Sujet Précédent Sujet Suivant

Rapport emsisoft : à l'aide

Résolu/Fermé
grenouille - 20 oct. 2011 à 20:14
 Utilisateur anonyme - 29 juil. 2012 à 11:25
Bonjour,

Voici le premier rapport d'un scan emsisoft :

certains éléments (trojan) n'ont pu être mis en quarantaine.
Que dois-je faire ?
Tous mes fichiers ont disparu...

merci de votre aide

Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 19/10/2011 22:28:05

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche

Début de l'analyse : 19/10/2011 22:28:30

C:\ProgramData\iXeCoRGTCNoNBmj.exe Objets détectés : Trojan.Agent!E2
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe Objets détectés : Trojan-Downloader.Win32.Small.biul!E1
C:\ProgramData\6DSS92c31Apgjk.exe Objets détectés : Trojan.Agent!E2
c:\program files\playfirst Objets détectés : Trace.File.believe in santa!E1
c:\program files\legacy interactive Objets détectés : Trace.File.law and order - criminal intent the vengeful heart!E1
c:\users\céline\appdata\roaming\microsoft\windows\start menu\programs\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
c:\program files\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Key: hkey_local_machine\software\trymedia systems Objets détectés : Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Objets détectés : Trace.Registry.trymedia!E1
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/dipler.class Objets détectés : Trojan.Agent-LB!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/haskalu.class Objets détectés : Exploit.Java.CVE-2010!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/efir.class Objets détectés : Exploit.Java.CVE!E2
C:\Users\Céline\AppData\Local\Zylom Games\Wendy's Wellness Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\supermarketmanagement.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Nanny Mania 2 Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Monopoly Build-a-lot Edition Deluxe\monopolybuildalotedition.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Kitchen Brigade Deluxe\kitchenbrigade.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Gardenscapes Deluxe\Gardenscapes.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Fix-it-up Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Frenzy 3 - Russian Roulette Deluxe\wrapper.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Craft 2 - Global Vegetable Crisis Deluxe\FarmCraft2.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights, Camera, Action! Deluxe\CakeMania5.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Build-a-lot 4 - Power Source Deluxe\buildalot4powersource.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Temp\P5tM1QBI6DSS92.exe.tmp Objets détectés : Trojan.Agent!E2
C:\Program Files\List_Kill'em\Proc_end.exe Objets détectés : Riskware.Win32.PrcView!E1
C:\HP\HPQWare\EasySetup\SetACL.exe Objets détectés : Riskware.Win32.ACLSet!E1
C:\HP\BIN\EndProcess.exe Objets détectés : Riskware.Win32.KillApp!E1

Analysé 246888
Objets trouvés 32

Fin du balayage : 20/10/2011 01:54:12
Temps de balayage : 3:25:42




<config>Windows Vista

81 réponses

Réponse 1 / 81
Utilisateur anonyme
20 oct. 2011 à 20:55
lis et suis ceci :

* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==




* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


2
grenouille
Modifié par grenouille le 20/10/2011 à 21:25
quand tu dis quitte tous tes programmes cela vaut également pour la session internet ?

Puis je supprimer les .exe trouvés ? (option 2 ?) sans risque de perdre toutes mes données ?
(iXeCoRGTCNoNBmj.exe et 6DSS92c31Apgjk.exe )

voici le rapport Rk après avoir lancé la recherche. je fais quoi ensuite ?


RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Céline [Droits d'admin]
Mode: Recherche -- Date : 20/10/2011 21:23:23

Processus malicieux: 2
[SUSP PATH] iXeCoRGTCNoNBmj.exe -- c:\programdata\ixecorgtcnonbmj.exe -> KILLED [TermProc]
[RANDOMNAME] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]

Entrees de registre: 6
[SUSP PATH] HKLM\[...]\Run : iXeCoRGTCNoNBmj.exe (C:\ProgramData\iXeCoRGTCNoNBmj.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 81
Utilisateur anonyme
20 oct. 2011 à 22:21
tu vois tes dossiers, mais ton pc n'est pas pour autant tiré d'affaire !


passe à ADR :D

https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide#8
1
grenouille
20 oct. 2011 à 22:32
c'est fait
dois je redémarrer comme conseillé ou pas encore ?
0
grenouille
20 oct. 2011 à 22:35
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:21:03 le 20/10/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Céline@PC-DE-CÉLINE (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0
grenouille
20 oct. 2011 à 22:40
voici le lien vers le rapport complet
http://www.cijoint.fr/cjlink.php?file=cj201110/cijXiPABsG.txt
0
grenouille
20 oct. 2011 à 23:40
bonne soirée à toi et merci de ton aide. j'espère te retrouver demain pour la suite des opérations à effectuer.
a demain ;-)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
21 oct. 2011 à 11:55
RogueKiller option 6 restaure les dossiers aussi ;)
0
Réponse 3 / 81
Utilisateur anonyme
20 oct. 2011 à 20:36
bonsoir,
explique un peu ce qui t'arrive :D

0
Réponse 4 / 81
grenouille
20 oct. 2011 à 20:47
bonsoir,
merci d'être là car je suis vraiment perdu et surtout totalement incompétent ;-)
hier matin le démarrage s'est mal passé = plus de bureau et plus aucun fichier sous C:\
j'ai scanné hier soir à deux reprises le pc avec emsisoft mais je n'ai pas pu supprimer ou mettre en quarantaine certains éléments infectés (trojean?).
Et je ne sais absolument pas quoi faire à la lecture de ce rapport.
Nouveau démarrage ce soir : seules mes préférences de page internet sont revenues.

le système antivirus est avira antivir. Pour tout dire, je l'ai désactivé pour installer une nouvelle box ce wek end et je crois avoir oublié de le réactiver...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 81
Utilisateur anonyme
20 oct. 2011 à 21:41
lance le en options 2, puis 4, poste les rapports :D

0
grenouille
20 oct. 2011 à 21:47
Mon inquiétude et mes questions te font sourire ? ;-)</gras>

voici les rapports :

RK1
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Céline [Droits d'admin]
Mode: Recherche -- Date : 20/10/2011 21:23:23

Processus malicieux: 2
[SUSP PATH] iXeCoRGTCNoNBmj.exe -- c:\programdata\ixecorgtcnonbmj.exe -> KILLED [TermProc]
[RANDOMNAME] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]

Entrees de registre: 6
[SUSP PATH] HKLM\[...]\Run : iXeCoRGTCNoNBmj.exe (C:\ProgramData\iXeCoRGTCNoNBmj.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:


RK2
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Céline [Droits d'admin]
Mode: Suppression -- Date : 20/10/2011 21:29:28

Processus malicieux: 0

Entrees de registre: 6
[SUSP PATH] HKLM\[...]\Run : iXeCoRGTCNoNBmj.exe (C:\ProgramData\iXeCoRGTCNoNBmj.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


RK4
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Céline [Droits d'admin]
Mode: Proxy RAZ -- Date : 20/10/2011 21:30:30

Processus malicieux: 0

Driver: [LOADED]

Entrees de registre: 0

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Tu me traduis un peu ?

toujours pas de bureau et fichiers toujours vides....
0
grenouille
20 oct. 2011 à 21:53
et enfin voici le lien vers le rapport zhpdiag http://www.cijoint.fr/cjlink.php?file=cj201110/cijT3k5AOS.txt

j'attends tes instructions....
0
Réponse 6 / 81
Utilisateur anonyme
20 oct. 2011 à 22:02
Mon inquiétude et mes questions te font sourire ? ;-)

lis ma signature et tu comprendras :D


lance zhpfix, il est sur ton bureau en forume de seringue, clique sur le bouton Hiddenfix, poste son rapport




* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
grenouille
20 oct. 2011 à 22:08
ok ;-) je suis un peu en apnée là effectivement ;-)
peux tu me dire si je risque de perdre toutes mes données ?
0
grenouille
20 oct. 2011 à 22:17
voici le rapport de zhpfix (je crois comprendre que mes dossiers ont été restaurés....)

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre :
Run by Céline at 20/10/2011 22:13:21
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 2930 Restauré(s) avec succès
Ma musique (My Music) : 512 Restauré(s) avec succès
Ma Video (My Video) : 2 Restauré(s) avec succès
Mes Favoris (My Favorites) : 52 Restauré(s) avec succès
Mes Documents (My Documents) : 386 Restauré(s) avec succès
Mon Bureau (My Desktop) : 154 Restauré(s) avec succès
Menu demarrer (Programs) : 187 Restauré(s) avec succès
Dossier utilisateur (AppData) : 52547 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
56770 : Dossiers/Fichiers cachés restaurés


End of clean in 13mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 22:13:21 [989]
0
Réponse 7 / 81
Utilisateur anonyme
21 oct. 2011 à 07:18
bonjour,

relance ADR, clique sur désinstaller,


relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


je file bosser, @ ++

0
TJ
Modifié par TJ le 21/10/2011 à 08:57
bonjour !

voici le nouveau rapport zhpdiag http://www.toofiles.com/fr/oip/documents/ZHPDiagbis/zhpdiagbi.html
fallait'il redémarrer le pc ou pas utile ? (ce matin au démarrage après mise en veille préférences internet ont à nouveau disparues)

Bonne journée à toi et MERCI !
0
grenouille
21 oct. 2011 à 08:51
Tj = grenouille
0
grenouille
21 oct. 2011 à 09:04
j'ai l'impression que le lien ne fonctionne pas...
0
Réponse 8 / 81
Utilisateur anonyme
21 oct. 2011 à 12:15
@ Tig :

salut, je le sais depuis le temps :P

@ grenouille :

redemarre ton pc et rehébérge le rapport de zhpdiag, ton lien est mort !

@ ++
0
Réponse 9 / 81
grenouille
21 oct. 2011 à 19:49
salut ;-) j'ai redémarré
pour info : le menu démarrer est vide

voici le lien vers le rapport zhpdiag de ce matin
http://www.cijoint.fr/cjlink.php?file=cj201110/cij66Gmngf.txt
0
grenouille
21 oct. 2011 à 19:53
deuxième lien au cas où http://www.terafiles.net/v-122238.html
0
Réponse 10 / 81
Utilisateur anonyme
21 oct. 2011 à 20:11
relance roguekiller, enoption 2, 4 puis 6, sans redemarrer ton pc !

puis passe à ceci :

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 11 / 81
grenouille
22 oct. 2011 à 00:51
voici le rapport mbam : 5 éléments trouvés !

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7994

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/10/2011 00:45:10
mbam-log-2011-10-22 (00-45-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 408049
Temps écoulé: 3 heure(s), 6 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 81
Utilisateur anonyme
22 oct. 2011 à 07:14
super :D

alors, comment va ce beau pc?

as tu retrouvé tous tes fichiers ?




0
Réponse 13 / 81
grenouille
22 oct. 2011 à 09:45
Bonjour ;-)
tu es très matinal dis donc ;-)

il semble aller beaucoup mieux... j'ai effectivement retrouvé mes fichiers !
seule la fenêtre qui s'ouvre lorsqu'on clique sur l'icone windows démarrer reste vide (seule la ligne tous les programmes apparaît). C'est normal ?

En tout cas merci beaucoup pour ton aide très précieuse !!
0
grenouille
22 oct. 2011 à 09:54
questions complémentaires :
- est ce que je peux réactiver l'UAC ? (c'est dingue vlà que j'utilise des termes que je ne connaissais pas il y a encore quelques heures) ;-))

- j'ai une fenêtre qui s'est ouverte à chaque redémarrage dont voici le contenu :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


ça dit quoi ?
0
grenouille
22 oct. 2011 à 10:08
c'est bon j'ai trouvé pour la configuration du menu démarrer...
0
Réponse 14 / 81
Utilisateur anonyme
22 oct. 2011 à 12:40
alors, que reste il d'anormal sur le pc avant de continuer ?

0
grenouille
22 oct. 2011 à 16:32
Ca a l'air d'aller, maintenant ! Le principal c'est d'avoir retrouvé mes fichiers !

Si ce n'est la fenêtre qui s'ouvre au démarrage :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
0
Réponse 15 / 81
Utilisateur anonyme
22 oct. 2011 à 16:43
il doit y avoir encore un truc qui traine !


on va voir ça de suite :D


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
grenouille
22 oct. 2011 à 21:22
ok je m'y mets ;-)
0
Réponse 16 / 81
Utilisateur anonyme
22 oct. 2011 à 21:26
:-)

0
Réponse 17 / 81
grenouille
22 oct. 2011 à 22:24
voilà le rapport. bonne lecture ;-)

partie 1

ComboFix 11-10-21.06 - Céline 22/10/2011 21:55:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2011 [GMT 2:00]
Lancé depuis: c:\users\CÚline\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkbMonitor.exe.lnk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-22 au 2011-10-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-22 20:09 . 2011-10-22 20:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-22 19:24 . 2011-10-22 19:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{63D1E444-5543-4288-9197-7BB9A4ABE6B9}\offreg.dll
2011-10-21 18:21 . 2011-10-21 18:26 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-10-21 06:38 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{63D1E444-5543-4288-9197-7BB9A4ABE6B9}\mpengine.dll
2011-10-20 19:46 . 2011-10-21 06:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-20 19:40 . 2011-10-21 06:41 -------- d-----w- C:\ZHP
2011-10-20 19:38 . 2011-10-21 06:41 -------- d-----w- c:\program files\ZHPDiag
2011-10-19 20:07 . 2011-10-20 17:10 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-10-19 17:57 . 2011-10-19 17:57 -------- d-----w- c:\users\Céline\AppData\Roaming\Template
2011-10-12 18:22 . 2008-05-16 10:51 1069056 ------w- c:\windows\system32\libeay32.dll
2011-10-12 18:22 . 2009-06-03 13:52 397312 ------w- c:\windows\system32\RtlLib.dll
2011-10-12 18:22 . 2009-04-29 13:01 208896 ------w- c:\windows\system32\RtlIhvOid.dll
2011-10-12 18:22 . 2009-01-21 10:33 200704 ------w- c:\windows\system32\IpLib.dll
2011-10-12 18:21 . 2011-10-12 20:25 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-10-12 18:21 . 2009-06-24 13:12 20736 ------w- c:\windows\system32\ZDCndis5.sys
2011-10-12 18:21 . 2008-10-28 08:54 41280 ------w- c:\windows\system32\ZDCNDIS6a64.sys
2011-10-12 18:21 . 2007-05-10 10:59 32256 ------w- c:\windows\system32\Zdcndis5a64.sys
2011-10-12 17:35 . 2011-10-12 20:01 -------- d-----w- c:\program files\Techcity
2011-10-04 19:24 . 2011-10-04 19:25 -------- d-----w- c:\programdata\FarmFrenzy_Vikings
2011-10-04 19:23 . 2011-10-04 19:23 -------- d-----w- c:\users\Céline\AppData\Roaming\Oberon Media
.
.
.
0
grenouille
22 oct. 2011 à 22:26
suite

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-08 18:17 . 2011-09-08 18:17 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-31 15:00 . 2009-03-29 09:37 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-09 185872]
.
c:\users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-10-21 111872]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe [2008-06-27 77824]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 18:16]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-10 18:16]
.
2011-10-22 c:\windows\Tasks\User_Feed_Synchronization-{4036CD14-583F-4AF3-8519-810F46DE629D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
0
grenouille
22 oct. 2011 à 22:31
suite et fin

- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-SearchEngineProtection - c:\program files\Gamesbar\SearchEngineProtection.exe
AddRemove-Cake Mania - Lights, Camera, Action! Deluxe - c:\users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-22 22:09
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001
.
CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-10-22 22:14:41
ComboFix-quarantined-files.txt 2011-10-22 20:14
.
Avant-CF: 142 141 599 744 octets libres
Après-CF: 142 425 604 096 octets libres
.
- - End Of File - - BA24E5933892FE3E6C17634E9DB8F348
0
Réponse 18 / 81
Utilisateur anonyme
23 oct. 2011 à 09:17
bonjour,

redemarre ton pc,



relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/



0
Réponse 19 / 81
grenouille
23 oct. 2011 à 10:03
bonjour ;-)

il y a toujours des problèmes ou pas ?
la fenêtre desktop suivante s'ouvre toujours au démarrage :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
0
Réponse 20 / 81
grenouille
23 oct. 2011 à 10:24
voici le nouveau rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijY8s7OA5.txt
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse