Sebest

https://up.security-x.fr/file.php?h=Rf0ed5ae96a25515382a167a66084a81f https://up.security-x.fr/file.php?h=R58122201a88108c468fc2f03bc3e5d02

Bonjour, A chaque démarrage, mon PC qui est sous Windows 10 Pro m'indique une erreur : WINDOWS SCRIPT HOST (code erreur 80070002) Ficher introuvable: C:\Users\id du PC\Appdata\Roaming\Microsoft\Windows\Shortmenu\Programs\Startup\WinRAR.exe.vbs En regardant ici ou là, j'ai vu que c'était lié à une infection, c'est pourquoi je me tourne vers vous. Merci d'avance pour votre aide

# DelFix v1.011 - Rapport créé le 30/11/2015 à 20:10:44 # Mis à jour le 18/08/2015 par Xplode # Nom d'utilisateur : Seb - SEB-PC # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\FRST Supprimé : C:\ZHP Supprimé : C:\AdwCleaner Supprimé : C:\Users\Seb\Desktop\FRST-OlderVersion Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\RstHosts.txt Supprimé : C:\TDSSKiller.2.7.36.0_12.06.2012_20.53.58_log.txt Supprimé : C:\Users\Seb\Desktop\Addition_29_11_2015.txt Supprimé : C:\Users\Seb\Desktop\Fixlog.txt Supprimé : C:\Users\Seb\Desktop\FRST64.exe Supprimé : C:\Users\Seb\Desktop\FRST_29_11_2015.txt Supprimée : HKLM\SOFTWARE\AdwCleaner ########## - EOF - ##########

ça n'a pas marché. Mais j'ai résolu le probleme. Le fichier history etait corrompu. C:/Utilisateurs/Nom d'utilisateur/AppData/Local/Microsoft/Windows/History J'ai crée un nouveau compte utilisateur copier le ficher History, remplacer le fichier History corrompu par le nouveau. Et ça a fonctionné. J'avais peur que ça réécrive dessus les données corrompues après redemarrage et réinnitialisation d'IE. Mais non ça a tenu. PROBLEME RESOLU. Merci quand même.

http://up.security-x.fr/file.php?h=R2fcb705a69298ba9a769f3ffbbe390fa le probleme persiste si demandé après

http://up.security-x.fr/file.php?h=Red753a85a74d5867e921bdd7e92e1ba8

http://up.security-x.fr/file.php?h=Raae51c9dff2ea337ac0c0a5defd10b89 http://up.security-x.fr/file.php?h=R891f5c12d118c160cf5c49e9c9fc7130

Oui IE11 mais comme je l'ai dit au début, même en désinstallant IE11, le problème persiste. Je n'ai pas utilisé SFTGC.

La navigation se passe parfaitement sur IE, seul l'historique ne fonctionne pas. J'ai tout désactivé sur CCleaner.

Le rédemarrage aprés execution du CTR n'a rien donner. Pareil,j'ai redemarré après la réinscription des dll, toujours rien. J'ai eu ça pour regsvr32 shdocvw.dll regsvr32 mshtml.dll regsvr32 browseui.dll le module a été chargé mais le point d'entrée DllRegisterServer est introuvable. les autres ont bien fonctionnés

Merci et bon retablissement. Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 29\11\2015 à 12:25:10 PC de Seb Windows 7 Ultimate Service Pack 1 (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. [TROJ_POWELIKS.B] clé smartdithering supprimée. [bKDR_BLACKEN.A] clé Check_Associations supprimée. Autorisation installation sponsor Java(x86) supprimée. Autorisation installation sponsor Java(x64) supprimée. Restriction Affichage Documents supprimée. Restriction LowerFilters Bluetooth supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Configuration Windows Update en mode demande. Recherche Windows Update rétablie. Service Pare feu Windows activé. 231 restrictions contrôlées. 11 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Seb\Desktop\CTR.txt)

Sauf que cette case est et a été toujours décoché. J'ai regardé ça en 1er. Pour CCleaner, j'ai décoché tous les parametres, reinitialiser IE puis rédemarrer le PC. Rien n'y fait.

Bonjour, je suis sur Windows 7 64bits SP1 version Ultimate suite à une désinfection, je me suis aperçu que l'historique d'Internet Explorer ne fonctionnait plus. Aucun sites n'est enregistrés, j'ai aucun acces au categorie de classement non plus (date de visite,ordre de visite,etc.) ceci sur IE11 ou antérieurs.Même en réinitialisant ou en désactivant-réactivant IE. J'ai effectué un Chkdsk, Scannow, j'ai désinstaller et réinstaller le SP1, j'ai utilisé l'application de Pierre13 pour reparer IE, ça ne donne rien. Merci d'avance pour votre aide. --------- EDIT -------- Ajout lien avec le sujet initial, Tonton

Un petit UP sur ce qui s'est passer ensuite. Déjà j'ai identifié d'où est venu l'infection. Elle est venu d'une application Java de peinture digitale sur Escapemotions. On peut tester leurs logiciels via un "experiment" en ligne. Le navigateur m'avait averti que l'application Java n'etait pas sécurisé, que pour l'ouvrir il fallait faire une exception de sécurité, ce que j'ai fait... ça a du charger Cryptowall 3.0 et commencer le cryptage pendant que j'etais sur cette application. D'où peut-etre le pourquoi le cyptage ait été interrompu. Concernant la récuperation... j'ai testé beaucoup de logiciels... j'ai reussi a recuperer quelques copies de fichiers cryptés que j'avais supprimer moi même...ou des fichiers supprimés par le malware mais illisible. Taux de reussite 5% sur DD externe en dehors de toutes sauvegarde Windows ou versions anterieurs. Sur le disque Windows, la reussite devait être meilleure. Data Rescue PC3 (payant) et PHOTOREC (gratuit) ont été les plus satisfaisants. ---------------------------------- Au délà de ça je me suis aperçu que la désinfection et son lots de fichiers supprimés à casser l'historique d'Internet Explorer (je l'utilise de temps en temps). Plus aucun sites ne s'enregistre, je n'ai plus à la classification de l'historique seulement l'option recherche qui debouche sur rien

J'ai déjà supprimer les help_decrypt avec la même methode faite précédement. Recherche.exe-->script ZHPfix 700 fichiers help_decrypt supprimés Pour ce qui est des fichiers cryptés, je vais essayer plusieurs outils type Ontrack Easy Recovery ou R-Studio. Le permier cité, a déjà recupéré plus de 60 fichiers à 9% du balayage disque. Merci encore pour la désinfection. Je marque en résolu. Je completerais si j'ai des résultats probants lors de recuperation, histoire d'etre complet sur Cryptowall et ses misères...