Ling

Bonsoir, Dans ZHP FIX : je me souviens avoir cliqué sur quelques boutons à droite sans réellement savoir ce que j'allais faire, j'étais préssée de me débarrasser de ces fenêtres et de ce prétendu "cheval de troie s'il y a" ; je sais qu'à ce niveau c'est moi qui n'est pas maitrisée la situation, je suis allée trop vite. Dès l'instant où j'ai cliqué j'ai vu tous mes dossiers se dupliquer. Je suis condamnée à attendre le CD de réinstallation pour formater ou je commence le Recovery Center par F10. Je pense que je vais patienter...

Bonjour, Tu dis que c'est normal sous windows 7 et pourtant "afficher les dossiers et fichiers cachés" est décoché. Je connais cette manip et ça ne change toujours rien. Je pouvais avant rentrer dans ces dossiers, c'est ZHP FIX qui m'a dupliqué tout en double et parfois en triple, et mis des raccourcis sur tous les dossiers portant le même nom. J'ai par exemple, Mes documents deux fois, Musique, Ma musique et Music, Images, pictures, pictures...Menu démarrer et Start menu...A quoi sert d'avoir le vrai dossier, le sous-dossier pour me montrer les mêmes choses. Et quand j'essaie d'en supprimer un, il n'y a plus rien dans les autres comme s'ils étaient liés. Mes images, photos etc se sont retrouvés toutes en double, une en miniature et l'autre en grand format, chacune étant mise dans un sous dossier. Un vrai carnage ! Fallait tout trier.

oui j'ai bien suivi l'invit de commande, cliquer droit sur cmd.exe "executer en tant qu'administrateur".

Alors, par la méthode 1 je n'ai pu aller jusqu'au bout étant donné que mes dossiers systèmes étaient verrouillés même après avoir décocher ce qu'il fallait. Local settings refusé Menu démarrer refusé Mes Documents refusé Application data refusé cookies refusé recent refusé A chaque fois une fenêtre s'ouvre me disant que : "vous ne disposez pas des autorisations requises pour accéder à ce dossier." "L'accès à ce dossier vous a été refusé, pour accéder à ce dossier vous devez utiliser l'onglet de sécurité" J'ai fait ce que tu recommandes dans IE et Firefox puis la procédure par l'invite de commande "cmd". Dans "service.msc" le service windows installer est effectivement en mode manuel. Au redémarrage du PC : - toujours ce "desktop bloc-note"au lancement de windows et introuvable par la recherche des desktop.ini /menu démarrer, j'en avais beaucoup qui me renvoyaient sur des musiques, alors j'ai supprimé mais le desktop.ini avec la ligne qui m'intéresse est nulle part. - puis cette fenêtre de "windows installer" qui va et vient à son gré. - Ma messagerie hotmail dont je ne peux plus voir les messages complets, juste l'expéditeur et l'objet. Voilà le topo...

Bonjour Bernard, D'énormes tentatives pour me connecter au site et pas sans mal. Je t'envoie le rapport de ZHP FIX : Log ZHP FIX Je précise que depuis hier, je ne peux plus consulter le détail de mes messages de ma boîte hotmail ; je ne visualise que l'objet. Lorsque je clique pour voir, il y a un chargement indéfini et un encadré blanc. Impossible même de lire ceux que j'ai déjà envoyé. Sais-tu ce qui se passe ? Toujours cette fenêtre "windows installer" qui s'active et disparaît le bloc-note qui se charge au lancement du PC : "[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787" J'ai suivi cette procédure : TUTO DESKTOP BLOC-NOTE pour le desktop.ini du bloc-note mais pas concluant car n'est pas possible sous windows 7 (les 2 méthodes manuelles n'ont rien changé non plus) :

Me revoici Bernard, J'ai suivi ta procédure avec ZHP DIAG, voici le rapport que tu attends : Mon lien

Hello Bernard, J'ai bien recaché les dossiers et fichiers système après puisque çà n'a pas résolu mon problème. Depuis mes péripéties avec ZHP FIX...je n'ai pas téléchargé ZHP DIAG et ai supprimé aussi ZHP FIX. Faut-il que je retélécharge ces logiciels ? J'attend ton feu vert.

En faisant la recherche du bloc note qui me pourri la vie par menu démarrer shell : il me trouve 12 desktop.ini mais aucun ne correspond à la dénomination que j'ai cité. Comment m'en débarrasser ?

Oui autant pour moi ! c'est " ZHP FIX " un Nettoyeur. Il fixe des lignes suspectes comme " HIJACTHIS ", débarrasse les journaux, événements, temp, corbeille etc. Pour la restauration système, je l'ai effectué manuellement en donnant une date et une heure antérieure à mes problèmes, ce n'est pas concluant, des fenêtres de programmes s'activent comme ce que j'ai déjà cité plus haut. Je ne sais pas quoi faire !

Bonjour Bernard, Je suis allée chercher la ligne dans le dossier que tu m'as recommandé mais elle n'existe pas. Toutefois, 2 lignes se ressemblent : VcmXmlIfAdVcmFile.dll VcmXmlIfAdVcmFile64.dll Je les aient analyser quand même et rien ne figure d'anormal. Parcontre, j'ai pensé peut-être qu'une mise à jour était corrompue sous SONY MEDIA GALLERY, du coup j'ai préféré supprimer le programme mais c'était une erreur puisqu'il se manifeste encore sous "windows installer" à n'importe quel moment, disparaît comme un éclair. Il y a aussi ce bloc-note "desktop" qui s'active qu'au lancement du PC ayant d'inscrit : [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Plusieurs tentatives pour trouver et tuer le processus mais faudrait-il le trouver et y avoir accès car depuis l'utilisation de DHP FIX à l'aveugle, j'ai des dossiers comme "document and settings" "local settings"...verrouillés. De plus je ne peux que restaurer à une date antérieure mon PC car ne pas le CD de bootage, j'en ai fait la demande auprès de SONY qui me le délivrera qu'au bout de quelques jours. En attendant, je dois trouver des mesures appropriées pour désinfecter cet ordi et éradiquer ces processus. Aucun antivirus ne détecte quoi que ce soit : ni Bitdefender, ni NOD32, ni Kapersky, ni Trend Micro, c'est bizarre ! On m'a conseillé de faire les manip. en mode sans échec avec prise en réseau, ce que je ne sais faire : F5, F8, F11 ne démarre pas le mode sans échec au lancement. Je n'ai donc plus d'options...Qui peut m'aider SVP ?

Bonjour, Hier j'ai un programme qui s'est manifesté visuellement et s'est installé ou plutôt que jai installé en cliquant dessus sous le nom de : VAIO MEDIA GALLERY croyant que c'était une mise à jour normale. Puis une fenêtre s'est ouverte sous le nom de WINDOWS INSTALLER avec son chargement (qui ne se termine jamais) mais toutes les minutes à peu près un flash de fenetre se met à clignoter sans que je puisse voir ce que c'est car trop furtif. Aujourdhui encore, le programme se manifeste seul. Jai tenté darrêter le processus par le gestionnaire des tâches sans succès (la fenêtre ne s'ouvre pas). Jai aussitôt fait une analyse avec mon antivirus gratuit AVIRA ANTIVIR qui m'a découvert et déplacé en quarantaine "un cheval de troie TR/Crypt.XPACK.Gen"; il a été trouvé dans "systemroot"...et il a trouvé 53 objets cachés dont je ne peux effacer. Bizarrement mon ordi se comporte anormalement depuis hier avec des fenetres qui s'activent furtivement et qui disparaissent ainsi q'une activité permanente sur le réseau que je vois par le clignotement de la diode de mon ordi. Comment m'en débarrasser SVP c'est urgent. J'ai utilisé ZHP FIX (j'ai pas voulu attendre mais effectivement...j'aurai dû !), qui a dupliqué toutes mes images, photos,films, dossiers, documents and setting verrouillé par un cadenas en me disant que " l'accès à ce dossier est refusé, vous devez utiliser l'onglet de sécurité"...j'en perd mon latin là ! Mon équipement et mon OS : VAIO SONY x64 sous windows 7 Jai téléchargé sur le site kapersky virus removal tool pour me confirmer que je suis infecté car je n'ai pas vraiment confiance en ANTIVIR qui ne me détecte plus rien depuis qu'il l'a déplacé en quarantaine. Aussi bizarre que cela puisse paraître, TREND MICRO ne ma rien détecté non plus. Est-ce un leurre sachant que des fenêtre intempestives s'ouvrent ? J'ai même tenté de changer mon compte utilisateur en compte standard ou limité d'après les conseils que j'ai pu lire mais en vain, impossible de décocher et recocher un autre choix. Je vous soumets le rapport d'Antivir. J'attend vos recommandations pour la procédure à suivre afin de mieux m'armer contre cette intrusion de trojans. Cordialement. RESUME DES EVENEMENTS DU 20/07/2011 20/07/2011 08:00 Dans le fichier 'C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzEngineDTVData.dll' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Dans le fichier 'C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzThumbnailD.dll' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Dans le fichier 'C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzEngineAVMarkerD.dll' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Le fichier 'C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfAdVcmFileE.dll' contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b5c41a.qua' ! Dans le fichier 'C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfAdVcmFileE.dll' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Dans le fichier 'C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfAdVcmFileE.dll' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Le fichier 'C:\Windows\Installer\$PatchCache$\Managed\C5F1DFA5ADF8C314FA831F7EDB017DF2\2.1.0\vcmxmlifadvcmfilee.d.A6438A99_8A0E_4F66_9554_C43C6B1AADAE' contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8e1a60.qua' ! RAPPORTS D'INFECTION TROJAN TR/CRYPT.XPACK.Gen Log Avira Antivir