Grenimarouille

Bonsoir Tomtom, heureusement que tu m'avais prévenue pour la durée du "CHKDSK" (pénurie de voyelles ?). Mon Pc roule et après la première réouverture, pas de message d'erreur. Pourvu que ça dure !!!! Est ce que tu penses que je peux fonctionner tranquillou comme ça même avec mon "factory image " tout rouge dois je faire d'autres choses? et sinon, y a-t-il des trucs à faire régulièrement pour éviter d'arriver à ce stade ? (en dehors des recommandations déjà exprimées ) Merci de ta gentillesse et de ta patience, je suis très admirative... Marie

Bonjour Tomtom j'espère que tu vas bien et te souhaite une super semaine ! 1er rapport delfix # DelFix v8.8 - Rapport créé le 14/05/2012 à 07:44:58 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Marie - PC-DE-MARIE (Administrateur) # Exécuté depuis : C:\Users\Marie\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\_OTL Présent : C:\MyHosts Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Users\Marie\Desktop\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[s1].txt Présent : C:\MyHosts.txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.14.0_08.08.2011_19.52.43_log.txt Présent : C:\TDSSKiller.2.7.34.0_09.05.2012_21.02.13_log.txt Présent : C:\Users\Marie\Desktop\adwcleaner.exe Présent : C:\Users\Marie\Desktop\aswMBR.exe Présent : C:\Users\Marie\Desktop\aswMBR.txt Présent : C:\Users\Marie\Desktop\Extras.Txt Présent : C:\Users\Marie\Desktop\JavaRa.def Présent : C:\Users\Marie\Desktop\JavaRa.exe Présent : C:\Users\Marie\Desktop\JavaRa.zip Présent : C:\Users\Marie\Desktop\MyHosts.exe Présent : C:\Users\Marie\Desktop\OTL.exe Présent : C:\Users\Marie\Desktop\OTL.Txt Présent : C:\Users\Marie\Desktop\RKreport[1].txt Présent : C:\Users\Marie\Desktop\RKreport[2].txt Présent : C:\Users\Marie\Desktop\RKreport[3].txt Présent : C:\Users\Marie\Desktop\RKreport[4].txt Présent : C:\Users\Marie\Desktop\RKreport[5].txt Présent : C:\Users\Marie\Desktop\RKreport[6].txt Présent : C:\Users\Marie\Desktop\RogueKiller.exe Présent : C:\Users\Marie\Desktop\tdsskiller.exe Présent : C:\Users\Marie\Desktop\ZHPDiag.txt Présent : C:\Users\Marie\Desktop\ZHPDiag2.exe Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Bonjour TmtomClé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [2299 octets] - [14/05/2012 07:44:15] DelFix[R2].txt - [2234 octets] - [14/05/2012 07:44:58] ########## EOF - C:\DelFix[R2].txt - [2358 octets] ########## 2ème rapport delfix # DelFix v8.8 - Rapport créé le 14/05/2012 à 07:47:24 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Marie - PC-DE-MARIE (Administrateur) # Exécuté depuis : C:\Users\Marie\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2299 octets] - [14/05/2012 07:44:15] DelFix[R2].txt - [2355 octets] - [14/05/2012 07:44:58] DelFix[s1].txt - [2468 octets] - [14/05/2012 07:45:58] DelFix[s2].txt - [649 octets] - [14/05/2012 07:47:24] ########## EOF - C:\DelFix[s2].txt - [772 octets] ########## Je me lance dans "récupération des secteurs défectueux" et reviens vers toi... Marie

le rapport de Javalog ...je le trouve pas...il m'annonce qu'il va s'ouvrir mais c'est pas vrai et l'est pas sur "C" même avec recherche "JavaRa.log". Je t'écris ce qu'il y a sur la fenêtre Java1.16 "Removed C:\Programfiles\Java\jre1.6.0_01.Removed C:\Programfiles\Java\jre6." Pour Hosts "** Rapport MyHosts.txt ** MyHosts V.1.0.0.2 de jeanmimigab Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides Résultat de l'opération:restauration du fichier hosts réussi... ** Fin du rapport ** Est ce que je peux continuer par la désinstallation des outils ou faut-il que je fasse autre chose pour JavaRa ???? Bon, là je vais me coucher. A tout à l'heure, j'espère. Marie

Re : pour info, le factory image qui avait bien voulu retrouvé sa couleur bleue est redevenu rouge et tu sais quoi ? moi, j'aime pas le rouge !!!! Mille mercis Marie

Voici le lien : Lien CJoint.com BElxwjqvjsj je n'ai pas aimé du tout la ligne rouge Pour répondre à tes questions : c : il est avec le logo HP et là j'ai tous les logiciels d'origine + les autres, plus certains docs, images, films and cie D : c'est factory image (celui qui est complètement plein et qui était à l'origine de mes inquiètudes, je croyais que c'était sa "plénitude" qui posait problème ... E : s'appelle "New volume" et je sais pas à quoi il sert... M : c'est mon disque dur externe Iomega Le système d'exploitation est Windows Vista Edition familiale depuis le début et je n'y ai rien changé (même pas en r^ve ) Aucun problème pour les mises à jour... Voilà, je sais pas si tu es couché... sinon à demain pour une nouvelle aventure Marie

Me revoilou !!! voici le lien Lien CJoint.com BElvxLSUWCN non, je n'utilise pas skipe (je ne me souviens même pas de l'avoir jamais utilisé mais bon...s'il est là D'autre part, pour les sauvegardes que j'avais automatisées, j'ai un message d'erreur depuis longtemps et que j'ai toujours aujourd'hui :: "La sauvegarde n'a pas pu se terminer blablabla Le fichier spécifié est introuvable (0x80070002)" KessKE c'est encore que çà, doctor ??? Suis à poste pour te lire. Toute ma gratitude Marie

Bonsoir Tomtom ! avant de reprendre mes activités favorites de nettoyage d'ordi ,je te mets le résultat du rapport antivir 2012 que j'ai pu (enfin !) mettre à jour C:\Program Files\QuickPar\uninst.exe [WARNING] Invalid end of file C:\Program Files\Services en ligne\Skype\SkypeSetup.exe [WARNING] Unsupported archive version j'ai fait toutes les autres mises à jour. je reviens vers toi dès que j'ai accompli ma dernière mission. A toute !!!

je me suis endormie devant mon ordi : 2 heures de contrôle !!!! Voici le rapport. Lien CJoint.com BElkPlqeJux Je fais les mises à jour dans la foulée Pour antiv, j'ai fait ce que tu m'as dit pour 2012 mais ça n'a rien changé. J'ai dû mal faire quelque chose alors je recommence .... Mille mercis et j'attends ta réponse. Grenimarouille - Marie

Bonjour Tomtom ! Petit nettoyage du matin ... Lien CJoint.com BEkkOBpQn1A j'ai vu en ouvrant "ordinateur" que le nettoyage a été radical mon "factory image" qui était rouge est redevenu bleu Je t'écoute pour la suite ... Mille mercis Marie

Voili, voilou !!! Comprends pas ce que je fais mais je m'applique Lien CJoint.com BEjxbTg3sU0 Lien CJoint.com BEjxcAN2ZSC A très bientôt de te lire Marie

Bonsoir Tomtom, escuse moi mais j'ai appuyé sur le bouton trop vite ...et là je crois que j'ai zappé deux rapports rogue (j'en ai 5, est ce bien normal ???? et il m'a fait un truc bizarre me disant qu'il n'y avait pas de disque !!!) Lien CJoint.com BEjvovlmWJX Lien CJoint.com BEjvpjw3Cy6 Voici le lien TDSSkiller, si j'ai bien compris il n'y aurait rien d'affreux j'ai pas trouvé de "suspicious",ni de "malicious",ou alors j'ai vraiment rien compris !!! Lien CJoint.com BEjvi6B6uae J'attends de tes nouvelles avec impatience. Merci Marie

Lien CJoint.com BEju4QDofKQ Lien CJoint.com BEju6GVpgzv Lien CJoint.com BEju7m5iRQX

Bonsoir Tomtom et merci de me prendre sous ton aile ! C'est quoi "la bébête" qui infecte mon ordi ? Je te joins le premier lien et essaie de faire l'autre dans la foulée. Lien CJoint.com BEixW3chk5F A bientôt Marie Bonjour Tomtom, j'ai eu un peu de mal à désactiver les parefeus et autres... du coup j'ai appuyé sur une icone et la dernière mise à jour windows s'est effectuée... voilà pour le contre temps... quand j'ai rallumé l'ordi, petit message d'erreur : L'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'emplacement 0x72d97256. Cliquer sur OK .... Tu m'as écrit "copié collé" pour Rogue, voilà le résultat : RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Marie [Droits d'admin] Mode: Recherche -- Date: 09/05/2012 10:37:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [FAKED] BrSerWdm.sys : c:\windows\system32\drivers\BrSerWdm.sys --> CANNOT FIX [FAKED] IPMIDrv.sys : c:\windows\system32\drivers\IPMIDrv.sys --> CANNOT FIX ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x8267ADE5 -> HOOKED (Unknown @ 0x8B8CE43E) SSDT[289] : NtSetContextThread @ 0x826DC06F -> HOOKED (Unknown @ 0x8B8CE443) SSDT[334] : NtTerminateProcess @ 0x8263A143 -> HOOKED (Unknown @ 0x8B8CE3DF) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8B8CE448) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8B8CE44D) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500630AS ATA Device +++++ --- User --- [MBR] 6fe1342ec0bfcff3dfac4d22ba3e8d31 [bSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 459163 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 960847650 | Size: 7773 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3500630AS ATA Device +++++ --- User --- [MBR] 016062d2fff3d5994d7551759367bd3f [bSP] be33ddb30b31cc75150ac4e708fc89cf : Windows Vista MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt A très bientôt de tes nouvelles Marie

ARG ! Me voilà bien inquiète maintenant ! J'ai fait comme tu m'as dit... Encore merci et peut-être à bientôt ! Marie

Bonjour, Je vous mets le dernier message de ab-web qui a bien voulu me répondre sur le forum software : Bonsoir, Comme je le craignais, il y a du vilain monde en vadrouille. Il faut passer par le forum Analyses et éradication malwares. Explique que suite à un passage sur ce forum parce que ton PC rame à mort, je t'ai redirigé là-bas. Joins en même temps le lien vers ton rapport ZHP. Bonne désinfection. Après, si besoin est, tu pourras revenir ici. Je joins également le lien vers le rapport de ZHPDiag. Merci d'avance de votre aide. Marie