[Résolu] Événements « 1060 application popup &#187

[gilles88]

Bonjour

 

J'utilise Windows 7 depuis qq jours et, dans le journal des événements, j'ai une erreur Evénement 1060 Application Popup : mbr.sys a été bloqué en raison d'une incompatibilité avec ce système.

 

et événément 5038 microsoft security auditing : L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume2\Users\Gilles\AppData\Local\Temp\mbr.sys

Je vous joins le rapport ZHPDiag pour votre avis

merci

gilles

Modifié le 6 juin 2012 par gilles88

[tomtom95]

Bonjour gilles88

 

Rien d'inquiétant sur ce rapport.

Tu as utiliser des outils de désinfection ?

\Device\HarddiskVolume2\Users\Gilles\AppData\Local\Temp\mbr.sys

Applique cette correction

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  [MD5.00000000000000000000000000000000] [APT] [{577D9777-E7D9-4870-96C3-E5705BEFE01C}] (...) -- E:\Setup.exe (.not file.)
  O43 - CFD: 21/05/2012 - 09:14:48 - [0] ----D C:\Users\Gilles\AppData\Local\{32B9BCE4-3EF3-420B-9A04-09EA80F52BC6}
  O43 - CFD: 09/05/2012 - 19:09:58 - [0] ----D C:\Users\Gilles\AppData\Local\{3B19449C-C802-4BDB-9137-B8A3675CCBE6}
  O43 - CFD: 20/05/2012 - 08:41:30 - [0] ----D C:\Users\Gilles\AppData\Local\{41DB1C9D-F543-479C-B8EA-138BCB5EFBD9}
  O43 - CFD: 21/05/2012 - 09:14:58 - [0] ----D C:\Users\Gilles\AppData\Local\{66F333B5-B7AB-4053-8F61-D39F3B09F006}
  O43 - CFD: 05/05/2012 - 14:33:58 - [0] ----D C:\Users\Gilles\AppData\Local\{8D3E268D-7969-49B8-AC7A-2AA414DB2EAE}
  O43 - CFD: 20/05/2012 - 08:41:19 - [0] ----D C:\Users\Gilles\AppData\Local\{9E90F830-6345-4BCE-8A5A-7AFDC99DE833}
  O43 - CFD: 09/05/2012 - 10:41:33 - [0] ----D C:\Users\Gilles\AppData\Local\{AF97CC7C-5BDD-4DD4-A291-C2CC8D0BCED0}
  O43 - CFD: 05/05/2012 - 14:34:32 - [0] ----D C:\Users\Gilles\AppData\Local\{B45FE1C1-B18C-4C20-B4E2-DA8C5B3F277B}
  O43 - CFD: 09/05/2012 - 19:09:59 - [0] ----D C:\Users\Gilles\AppData\Local\{C7F6ACAD-5068-4D08-9613-4F1D95A9158E}
  O43 - CFD: 09/05/2012 - 09:42:20 - [0] ----D C:\Users\Gilles\AppData\Local\{E8D28FC1-86FA-4E70-BDAE-8E2F903C30AC}
  O43 - CFD: 09/05/2012 - 09:42:21 - [0] ----D C:\Users\Gilles\AppData\Local\{F51FB04B-02A8-4C2E-98C4-44DF82766848}
  O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
  O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
  O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
  O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
  [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][05/05/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Gilles\AppData\Local\Temp\mgsqlite3.dll [393016]
  [MD5.831FFBBD4F25531DDE034A6879FFB565] [sPRF][05/05/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Gilles\AppData\Local\Temp\Shortcut_sweetimsetup.exe [334128]
  [MD5.1A3D1A7349253561EF89D017F6EDD5FC] [sPRF][05/05/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Gilles\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

Fait ensuite un scanne complet du pc avec Malwarebytes.

 

A+

[gilles88]

Bonjour

 

Merci pour ta réponse

 

Lien CJoint.com BFerBjxPnEh

 

et zhpfix

 

apport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre :

Run by Gilles at 04/06/2012 17:22:24

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Valeur(s) du Registre ==========

SUPPRIME MWPS Value: EnableUIADesktopToggle

SUPPRIME MWPS Value: FilterAdministratorToken

SUPPRIME MWPE Value: NoActiveDesktop

SUPPRIME MWPE Value: NoActiveDesktopChanges

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{32B9BCE4-3EF3-420B-9A04-09EA80F52BC6}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{3B19449C-C802-4BDB-9137-B8A3675CCBE6}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{41DB1C9D-F543-479C-B8EA-138BCB5EFBD9}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{66F333B5-B7AB-4053-8F61-D39F3B09F006}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{8D3E268D-7969-49B8-AC7A-2AA414DB2EAE}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{9E90F830-6345-4BCE-8A5A-7AFDC99DE833}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{AF97CC7C-5BDD-4DD4-A291-C2CC8D0BCED0}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{B45FE1C1-B18C-4C20-B4E2-DA8C5B3F277B}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{C7F6ACAD-5068-4D08-9613-4F1D95A9158E}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{E8D28FC1-86FA-4E70-BDAE-8E2F903C30AC}

SUPPRIME Folder: C:\Users\Gilles\AppData\Local\{F51FB04B-02A8-4C2E-98C4-44DF82766848}

SUPPRIME Flash Cookies: 104

SUPPRIME Temporaires Windows: : 278

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\gilles\appdata\local\temp\mgsqlite3.dll

ABSENT Folder/File: c:\users\gilles\appdata\local\temp\shortcut_sweetimsetup.exe

ABSENT Folder/File: c:\users\gilles\appdata\local\temp\simeeiinstaller.exe

SUPPRIME Flash Cookies: 55

SUPPRIME Temporaires Windows: : 1189

 

========== Tache planifiée ==========

SUPPRIME Task: {577D9777-E7D9-4870-96C3-E5705BEFE01C}

 

 

========== Récapitulatif ==========

6 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

13 : Dossier(s)

5 : Fichier(s)

1 : Tache planifiée

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/06/2012 17:22:24 [2486]

 

 

gilles

Modifié le 4 juin 2012 par Dylav
Citation supprimée ;o)

[tomtom95]

Bonjour gilles88

 

Pour éviter de remettre mon texte dans ta répondre, clique en bas de page sur ajouter une réponse

 

Tu as fait le scanne complet du pc ,avec Malwarebytes ?

 

A+

[gilles88]

Bonjour Tomtom95

 

Malwarebytes ok

merci

gilles

[Dylav]

Bonjour Gilles, salut Tomtom,

 

Peut-être bien que Tomtom aurait souhaité le lire, ton rapport MBAM ?

 

[gilles88]

Bonjour avous

 

Excuses

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.05.02

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Gilles :: GILLES-PC [administrateur]

 

05/06/2012 08:15:37

mbam-log-2012-06-05 (08-15-37).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 331508

Temps écoulé: 33 minute(s), 7 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

gilles

[tomtom95]

Bonsoir gilles88

 

Merci Dylav

 

C'est Ok ,Désinstallation des outils,

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va purger tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître
  cliquer sur Ok.

 

• Pour des raisons de sécurité pour ton pc vérifie tes mise à jour
   
   
  
• Sun java Version 7 Update 4
  http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
   
  Lance windows Update pour récupérer les mises a jour
  plus les MAJ de sécurité pour le pc.
   
  
• Flash player 11 ( décoche avant le téléchargement la case de la barre google)
  http://get.adobe.com/fr/flashplayer/

 

OpenOffice.org 3

OpenOffice 3.4.0

 

Aprés avoir posté le rapport DELFIX ,Si tu n'as plus de problème Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

[gilles88]

Bonjour

# DelFix v8.8 - Rapport créé le 06/06/2012 à 08:27:24

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Gilles - GILLES-PC (Administrateur)

# Exécuté depuis : C:\Users\Gilles\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[R3].txt

Supprimé : C:\AdwCleaner[R4].txt

Supprimé : C:\AdwCleaner[R5].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\AdwCleaner[s3].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Gilles\Desktop\AdwCleaner[s3].txt

Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Gilles\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Gilles\Desktop\ZHPScan.txt

Supprimé : C:\Users\Gilles\Downloads\adwcleaner.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

 

et merci

 

gilles