System restore et autres Fermé

Question

Bonjour, 

Je suis sûrement dans le même cas de figure que le post précédent.
J'ai eu tout d'un coup plein d'icône qui sont apparus et j'ai une icône "System restore"
Par ailleurs mon antivirus Avira m'a détecté:

TR/FakeSysdef.A.1301
TR/FakeSysdef.A.1278
TR/Downloader.GEn

Je n'ai plus d'icône et plus Outlook.
Quand je vais dans démarrer il met que c'est vide.
Je pense que c'est cahé plutôt.

A titre d'info je suis sur Windows XP

Merci de votre aide.

moment de grace · Answer

bonjour

Télécharger sur le bureau RogueKiller 
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide puis fais l'otion 6* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 


Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

lilou09200 · Answer

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: FT [Droits d'admin]
Mode: Suppression -- Date : 04/11/2011 09:34:35

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

moment de grace · Answer

desactive tes protections puis enregistre ceci sur ton bureau 

Pre_Scan 
http://dl.dropbox.com/u/21363431/Pre_scan.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt). 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

Copie ce lien dans ta réponse.

lilou09200 · Answer

Voici le second rapport:

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: FT [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/11/2011 09:39:31

Processus malicieux: 0

Driver: [LOADED]

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 10415 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[G:] \Device\CdRom0 -- 0x5 --> Skipped
[M:] \Device\LanmanRedirector\;M:000000000000efce\srvlp\taxpro -- 0x4 --> Skipped

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

lilou09200 · Answer

Je ne trouve pas parcourir sur www.cijoint.fr
A quel endroit se trouve-t-il svp ?
Puis-je réactiver mon antivirus ?
Merci.

moment de grace · Answer

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport 
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message  

............

oui pour l'antivirus

lilou09200 · Answer

Voici le lien.

http://pjjoint.malekal.com/files.php?id=e13s7b5w10t11y11v6o5x15b10o10x12l8y13u5h10c6r10x6e12

moment de grace · Answer

Lance MalwareByte's Anti-Malware que tu possèdes déjà

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

lilou09200 · Answer

C'est vraiment une occupation à plein temps que vous avez.
Bcp d'internautes seraient perdus sans votre aide.

Voici le rapport:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8081

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/11/2011 10:19:26
mbam-log-2011-11-04 (10-19-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 255604
Temps écoulé: 6 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

(sourire)

encore des soucis ?

lilou09200 · Answer

Quand je vais dans Démarrer/Tous les programmes et que je choisis n'importe quel programme il me met (vide)...

De plus je n'arrive pas à récupérer Outlook non plus.

J'ai toujours cette foutue icône System Restore qui s'est mise en bas à droite de Démarrer dans la zone bleue.

Merci.

moment de grace · Answer

1)

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 

attrib:: 
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

........................

2)

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

lilou09200 · Answer

Fichier Pre_Script.txt

http://pjjoint.malekal.com/files.php?id=n7w9b5k96k7n15s15k65n14v11e15b15y6o13o9e9v11r12

lilou09200 · Answer

Fichier Extra.txt

http://pjjoint.malekal.com/files.php?id=w7m14e8w6k12b13e13q14n14t10j9n11u65u14v14g11i7w6e12


Fichier OLT.txt
http://pjjoint.malekal.com/files.php?id=n7n11l10q7y8o1511o155y10g5x11l6w9m5n5l11d6z15g7

lilou09200 · Answer

Avez-vous bien eu les fichiers ?
Cdlt.

moment de grace · Answer

oui oui je relisais...et je vois pas vraiment


Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

lilou09200 · Answer

Je ne sais pas à quoi correspond "il est possible que ccleaner ait été passé au préalable" mais ce la me fait penser que j'avais le logiciel Ccleaner d'installé avec l'icône sur mon bureau et qu'elle a disparu...
Cela veut-il dire quelque chose ?
Merci.

lilou09200 · Answer

Il semble que j'ai un soucis.

Je tape 241 et valide
j'ai un bloc note que je ferme par la croix rouge en haut à droite
j'ai un second bloc note que je ferme pareil
j'ai un troisième bloc note que je ferme pareil
Là je tape 177 puis valide
Nouveau bloc note et je ferme pareil

Puis message suivant dans le fond bleu:
"SSDT Hooks
Index a restaurer <ou "quit">
Not a valid index
Index a restaurer <ou"quit>

Je ne sais opas si cela vous dit quelque chose ?

moment de grace · Answer

ok

dernière chance sans trop de conviction

fais donc combofix comme expliqué ici https://forums.commentcamarche.net/forum/affich-23565565-system-restore-et-autres#22

pas besoin de déconnecter MBAM

moment de grace · Answer

bof

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

lilou09200 · Answer

Ci joint le rapport ZHPdiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_u11j88m10d6t15u7l11h12j5q12g13z7p13d9c14w12w14p9m5

moment de grace · Answer

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'HiddenFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport 
Redémarre le pc pour prendre en compte les modifications.

lilou09200 · Answer

Ci joint rapport HiddenFix (je n'ai pas pu le joindre en fichier):

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : 
Run by FT at 04/11/2011 17:42:16
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 121 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
121 : Dossiers/Fichiers cachés restaurés


End of clean in 42mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 08:39:15 [3403]
C:\ZHP\ZHPFix[R2].txt - 02/11/2011 08:46:53 [3029]
C:\ZHP\ZHPFix[R3].txt - 04/11/2011 08:07:24 [709]
C:\ZHP\ZHPFix[R4].txt - 04/11/2011 17:42:16 [937]

moment de grace · Answer

Dossier utilisateur (AppData) : 121 Restauré(s) avec succès 

c'est bien mais c'est pas ce qu'on voulait

j'ai peur qu'on ne puisse faire mieux

je vais demander

lilou09200 · Answer

A titre d'info:
 - je ne peux pas accéder à Outlook sur mon pc; je n'ai plus l'icône,
 - quand je vais dans Tous les programmes, il me met toujours (vide).

lilou09200 · Answer

A titre d'info:
 - je ne peux pas accéder à Outlook sur mon pc; je n'ai plus l'icône,
 - quand je vais dans Tous les programmes, il me met toujours (vide).

moment de grace · Answer

telecharge ceci sur le bureau

 http://dl.dropbox.com/u/21363431/Re-Link.exe

l'executer , puis redemarrer et voir si changement

lilou09200 · Answer

Bonjour,
Avez-vous eu le temps de regarder mon fichier ?
Merci.

lilou09200 · Answer

Bonjour,
Désolé pour le retard.
Ci joint copie de mon écran après Démarrer/Programmes:

https://www.cjoint.com/?AKoi120Kp4x

Cdlt.

G-H · Answer

hello effectivement 

quand tu selectionnes un programme dans cette liste , tu n'as plus d'autres choix après c'est bien cela ?

lilou09200 · Answer

Bonjour,
En fait quand je sélectionne un logiciel comme par exemple Adobe, il met entre paranthèse (vide).
Par contre si je clique sur le dossier Adobe, là j'ai Acrobat4.0, Acrobat 5.0, Acrobat 6.0 ...
Peut-être n'est-ce plus qu'un soucis d'affichage ?
Par ailleurs, je n'arrive plus à récupérer mon icône Outlook et je suis bien ennuyé car plus de Calendrier, Mail, Contact, ...
Merci.

G-H · Answer

ok

demarrer/programmes/accessoires puis clic droit "executer en tant qu'administrateur" sur invité de commandes

dans la fenetre noire tape :

attrib "%AppData%\Microsoft\windows\Start menu\Programs"

valide et donne la reponse

ensuite meme chose avec ceci :

attrib "%Allusersprofile%\Microsoft\windows\Start menu\Programs"

lilou09200 · Answer

J'ai bien demarrer/programmes/accessoires.
Quand je fais lic droit sur invité de commandes, j'ai:
L'utilisateur actuel
L'utilisateur suivant

Si je vais dans Utilisateur suivant j'ai IBM/Administrateur mais il demande un mot de passe.

Par contre j'ai une fenêtre noire si je reste sur Utilisateur actue.

Que faire ?

juju666 · Answer

hello

up :o)

G-H · Answer

hello desolé :)

Puis-je mettre le texte dans la fenêtre noire de l'utilisateur actuel

oui

G-H · Answer

essaie avec ces deux lignes :

attrib "%AppData%\Microsoft\windows\Menu Démarrer\Programmes"

valide et donne la reponse

ensuite meme chose avec ceci :

attrib "%Allusersprofile%\Microsoft\windows\Menu Démarrer\Programmes"

G-H · Answer

laisse tomber :)

execute ceci puis poste les deux lignes qui apparaitront dans rapport.txt sur ton bureau en fin de travail

http://dl.dropbox.com/u/21363431/fichiers/SetAttrib.exe

lilou09200 · Answer

Le rapport est le suivant:

https://pjjoint.malekal.com/files.php?id=e11n5l5k5e10l12w10m13h11u125y12i15m10r8c8u8b5l7b6

G-H · Answer

ok redemarre et vois si changement

lilou09200 · Answer

J'ai toujours le message suivant qui s'affiche dans un Bloc notes intitulé desktop:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Quand je vais sur démarrer/tous les programmes j'ai toujours plein de dossiers et de "programmes" qui s'affichent.

Cdlt.

G-H · Answer

tu as toujours le (vide) entre parentheses ?

pour le desktop.ini qui s'affiche au demarrage , execute ceci les protections desactivées ca devrait corriger le beug

http://dl.dropbox.com/u/21363431/Desk.ini_Search.exe

lilou09200 · Answer

Oui j'ai toujours (vide) ainsi que le message desktop au démarrage.
Par ailleurs, je ne sais pas si vous avez vu qu'en bas dans la zone bleue (sous démarrer), j'ai une icône bleue et blanche.
Quand je met la souris dessus, elle met: System Restore (deux fois l'un sous l'autre).
Cdlt.

G-H · Answer

hello

supprime pre_scan , ainsi que son rapport , retelecharge-le puis repasse-le

lilou09200 · Answer

J'ai supprimé l'icône Pre_scan et le fichier txt.

Ensuite je l'ai relancé.

Cela semble avoir fonctionner mais je n'ai pas l'icône Pre_scan de mise sur le bureau et je ne trouve pas de fichier txt.

Merci.

G-H · Answer

tu as du faire "executer" directement à partir d'internet au lieu de l'enregistrer sur ton bureau....

lilou09200 · Answer

Voici le fichier:

https://pjjoint.malekal.com/files.php?id=d14h15l6d10p6q8w11v13x15m7y12u11j15p8b13r14h12t9d9r7

G-H · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=- 
"iTunesHelper"=- 
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher] 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=- 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\edjzyf] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\isvhik] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mlkaxw] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache	chnubh] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A00000000001}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70000000000}]   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70700000002}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81000000003}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1] 
[-HKLM\Software\BrowserChoice]   
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"   
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]   
"C:\Program Files\el\monoposte\common\jre\bin\javaw.exe"="C:\Program Files\el\monoposte\common\jre\bin\javaw.exe:*:Enabled:javaw"       

file:: 
C:\Documents and Settings\ft\RefEdit.exd       

folder:: 
C:\15d6310bc0abae21f11cf081bde9   
C:\1aa360285a6ca381626fb8  
C:\a84e42e0e332a0a5bc       
C:\Documents and Settings\ft\~       
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
C:\Program Files\Spybot - Search & Destroy     

attrib::                       

clean::               
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

lilou09200 · Answer

Voici le rapport:

https://pjjoint.malekal.com/files.php?id=t8h6g6s8f8t5o10q9u8e12o7u9y8e13x13c8b11k9l10l15

G-H · Answer

ceci est un fichier et non un dossier tu confirmes ?

C:\Documents and Settings\ft\~

lilou09200 · Answer

Fichier ci joint:

https://pjjoint.malekal.com/files.php?id=q11g11t11k5b6j15o14t15p6x11i13o8d6p7s13w9c5v14i12k14

g3n-h@ckm@n · Answer

ok c'etait bien un fichier

redemarre le pc et donne l'evolution que l'on a

lilou09200 · Answer

J'ai toujours desktop au démarrage.
J'ai également une page qui s'est ouverte.

Dossier: Base de données standard
Version de démonstration
I.D.H. Products IDH -STOCK

Je ne sais pas ce que c'est mais c'est bizarre, non ?

g3n-h@ckm@n · Answer

c'est tout ce qu on a comme infos sur cette page ?

execute ceci :

http://dl.dropbox.com/u/21363431/fichiers/desk.exe

puis redemarre le pc

lilou09200 · Answer

J'ai l'impression que c'était une sorte de spam.

J'ai lancé l'executable et j'ai le message suivant:

Autolt Error
Line 1 (File "C:\Documents and Settings\ft\Local Settings\Temporary Internet Files\Content.IE5\400FOTNU\desk[1].exe"):
Error: Error in expression.

g3n-h@ckm@n · Answer

telecharge-le , et ne l'execute pas directement d'internet , enregistre-le d'abord...

heu une questiion tous les outils qu on a passés , tu les as executés directement d'internet ?

lilou09200 · Answer

Toujours ce bloc_notes desktop.
Dans Menu/démarrer toujours ces icônes en "vrac".
Toujours pas d'outlook.
Cdlt.

g3n-h@ckm@n · Answer

alors je sèche.... tes protections etaient bien desactivées pour tous les outils ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

lilou09200 · Answer

Non je n'ai enlevé Avira seulement si vous me l'indiquiez puis ensuite je le remettai.
Pensez-vous que cela puisse venir de là ?
Merci.

g3n-h@ckm@n · Answer

fais ce grand menage et dis quoi ensuite : Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Lilou09200 · Answer

Bonjour,
Je vais faire tout cela ce matin.
Pour cela, je désactive Aviva ?
Merci.

g3n-h@ckm@n · Answer

voici un lien fonctionnel

http://dl.dropbox.com/u/21363431/fichiers/PureRa.exe

lilou09200 · Answer

J'ai suivi le lien pour PureRa.
Il me donne d'autres choix que celui de la configuration que vous m'avez communiquée.
J'ai le choix entre:
*.sqm
CryptNetURLCache
IconCache.db
Thumbnail Caches
Spybot S&D
Software Distributin
Windows Update
WMI Logs
Config.msi
FNTCACHE.DAT
Temp Files
Recycle Bin

Que choisir ? (ca me fait penser à la revue)

g3n-h@ckm@n · Answer

/o\

*.sqm
IconCache.db
Thumbnail Caches
Spybot S&D
Software Distributin
Config.msi
FNTCACHE.DAT
Temp Files
Recycle Bin

lilou09200 · Answer

J'ai donc suivi tes conseils.
Voici une synthèse des choses effectuées:

PureRa: total space cleaned: 193.51 MB

Rapport DelFix
https://pjjoint.malekal.com/files.php?id=j7l15q13n7q13p5s14q7m10r5m14g8n7z515d9e5s10g5c8

CCleaner: nettoyage de registre et nettoyeur

Nettoyage du disque

Vérification des erreurs

Défragmentation: j'ai eu un message ci-joint comme quoi certains fichiers n'ont pas été défragmentés !!!
https://pjjoint.malekal.com/files.php?id=q813g11w6w7t8s7m5c7c9t11c14x12p14v12e14o10v15x5c11

Contrôle Console Java

Mise à jour Adobe Reader

Pas de mise en place de pare-feu...

Vider les corbeilles (ca me fait penser qu'il faut que je vide la mienne !!!)

Vider quarantaine (Malware et Antivira)

Pour la restauration du système, j'ai un soucis.
Je vois que sous XP il faut aller dans Démarrer/Programmes/Outils système et choisir Créer un point de restauration.
Le problème c'est que je n'ai pas ce choix, j'ai:
 - @ Internet Explorer (sans module complémentaire)
 - @ Internet Explorer (Aucun module complémentaire).
Lequel choisir ?

Merci.

g3n-h@ckm@n · Answer

ah je t'ai mis les liens correspondants pour la resto systeme !  ^^

Vider les corbeilles (ca me fait penser qu'il faut que je vide la mienne !!!)  

tu la vides en meme temps que sur le pc ? ^^ 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

lilou09200 · Answer

Avez-vous pu regarder mon rapport DelFix et le "rapport" de la défragmentation ?
Cdlt.

lilou09200 · Answer

Bonjour,
Je reviens vers vous étant absent le we dernier en partie.
Avez-vous pu regarder les deux rapports transmis à savoir celui de DelFix et celui de la défragmentation ?
Je suis embêté car j'ai toujours mes icônes en "vrac" sous démarrer/programmes et je n'ai plus accès à mon OUTLOOK.
Que puis-je faire ?
Merci.

g3n-h@ckm@n · Answer

hello essaie de reinstaller Office

lilou09200 · Answer

Si je réinstallaiOffice cela ne me supprimerai pas tout ?
Par contre je n'ai plus XP mais j'ai Windows 7 sur un autre Pc.
Cela changera-t-il quelque chose ?
Je vais voir si la licence Windows 7 n'atait pas pour plusieurs postes.
Merci.

g3n-h@ckm@n · Answer

non ca te reinstallera que Office :)

lilou09200 · Answer

Je viens de prendre mon coffret de ma licence Windows 7.
Dessus j'ai clé d'activation.
Au dos du boitier est inscrit:

Quel mode d'achat vous convient le mieux?
Clé d'activation (sans disque): 1 utilisateur / 1 PC
Disque (installation disque): 1 utilisateur / 2 PC*
*Licence concédée à un utilisateur pour une installation sur un PC fixe et un PC portable.

Seriez-vous comment puis-je me procurer le disque car je suis bien dans le cas: fixe et portable ?

Merci.

g3n-h@ckm@n · Answer

en posant la question à Microsoft je suppose

sinon j'ai trouvé ca :

https://forum.pcastuces.com/creer_un_dvd_universel_installation___windows_7-f3s3773.htm?page=1

g3n-h@ckm@n · Answer

ben je crois qu il va falloir que tu prennes une licence office...

https://www.microsoft.com/fr-fr/microsoft-365/outlook/outlook-for-business?legRedir=true&CorrelationId=6393619e-ac4e-454c-8e6d-21f51303e991

lilou09200 · Answer

Lorsque je vais sous Démarrer/Programme je ne vois pas Program Files.
En effectuant une recherche, je les retrouvai...

A l'intérieur, j'ai 5 éléments:
GKExcel2.dll
GKExcel.dll
GKPowerPoint.dll
GKWord6.dll
GKWord.dll

Bizarre non ?

g3n-h@ckm@n · Answer

hello dans ton disque C:_ , dans le dossier "Programmes" , puis Microsoft office

lilou09200 · Answer

Je ne trouve pas Outlook.exe sous Office14.
Je n'ai que les fichiers ci-dessus.

g3n-h@ckm@n · Answer

non en fait c'est office12 que tu as apparemment

lilou09200 · Answer

Dans Office 12 j'ai beaucoup plus de fichiers et de dossiers.
Pour ce qui concerne Outlook, j'ai:
 - un dossier OutlookAutoDiscover
 - un fichier OUTLOOK (avec une sorte d'horloge)
 - un fichier OUTLOOK.EXE.MANIFEST

Que dois-je choisir ?

Merci.

g3n-h@ckm@n · Answer

clique la dessus :

un fichier OUTLOOK (avec une sorte d'horloge)

lilou09200 · Answer

MMMMMMEEEEEEERRRRRRRRRCCCCCCCIIIIIIIIII

Vraiment je suis hyper content de tout récupérer.
Je pensai que je n'aurai plus Outlook et que je perdrai les infos.

Si je peux me permettre, j'ai plusieurs questions:
 - comment faire pour faire une sauvegarde d'Outlook (calendrier, contact, courrier) au cas ou j'aurai un problème plus grave,
 - comment remettre Outlook en barre de tâche,

Par ailleurs, j'ai ouvert un post sur un problème de virus qui me bloque internet sur ma Livebox de mon domicile.
C'est un peu le même problème que le post que vous suivez.
Pourriez-vous y jeter un coup d'oeil si vous avez un peu de temps ?

Cdlt.

g3n-h@ckm@n · Answer

oui pour le post

pour outlook , clic droit sur le fichier que tu as lancé , envoyer vers => bureau (creer un raccourci)

ensuite tu dois pouvoir glisser/deposer le raccourci de ton bureau dans la barre des taches

lilou09200 · Answer

C'est un sans faute Monsieur.
Chapeau bas !!!

Il me semble qu'avant ce satané virus, j'avais d'autres icônes à côté d'outlook mais je ne me souviens plus desquelles.
Auriez-vous une idée ?

Pour la sauvegarde complète d'outlook, vous ...... sauriez ?

Merci.

g3n-h@ckm@n · Answer

j'ai repondu :)

g3n-h@ckm@n · Answer

confirme-moi que les fichiers .dll qu'on voit sont des raccourcis dans leurs proprietes

g3n-h@ckm@n · Answer

rentre dans c:\documents and settings\allUsers\Application data\Microsoft\windows\menu demarrer\Programmes 

tu dois voir tout ce qu il y a dans ton menu demarrer\programmes supprime tout 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

execute ca :

http://dl.dropbox.com/u/21363431/Re-Link.exe

lilou09200 · Answer

Avez-vous eu le temps de regarder ?
Merci.

g3n-h@ckm@n · Answer

hello pour te dire vrai j'ai eu un week-end pas mal chargé jusqu'à hier et je n'ai pas eu trop le temps mais c'est toujours dans ma liste de choses à faire

mais tu as bien fait de remonter ce sujet ca reactive les choses plus rapidement :)

g3n-h@ckm@n · Answer

resupprime tous les raccourcis comme tu l'as deja fait , sauf dossier accessoires , etc , puis resupprime re-link , puis retelecharge-le et relance le puis redemarre le pc on devrait avoir un truc mieux deja 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ok tiens au courant :)

lilou09200 · Answer

J'ai retéléchargé Re-Link mais je ne vois pas de différence.
J'ai toujours (vide) en face des programmes de Démarrer.

g3n-h@ckm@n · Answer

bizarre chez moi c est bon...

tu as pourtant bien les dossiers à l'interieur ainsi que les raccourcis des principaux executables à l'interieur non ?

lilou09200 · Answer

A l'intérieur de Démarrer - Tous les programmes j'ai une liste d'icône du genre dossier avec de la couleur devant; je pense que ce sont les exécutables.
Quand je met ma souris dessus, par exemple Jeux, j'ai une petite icône qui s'ouvre à droite de Jeux avec dedans (Vide).

Ai-je répondu à ta question ?

Cdlt.

g3n-h@ckm@n · Answer

re

j'ai une liste d'icône du genre dossier avec de la couleur devant;

fais moi une capture je ne saisis pas

lilou09200 · Answer

Désolé du retard ...

https://www.cjoint.com/?ALcsSq13N6R

g3n-h@ckm@n · Answer

dans Microsoft office tu as quoi ?

System restore et autres

96 réponses

Discussions similaires