Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Événements « 1060 application popup &#187


Messages recommandés

Bonjour

 

J'utilise Windows 7 depuis qq jours et, dans le journal des événements, j'ai une erreur Evénement 1060 Application Popup : mbr.sys a été bloqué en raison d'une incompatibilité avec ce système.

 

et événément 5038 microsoft security auditing : L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume2\Users\Gilles\AppData\Local\Temp\mbr.sys

Je vous joins le rapport ZHPDiag pour votre avis

merci

gilles

Modifié par gilles88
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Bonjour gilles88

 

Rien d'inquiétant sur ce rapport.

Tu as utiliser des outils de désinfection ?

\Device\HarddiskVolume2\Users\Gilles\AppData\Local\Temp\mbr.sys

Applique cette correction

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.00000000000000000000000000000000] [APT] [{577D9777-E7D9-4870-96C3-E5705BEFE01C}] (...) -- E:\Setup.exe (.not file.)
    O43 - CFD: 21/05/2012 - 09:14:48 - [0] ----D C:\Users\Gilles\AppData\Local\{32B9BCE4-3EF3-420B-9A04-09EA80F52BC6}
    O43 - CFD: 09/05/2012 - 19:09:58 - [0] ----D C:\Users\Gilles\AppData\Local\{3B19449C-C802-4BDB-9137-B8A3675CCBE6}
    O43 - CFD: 20/05/2012 - 08:41:30 - [0] ----D C:\Users\Gilles\AppData\Local\{41DB1C9D-F543-479C-B8EA-138BCB5EFBD9}
    O43 - CFD: 21/05/2012 - 09:14:58 - [0] ----D C:\Users\Gilles\AppData\Local\{66F333B5-B7AB-4053-8F61-D39F3B09F006}
    O43 - CFD: 05/05/2012 - 14:33:58 - [0] ----D C:\Users\Gilles\AppData\Local\{8D3E268D-7969-49B8-AC7A-2AA414DB2EAE}
    O43 - CFD: 20/05/2012 - 08:41:19 - [0] ----D C:\Users\Gilles\AppData\Local\{9E90F830-6345-4BCE-8A5A-7AFDC99DE833}
    O43 - CFD: 09/05/2012 - 10:41:33 - [0] ----D C:\Users\Gilles\AppData\Local\{AF97CC7C-5BDD-4DD4-A291-C2CC8D0BCED0}
    O43 - CFD: 05/05/2012 - 14:34:32 - [0] ----D C:\Users\Gilles\AppData\Local\{B45FE1C1-B18C-4C20-B4E2-DA8C5B3F277B}
    O43 - CFD: 09/05/2012 - 19:09:59 - [0] ----D C:\Users\Gilles\AppData\Local\{C7F6ACAD-5068-4D08-9613-4F1D95A9158E}
    O43 - CFD: 09/05/2012 - 09:42:20 - [0] ----D C:\Users\Gilles\AppData\Local\{E8D28FC1-86FA-4E70-BDAE-8E2F903C30AC}
    O43 - CFD: 09/05/2012 - 09:42:21 - [0] ----D C:\Users\Gilles\AppData\Local\{F51FB04B-02A8-4C2E-98C4-44DF82766848}
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][05/05/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Gilles\AppData\Local\Temp\mgsqlite3.dll [393016]
    [MD5.831FFBBD4F25531DDE034A6879FFB565] [sPRF][05/05/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Gilles\AppData\Local\Temp\Shortcut_sweetimsetup.exe [334128]
    [MD5.1A3D1A7349253561EF89D017F6EDD5FC] [sPRF][05/05/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Gilles\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique sur l'icône icone-H.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

 

  • Télécharge
SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

Fait ensuite un scanne complet du pc avec Malwarebytes.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Merci pour ta réponse

 

Lien CJoint.com BFerBjxPnEh

 

et zhpfix

 

apport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre :

Run by Gilles at 04/06/2012 17:22:24

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Valeur(s) du Registre ==========

SUPPRIME MWPS Value: EnableUIADesktopToggle

SUPPRIME MWPS Value: FilterAdministratorToken

SUPPRIME MWPE Value: NoActiveDesktop

SUPPRIME MWPE Value: NoActiveDesktopChanges

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{32B9BCE4-3EF3-420B-9A04-09EA80F52BC6}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{3B19449C-C802-4BDB-9137-B8A3675CCBE6}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{41DB1C9D-F543-479C-B8EA-138BCB5EFBD9}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{66F333B5-B7AB-4053-8F61-D39F3B09F006}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{8D3E268D-7969-49B8-AC7A-2AA414DB2EAE}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{9E90F830-6345-4BCE-8A5A-7AFDC99DE833}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{AF97CC7C-5BDD-4DD4-A291-C2CC8D0BCED0}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{B45FE1C1-B18C-4C20-B4E2-DA8C5B3F277B}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{C7F6ACAD-5068-4D08-9613-4F1D95A9158E}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{E8D28FC1-86FA-4E70-BDAE-8E2F903C30AC}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{F51FB04B-02A8-4C2E-98C4-44DF82766848}

SUPPRIME Flash Cookies: 104

SUPPRIME Temporaires Windows: : 278

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\gilles\appdata\local\temp\mgsqlite3.dll

ABSENT Folder/File: c:\users\gilles\appdata\local\temp\shortcut_sweetimsetup.exe

ABSENT Folder/File: c:\users\gilles\appdata\local\temp\simeeiinstaller.exe

SUPPRIME Flash Cookies: 55

SUPPRIME Temporaires Windows: : 1189

 

========== Tache planifiée ==========

SUPPRIME Task: {577D9777-E7D9-4870-96C3-E5705BEFE01C}

 

 

========== Récapitulatif ==========

6 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

13 : Dossier(s)

5 : Fichier(s)

1 : Tache planifiée

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/06/2012 17:22:24 [2486]

 

 

gilles

Modifié par Dylav
Citation supprimée ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour gilles88

 

Pour éviter de remettre mon texte dans ta répondre, clique en bas de page sur ajouter une réponse :D

 

Tu as fait le scanne complet du pc ,avec Malwarebytes ?

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Gilles, salut Tomtom,

 

Peut-être bien que Tomtom aurait souhaité le lire, ton rapport MBAM ? ;)

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour avous

 

Excuses

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.05.02

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Gilles :: GILLES-PC [administrateur]

 

05/06/2012 08:15:37

mbam-log-2012-06-05 (08-15-37).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 331508

Temps écoulé: 33 minute(s), 7 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

gilles

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir gilles88

 

Merci Dylav ;)

 

C'est Ok ,Désinstallation des outils,

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • Tu va purger tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
     
  • Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

 

OpenOffice.org 3

OpenOffice 3.4.0

 

Aprés avoir posté le rapport DELFIX ,Si tu n'as plus de problème Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

# DelFix v8.8 - Rapport créé le 06/06/2012 à 08:27:24

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Gilles - GILLES-PC (Administrateur)

# Exécuté depuis : C:\Users\Gilles\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[R3].txt

Supprimé : C:\AdwCleaner[R4].txt

Supprimé : C:\AdwCleaner[R5].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\AdwCleaner[s3].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Gilles\Desktop\AdwCleaner[s3].txt

Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Gilles\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Gilles\Desktop\ZHPScan.txt

Supprimé : C:\Users\Gilles\Downloads\adwcleaner.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

 

et merci

 

gilles

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...