les plus utiles préconisent d'utiliser des outils complémentaires comme RogueKiller et ZHPDiag pour générer des rapports détaillés et partager les résultats afin d'identifier et nettoyer les menaces. Le processus conseillé consiste à exécuter RogueKiller en mode administrateur, générer RKreport.txt, puis lancer ZHPDiag et transmettre les rapports via des liens de partage ou sur des services d'hébergement, afin d'obtenir une aide plus ciblée. En cas d'échec des outils, il peut être nécessaire de poursuivre avec d'autres diagnostics et de redémarrer le système, en veillant à sauvegarder les rapports pour suivi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    lis et suis ceci :

    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    2
    1. grenouille
       
      quand tu dis quitte tous tes programmes cela vaut également pour la session internet ?

      Puis je supprimer les .exe trouvés ? (option 2 ?) sans risque de perdre toutes mes données ?
      (iXeCoRGTCNoNBmj.exe et 6DSS92c31Apgjk.exe )

      voici le rapport Rk après avoir lancé la recherche. je fais quoi ensuite ?


      RogueKiller V6.1.3 [14/10/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Céline [Droits d'admin]
      Mode: Recherche -- Date : 20/10/2011 21:23:23

      Processus malicieux: 2
      [SUSP PATH] iXeCoRGTCNoNBmj.exe -- c:\programdata\ixecorgtcnonbmj.exe -> KILLED [TermProc]
      [RANDOMNAME] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]

      Entrees de registre: 6
      [SUSP PATH] HKLM\[...]\Run : iXeCoRGTCNoNBmj.exe (C:\ProgramData\iXeCoRGTCNoNBmj.exe) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

      Fichiers / Dossiers particuliers:

      Driver: [LOADED]

      Fichier HOSTS:
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  2. Utilisateur anonyme
     
    tu vois tes dossiers, mais ton pc n'est pas pour autant tiré d'affaire !

    passe à ADR :D

    https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide#8
    1
    1. grenouille
       
      c'est fait
      dois je redémarrer comme conseillé ou pas encore ?
      0
    2. grenouille
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:21:03 le 20/10/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      Céline@PC-DE-CÉLINE (Hewlett-Packard HP Pavilion dv7 Notebook PC)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\ProgramData\GamesBar
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
      Dossier supprimé: C:\Program Files\GamesBar
      Dossier supprimé: C:\ProgramData\Trymedia

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
      Clé supprimée: HKLM\Software\Classes\Oberontb.Band
      Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
      Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi
      Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi.1
      Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
      Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
      Clé supprimée: HKLM\Software\GamesBar
      Clé supprimée: HKLM\Software\Trymedia Systems
      Clé supprimée: HKCU\Software\GamesBar
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
      Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
      0
    3. grenouille
       
      voici le lien vers le rapport complet
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijXiPABsG.txt
      0
    4. grenouille
       
      bonne soirée à toi et merci de ton aide. j'espère te retrouver demain pour la suite des opérations à effectuer.
      a demain ;-)
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      RogueKiller option 6 restaure les dossiers aussi ;)
      0
  3. Utilisateur anonyme
     
    bonsoir,
    explique un peu ce qui t'arrive :D

    0
  4. grenouille
     
    bonsoir,
    merci d'être là car je suis vraiment perdu et surtout totalement incompétent ;-)
    hier matin le démarrage s'est mal passé = plus de bureau et plus aucun fichier sous C:\
    j'ai scanné hier soir à deux reprises le pc avec emsisoft mais je n'ai pas pu supprimer ou mettre en quarantaine certains éléments infectés (trojean?).
    Et je ne sais absolument pas quoi faire à la lecture de ce rapport.
    Nouveau démarrage ce soir : seules mes préférences de page internet sont revenues.

    le système antivirus est avira antivir. Pour tout dire, je l'ai désactivé pour installer une nouvelle box ce wek end et je crois avoir oublié de le réactiver...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    lance le en options 2, puis 4, poste les rapports :D

    0
    1. grenouille
       
      Mon inquiétude et mes questions te font sourire ? ;-)</gras>

      voici les rapports :

      RK1
      RogueKiller V6.1.3 [14/10/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Céline [Droits d'admin]
      Mode: Recherche -- Date : 20/10/2011 21:23:23

      Processus malicieux: 2
      [SUSP PATH] iXeCoRGTCNoNBmj.exe -- c:\programdata\ixecorgtcnonbmj.exe -> KILLED [TermProc]
      [RANDOMNAME] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]

      Entrees de registre: 6
      [SUSP PATH] HKLM\[...]\Run : iXeCoRGTCNoNBmj.exe (C:\ProgramData\iXeCoRGTCNoNBmj.exe) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

      Fichiers / Dossiers particuliers:

      Driver: [LOADED]

      Fichier HOSTS:


      RK2
      RogueKiller V6.1.3 [14/10/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Céline [Droits d'admin]
      Mode: Suppression -- Date : 20/10/2011 21:29:28

      Processus malicieux: 0

      Entrees de registre: 6
      [SUSP PATH] HKLM\[...]\Run : iXeCoRGTCNoNBmj.exe (C:\ProgramData\iXeCoRGTCNoNBmj.exe) -> DELETED
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

      Fichiers / Dossiers particuliers:

      Driver: [LOADED]

      Fichier HOSTS:
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


      RK4
      RogueKiller V6.1.3 [14/10/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Céline [Droits d'admin]
      Mode: Proxy RAZ -- Date : 20/10/2011 21:30:30

      Processus malicieux: 0

      Driver: [LOADED]

      Entrees de registre: 0

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



      Tu me traduis un peu ?

      toujours pas de bureau et fichiers toujours vides....
      0
    2. grenouille
       
      et enfin voici le lien vers le rapport zhpdiag http://www.cijoint.fr/cjlink.php?file=cj201110/cijT3k5AOS.txt

      j'attends tes instructions....
      0
  7. Utilisateur anonyme
     
    Mon inquiétude et mes questions te font sourire ? ;-)

    lis ma signature et tu comprendras :D

    lance zhpfix, il est sur ton bureau en forume de seringue, clique sur le bouton Hiddenfix, poste son rapport

    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
    1. grenouille
       
      ok ;-) je suis un peu en apnée là effectivement ;-)
      peux tu me dire si je risque de perdre toutes mes données ?
      0
    2. grenouille
       
      voici le rapport de zhpfix (je crois comprendre que mes dossiers ont été restaurés....)

      Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
      Fichier d'export Registre :
      Run by Céline at 20/10/2011 22:13:21
      Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Dossiers/Fichiers cachés restaurés ==========
      Mes images (My Pictures) : 2930 Restauré(s) avec succès
      Ma musique (My Music) : 512 Restauré(s) avec succès
      Ma Video (My Video) : 2 Restauré(s) avec succès
      Mes Favoris (My Favorites) : 52 Restauré(s) avec succès
      Mes Documents (My Documents) : 386 Restauré(s) avec succès
      Mon Bureau (My Desktop) : 154 Restauré(s) avec succès
      Menu demarrer (Programs) : 187 Restauré(s) avec succès
      Dossier utilisateur (AppData) : 52547 Restauré(s) avec succès
      Programmes (Program Files) : 0


      ========== Récapitulatif ==========
      56770 : Dossiers/Fichiers cachés restaurés


      End of clean in 13mn 21s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/10/2011 22:13:21 [989]
      0
  8. Utilisateur anonyme
     
    bonjour,

    relance ADR, clique sur désinstaller,

    relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    je file bosser, @ ++

    0
    1. TJ
       
      bonjour !

      voici le nouveau rapport zhpdiag http://www.toofiles.com/fr/oip/documents/ZHPDiagbis/zhpdiagbi.html
      fallait'il redémarrer le pc ou pas utile ? (ce matin au démarrage après mise en veille préférences internet ont à nouveau disparues)

      Bonne journée à toi et MERCI !
      0
    2. grenouille
       
      Tj = grenouille
      0
    3. grenouille
       
      j'ai l'impression que le lien ne fonctionne pas...
      0
  9. Utilisateur anonyme
     
    @ Tig :

    salut, je le sais depuis le temps :P

    @ grenouille :

    redemarre ton pc et rehébérge le rapport de zhpdiag, ton lien est mort !

    @ ++
    0
  10. grenouille
     
    salut ;-) j'ai redémarré
    pour info : le menu démarrer est vide

    voici le lien vers le rapport zhpdiag de ce matin
    http://www.cijoint.fr/cjlink.php?file=cj201110/cij66Gmngf.txt
    0
    1. grenouille
       
      deuxième lien au cas où http://www.terafiles.net/v-122238.html
      0
  11. Utilisateur anonyme
     
    relance roguekiller, enoption 2, 4 puis 6, sans redemarrer ton pc !

    puis passe à ceci :

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. grenouille
     
    voici le rapport mbam : 5 éléments trouvés !

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7994

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    22/10/2011 00:45:10
    mbam-log-2011-10-22 (00-45-10).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 408049
    Temps écoulé: 3 heure(s), 6 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    super :D

    alors, comment va ce beau pc?

    as tu retrouvé tous tes fichiers ?

    0
  14. grenouille
     
    Bonjour ;-)
    tu es très matinal dis donc ;-)

    il semble aller beaucoup mieux... j'ai effectivement retrouvé mes fichiers !
    seule la fenêtre qui s'ouvre lorsqu'on clique sur l'icone windows démarrer reste vide (seule la ligne tous les programmes apparaît). C'est normal ?

    En tout cas merci beaucoup pour ton aide très précieuse !!
    0
    1. grenouille
       
      questions complémentaires :
      - est ce que je peux réactiver l'UAC ? (c'est dingue vlà que j'utilise des termes que je ne connaissais pas il y a encore quelques heures) ;-))

      - j'ai une fenêtre qui s'est ouverte à chaque redémarrage dont voici le contenu :

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


      ça dit quoi ?
      0
    2. grenouille
       
      c'est bon j'ai trouvé pour la configuration du menu démarrer...
      0
  15. Utilisateur anonyme
     
    alors, que reste il d'anormal sur le pc avant de continuer ?

    0
    1. grenouille
       
      Ca a l'air d'aller, maintenant ! Le principal c'est d'avoir retrouvé mes fichiers !

      Si ce n'est la fenêtre qui s'ouvre au démarrage :
      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
      0
  16. Utilisateur anonyme
     
    il doit y avoir encore un truc qui traine !

    on va voir ça de suite :D

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. grenouille
       
      ok je m'y mets ;-)
      0
  17. grenouille
     
    voilà le rapport. bonne lecture ;-)

    partie 1

    ComboFix 11-10-21.06 - Céline 22/10/2011 21:55:32.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2011 [GMT 2:00]
    Lancé depuis: c:\users\CÚline\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkbMonitor.exe.lnk
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-22 au 2011-10-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-10-22 20:09 . 2011-10-22 20:09 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-10-22 19:24 . 2011-10-22 19:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{63D1E444-5543-4288-9197-7BB9A4ABE6B9}\offreg.dll
    2011-10-21 18:21 . 2011-10-21 18:26 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2011-10-21 06:38 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{63D1E444-5543-4288-9197-7BB9A4ABE6B9}\mpengine.dll
    2011-10-20 19:46 . 2011-10-21 06:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-10-20 19:40 . 2011-10-21 06:41 -------- d-----w- C:\ZHP
    2011-10-20 19:38 . 2011-10-21 06:41 -------- d-----w- c:\program files\ZHPDiag
    2011-10-19 20:07 . 2011-10-20 17:10 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2011-10-19 17:57 . 2011-10-19 17:57 -------- d-----w- c:\users\Céline\AppData\Roaming\Template
    2011-10-12 18:22 . 2008-05-16 10:51 1069056 ------w- c:\windows\system32\libeay32.dll
    2011-10-12 18:22 . 2009-06-03 13:52 397312 ------w- c:\windows\system32\RtlLib.dll
    2011-10-12 18:22 . 2009-04-29 13:01 208896 ------w- c:\windows\system32\RtlIhvOid.dll
    2011-10-12 18:22 . 2009-01-21 10:33 200704 ------w- c:\windows\system32\IpLib.dll
    2011-10-12 18:21 . 2011-10-12 20:25 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2011-10-12 18:21 . 2009-06-24 13:12 20736 ------w- c:\windows\system32\ZDCndis5.sys
    2011-10-12 18:21 . 2008-10-28 08:54 41280 ------w- c:\windows\system32\ZDCNDIS6a64.sys
    2011-10-12 18:21 . 2007-05-10 10:59 32256 ------w- c:\windows\system32\Zdcndis5a64.sys
    2011-10-12 17:35 . 2011-10-12 20:01 -------- d-----w- c:\program files\Techcity
    2011-10-04 19:24 . 2011-10-04 19:25 -------- d-----w- c:\programdata\FarmFrenzy_Vikings
    2011-10-04 19:23 . 2011-10-04 19:23 -------- d-----w- c:\users\Céline\AppData\Roaming\Oberon Media
    .
    .
    .
    0
    1. grenouille
       
      suite

      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-09-08 18:17 . 2011-09-08 18:17 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-08-31 15:00 . 2009-03-29 09:37 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
      "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-09 185872]
      .
      c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      .
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 136176]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 136176]
      R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
      R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
      R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
      R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-10-21 111872]
      R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe [2008-06-27 77824]
      S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
      S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
      S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
      S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
      S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
      S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
      S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
      S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      ezSharedSvc
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 18:16]
      .
      2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 18:16]
      .
      2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{4036CD14-583F-4AF3-8519-810F46DE629D}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
      .
      .
      0
    2. grenouille
       
      suite et fin

      - - - - ORPHELINS SUPPRIMES - - - -
      .
      HKCU-Run-SearchEngineProtection - c:\program files\Gamesbar\SearchEngineProtection.exe
      AddRemove-Cake Mania - Lights, Camera, Action! Deluxe - c:\users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-10-22 22:09
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.0.6001
      .
      CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully
      user != kernel MBR !!!
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2011-10-22 22:14:41
      ComboFix-quarantined-files.txt 2011-10-22 20:14
      .
      Avant-CF: 142 141 599 744 octets libres
      Après-CF: 142 425 604 096 octets libres
      .
      - - End Of File - - BA24E5933892FE3E6C17634E9DB8F348
      0
  18. Utilisateur anonyme
     
    bonjour,

    redemarre ton pc,

    relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  19. grenouille
     
    bonjour ;-)

    il y a toujours des problèmes ou pas ?
    la fenêtre desktop suivante s'ouvre toujours au démarrage :

    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
    0
  20. grenouille
     
    voici le nouveau rapport zhpdiag
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijY8s7OA5.txt
    0
  • 1
  • 2
  • 3
  • 4
  • 5