Forum-seven : Communauté francaise de Windows 7

RE

Tu veux dire un support hors de l'ordinateur ???
Non .
Je viens aussi de constater que je n'avais plus mes marques - pages ? ça a un rapport ?

Bonne soirée .

Re,

On n'a pas touché non plus à tes marque-pages.

On a juste passé AdwCleaner qui n'a supprimé qu'un seul fichier, le raccourci eBay.lnk et Malwarebytes qui n'a rien trouvé donc rien supprimé.

Donc si tu n'as pas lancé d'autres outils de ta propre initiative, je ne vois pas par quelle opération, tu aurais perdu tes images et tes marque-pages.

Il y a combien de session sur ce PC ?

Relance ZHPDiag comme indiqué ici -> topic13400.html#p81854
et poste le lien pour le nouveau rapport généré.

@+

C'est quoi une cession ?

Voici le rapport !

http://pjjoint.malekal.com/files.php?id ... 5w5c5x8j13

Merci .

Bonjour,

Une session, c'est un Compte Utilisateur.
Il y a donc la session marie jeanne, est-ce qu'il y en a d'autres ?

Tu n'as pas désinstallé par Panneau de configuration -> Programmes et fonctionnalités :

• Favorit
• Norton Internet Security
• ToolbarFR

---------------------------------------------------------------------------------------------

RogueKiller :

• Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Patiente le temps du Prescan, puis clique sur Scan
  
• Ensuite clique sur Racc. RAZ , puis sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

@+

Bonsoir ,
Je viens de désinstaller FAVORIT mais je ne trouve pas norton internet sécurity ni toolbarFR

MERCI .

Voici le rapport :

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marie jeanne [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 12/06/2012 23:25:34

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] RACHook4Ut.DLL -- C:\Windows\RACHook4Ut.DLL -> UNLOADED

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 5 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 58 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 353 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Bonne nuit !

Bonjour,

Merci pour le rapport, mais est-ce que cela a changé quelque chose au niveau de tes images ?

Poste aussi le rapport RKreport[1].txt


@+

Non aucun changement...

Pas de fichier images.

iller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marie jeanne [Droits d'admin]
Mode: Recherche -- Date: 12/06/2012 23:23:18

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] RACHook4Ut.DLL -- C:\Windows\RACHook4Ut.DLL -> UNLOADED

¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] 28103e11ccc44664735f833549065820
[BSP] e919ec0aaa6b9b77bb18ac4fe4c7959f : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294401 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 602935296 | Size: 10840 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt