cpcp01

Bonsoir, Je considère que mon poste est maintenant opérationnel il reste quelques mystères non résolus mais ça ne me dérange pas. Les applications vides de "tous les programmes" vont me donner l'occasion d'un petit ménage, après avoir supprimé les applications que je n'utilise plus, je réinstallerai celles que je veux conserver. A mon avis le sujet peut-être classé en résolu (mais je ne sais pas comment faire) Pour la bonne sécuration de mon PC j'ai vu qu'il y avait une rubrique spécialisée dans le forum, je vais m'adresser à eux. J'ai beaucoup apprécié votre compétence, votre disponibilité et votre réactivité. Merci pour le temps que vous avez bien voulu me consacrer. Cordialement. Kenavo.

Je viens de télécharger la shdocvw.dll en passant par le .zip Ca a marché et proprement. Mais pas de changement les programes de "tous les programmes" sont toujours vides. Question de curiosité. Quand je fais une recherche de "shdocvw" j'en trouve partout et en particulier dans c:\Windows\system32 Par contre la procédure control/alt/sup nouvelle tache -> parcourir Chercher le dossier Windows-> system32 ne montre pas shdocvw.dll Etonnant n'est-ce-pas? Cordialement.

Il me dit : - 369 erreurs détectées - on peut corriger 15 erreurs gratuitement - pour tout corriger il faut payer. Bon je désinstalle et par curiosité j'installe le zip (en faisant attention).

Je reviens sur l'opération. Comme je vous l'ai indiqué, le fichier shdocvw.back n'existait pas et je suis allé dans http:/www.dll-files.com/ pour télécharger la dll. En fait ce site m'a proposé d'installer un logiciel "dll-files.com FIXER". J'ai installé ce logiciel sur le bureau. Il s'exécute automatiquementlorsque je redémarre le PC et il analyse le système, voici le résultat de cette analyse. . Pour corriger toutes les erreurs il me propose de payer. bizarre. Cela ressemble à un rogue ou est-ce que je deviens parano?? Il me propose aussi d'installer des DLL mais je souhaite une assurance de votre part avant d'aller plus loin. Je n'ai rien corrigé. Je n'ai pas installé de DLL. Ce qui me gène c'est que le logiciel s'exécute automatiquement au démarrage du PC. Voila où j'en suis. Cordialement.

Pour l'opération "Bureau vide: pas d'icônes" j'ai essayé la manipulation indiquée mais le bureau n'a pas été modifié, pas une icône de plus, pas une demoins. J'ai fait l'opération sur 2 comptes "administrateur" et "claude".

Cette opération n'a rien changé dans "tous les programmes" Le fichier shdocvw.bak n'existait pas j'ai téléchargé la shdocvw.dll, l'execution a détecté beaucoup d'erreurs et m'a proposé de les corriger mais c'est payant. Je n'ai pas donné suite et je ne trouve pas la dll sur mon poste. ??? Avant de procéder à l'opération bureau vide: pas d'icônes. Le bureau n'est pas vide, j'ai récuperer tout ce qui m'intéressait et en particulier sur mon bureau j'ai les logiciels de détection et de nettoyage du PC et tous les rapports. Est-ce que je risque de perdre ces éléments ?? Cordialement.

Pour moi ce n'est pas clair. Par exemple je prends le programme Videolan qui figure dans "tous les programmes". Dans "tous les programmes" l'icône "Videolan" est vide. Dans "C:\Documents and Settings\all users\Menu démarrer\Programmes" l'icône est vide. Si je vais "C:\Program Files" je retrouve le répertoire VideoLAN\VL qui contient l'éxécutable VLC.exe. Mais bon tout cela n'est pas vraiment clair. Cordialement.

J'ai passé Unhide sur les 2 comptes que nous utilisons le plus souvent et le "menu démarrer" de ces 2 comptes a bien été rétabli. Par compte les icônes de "tous les programmes" provenant de "all users" restent vides pour les 2 comptes.

Bonsoir, J'ai supprimé System Chek et rien n'a explosé . Je pense que le rogue est défintivement éradiqué. Pour "Menu démarrer" "tous les programmes" je me pose une question. Les icônes ne sont ni des racourcis ni des exécutables, elles proviennent de C:\Documents and Settings\claude\Menu démarrer\Programmes ou de C:\Documents and Settings\all users\Menu démarrer\Programmes. En fait je ne sais pas recréer ces objets dans C:\Documents and Settings\all users\Menu démarrer\Programmes. Je saurais effectivement copier un racourci ou un exécutable mais pas l'objet en question. D'ailleurs je me rends compte que ce sont les objets dans C:\Documents and Settings\all users\Menu démarrer\Programmes qui sont vides. Peut-être faut-il faire des réinstallations?? Enfin bon je vais en rester là pour l'instant car cela ne me gène pas, j'éspère seulement que ces objets vides sont sans conséquence par ailleurs. Question subsidiaire concernant la sécurité de mon poste. J'utilise le firewall de Windows XP et l'antivirus AVIRA. Pour nettoyer j'utilisais - Stinger de McAfee - Ad-Aware - Malwarebytes - Spybot - CCleaner Sur tes conseils j'ai supprimé Ad-Aware. Que me conseilles-tu par ailleurs. Cordialement.

Merci d'avoir repris le fil. Je fais ce que vous me dites et je vous tiens au courant. Cordialement.

Bonjour, Je relance ma question car je crains qu'elle ne disparaisse dans les profondeurs du classement . Je récapitule : Après System Chek mon PC s'est assez bien rétabli grâce à vos conseils, il me reste à régler : 1) La présence du répertoire System Check dans C:\Documents and Settings\claude\Menu démarrer\Programmes Ce répertoire contient 2 fichiers : - System Chek.lnk - uninstall System Chek.lnk Je n'ose pas trop y toucher de peur de déclencher une catastrophe. J'ai lu par ailleurs que le programme uninstall en fait relançait l'application. 2) Dans "Menu démarrer" "tous les programmes" j'ai bien mes icônes mais la plupart son vides. J'ai réussi à comprendre que cette liste (pour le compte claude par exemple) était le mixte de : C:\Documents and Settings\claude\Menu démarrer\Programmes C:\Documents and Settings\all users\Menu démarrer\Programmes La plupart des icônes vides correspondent aux applications de "all users". Pourtant quand je regarde ces applications dans C:\Documents and Settings\all users\Menu démarrer\Programmes elles ont l'air normales ?? Bon je ne sais pas quoi faire pour corriger cela proprement. Cordialement

J'ai passé Unhide sur le compte "michele" la menu démarrer a été rétabli. Ca avance, ça avance. Mais ce rogue System Chek c'est vraiment une cochonnerie.

Le passage de Unhide a permis de récupérer le menu démarrer en entier pour le compte "Claude" Le compte "Michele" n'est pas corrigé faut-il passer Unhide sur tous les comptes? C'est assez long. J'ai supprimé Ad-Aware. La recherche de c:\windows\system32\ChCfg.exe a donné le résultat suivant : ------------------------------------------------------------------------------- SHA256: 06157bb00da0a23b9e75745e04e4c3e8d3d588be207c827de6a1e2a9841c2fa1 SHA1: 9a9391351c27fcc7eeb4b67f911a0b92abc6e188 MD5: 43c3571eada5bc1edead7ca22ad66f30 File size: 48.0 KB ( 49152 bytes ) File name: ChCfg.exe File type: Win32 EXE Detection ratio: 0 / 42 Analysis date: 2012-04-20 14:52:26 UTC ( 0 minute ago ) --------------------------------------------------------------------------------

Voici le rapport de Combofix exécuté sur le compte "Claude" L'icône Internet Explorer est apparu sur le bureau (j'indique que cette icône n'était pas sur le bureau avant l'infection car je n'utilise pas IE) Pour le reste pas de changement. ------------------------------------------------------------------------------------------------------------- ComboFix 12-04-20.03 - claude 20/04/2012 14:47:03.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.186 [GMT 2:00] Lancé depuis: c:\documents and settings\claude\Bureau\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\SPL2A.tmp c:\documents and settings\All Users\SPL85.tmp c:\windows\system32\dllcache\dlimport.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-20 au 2012-04-20 )))))))))))))))))))))))))))))))))))) . . 2012-04-20 08:32 . 2012-04-20 08:32 -------- d-----w- c:\documents and settings\Michèle\Application Data\Malwarebytes 2012-04-19 17:58 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-19 08:05 . 2012-04-19 08:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-04-18 09:32 . 2012-04-18 09:32 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe 2012-04-18 08:29 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2012-04-18 08:29 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2012-04-18 08:28 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys 2012-04-18 08:27 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys 2012-04-18 08:27 . 2011-04-29 19:07 852480 -c----w- c:\windows\system32\dllcache\vgx.dll 2012-04-18 08:27 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys 2012-04-18 08:25 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe 2012-04-18 08:25 . 2012-01-09 16:20 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2012-04-17 08:40 . 2012-04-17 08:40 -------- d-----w- c:\program files\Realtek Sound Manager 2012-04-17 08:40 . 2012-04-17 08:40 -------- d-----w- c:\program files\AvRack 2012-04-16 10:05 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe 2012-04-16 10:04 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll 2012-04-16 10:04 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll 2012-04-16 10:04 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll 2012-04-16 10:04 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll 2012-04-16 10:04 . 2006-02-07 13:39 32768 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\Objectps.dll 2012-04-16 10:04 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe 2012-04-16 10:04 . 2012-04-16 10:04 200836 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll 2012-04-16 10:04 . 2012-04-16 10:04 331908 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll 2012-04-16 07:48 . 2012-04-16 07:48 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-15 16:21 . 2009-07-31 08:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll 2012-04-15 16:21 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll 2012-04-14 15:36 . 2012-04-14 15:36 -------- d-----w- c:\program files\MSXML 6.0 2012-04-14 09:28 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys 2012-04-14 09:28 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2012-04-14 09:28 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll 2012-04-14 09:28 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll 2012-04-14 09:28 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2012-04-14 09:28 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys 2012-04-14 09:26 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2012-04-14 09:26 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2012-04-14 09:25 . 2011-11-16 14:22 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll 2012-04-14 09:25 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe 2012-04-14 09:11 . 2012-04-14 09:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google 2012-03-26 17:10 . 2012-03-26 17:10 -------- d-----w- c:\program files\trend micro 2012-03-26 17:10 . 2012-03-26 17:10 -------- d-----w- C:\rsit 2012-03-26 15:41 . 2012-03-26 15:41 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2012-03-26 15:41 . 2012-03-26 15:41 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll 2012-03-22 16:37 . 2012-03-22 16:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira 2012-03-21 17:01 . 2012-03-21 17:01 -------- d-----w- c:\windows\system32\wbem\Repository . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-17 08:50 . 2010-12-28 13:22 60416 ----a-w- c:\windows\ALCFDRTM.VER 2012-04-16 07:48 . 2011-05-16 13:10 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-05 10:19 . 2010-07-20 17:17 253952 ----a-w- c:\windows\Setup1.exe 2012-03-05 10:19 . 2010-07-20 17:17 74752 ----a-w- c:\windows\ST6UNST.EXE 2012-02-29 14:10 . 2004-08-05 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:10 . 2004-08-05 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-28 18:49 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2012-02-28 18:49 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 18:49 . 2004-08-05 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx 2012-02-28 18:48 . 2004-08-05 12:00 371200 ----a-w- c:\windows\system32\html.iec 2012-02-15 17:59 . 2011-12-18 09:00 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-02-03 09:58 . 2004-08-05 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-03-20 08:41 . 2012-02-16 13:54 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696] "SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\Invité\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008] . c:\documents and settings\Michèle\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 5.0 HD Edition.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 5.0 HD Edition.lnk backup=c:\windows\pss\PHOTOfunSTUDIO 5.0 HD Edition.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer] 2008-06-13 16:00 320168 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon] 2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe] 2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 21:08 417792 ----a-w- d:\quicktime\QTTask.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\lxdxcoms.exe"= "c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"= "c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxwbgw.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01/05/2010 10:43 64288] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18/12/2011 11:00 36000] R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;d:\emsisoft anti-malware\a2service.exe [09/09/2010 17:57 3029208] R2 a2free;a-squared Free Service;d:\a-squared free\a2service.exe [01/05/2010 11:08 1872320] R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/12/2011 11:00 86224] R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?] R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [29/04/2010 14:11 94208] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2012 12:14 136176] S3 a2acc;a2acc;d:\emsisoft anti-malware\a2accx86.sys [09/09/2010 17:57 73728] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [16/04/2012 09:48 253088] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2012 12:14 136176] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [05/02/2010 11:03 1355968] . Contenu du dossier 'Tâches planifiées' . 2012-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-05 08:43] . 2012-04-20 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 07:48] . 2011-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . 2012-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-06 10:14] . 2012-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-06 10:14] . 2012-04-20 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2010-04-26 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = localhost IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\claude\Application Data\Mozilla\Firefox\Profiles\mou7dd7c.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-20 14:56 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . Heure de fin: 2012-04-20 14:58:50 ComboFix-quarantined-files.txt 2012-04-20 12:58 . Avant-CF: 28 543 393 792 octets libres Après-CF: 28 861 939 712 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect . - - End Of File - - CE6532A58E1EE41AD3F9EE7DC9DE551C

Je posais la question pour les fichiers joints car il me semblait que c'était plus difficile pour vous d'avoir à lire des messages volumineux. Mais il semble que ce ne soit pas le cas. J'ai passé RogueKiller et MBAM sur le deuxième compte "michele". Quand je passe RogueKiller je récupère le fond d'écran mais c'est tout. Pour le reste pas de changement. Pour tous les comptes "all users": - la partie droite du "menu démarrer" est vide. - dans "menu démarrer" "tous les programmes" les applications et logiciels sont pratiquement tous vides (sauf "accessoires") - Les opérations précédentes avec ZHPDiag avaient récupérées certaines icônes du bureau mais pas toutes en particulier je n'ai pas récupéré "Firefox". Pour pouvoir travailler sur mon compte j'ai récupéré manuellement certains applications et icônes dans le "menu démarrer" et sur mon bureau, mais je ne suis pas certains que ces récupérations soient propres, il y a peut-être des clés de registres à nettoyer. Pour le compte claude : - System Chek est toujours présent dans "menu démarrer" "tous les programmes" Voilà l'état du PC, je peux travailler mais il y des choses à remettre en éat.