virus demandant de reformater le 2e disque dur interneFermé

Question

Bonjour, 
Configuration: Windows Vista / Firefox 12.0
Ce site est très complet alors peut-être que qqun pourra m'aider car je suis dans la panade...  
J'ai chopé un virus qui affiche une page en plein écran, style Internet Explorer, et qu'il n'est pas possible de quitter.
J'ai depuis téléchargé la version gratuite de Avira Premium et là cette page n'apparait plus, ce qui est déjà super mais... : il y a 2 disques durs internes dans mon ordi (C et D), et le D est impossible à ouvrir;
ça affihce toujours une seule option : "vous devez formater"...
Les scans d'Avira n'ont rien repéré comme virus, alors je ne sais pas du tout quoi faire (car il n'y a aucun point de restauration sur mon ordi, ça non plus je ne pige pas...)
Merci beaucoup d'avance si qqun a une idée... !  :)

Utilisateur anonyme · Answer

bonjour,

est ce que tu peux me faire un eimpression d'ecran et l'hébérger sur Cjoint s'il te plait ?

oissel · Answer

merci 
une impression d'écran de cet écran blanc style internet explorer je ne paux pas car il n'apparait plus depuis Avira Premium..

Utilisateur anonyme · Answer

ok, à quoi as tu accès ?

est ce que tu as accès à ton bureau ?

oissel · Answer

En fait j'ai accès à tout sauf au disque dur D ; et j'ai dans ce disque D des documents auxquels je tiens (mais bien sûr comme un con je ne les ai pas tous sauvegardé ailleurs...)
Tout marche bien depuis ce scan d'Avira premium (alors qu'Avira "de base" n'avait rien détecté ni rien réparé)
Donc maintenant je n'ai plus cette page blanche style Internet Explorer ("cette page n'existe pas, etc..") (en plein écran) qui s'affichait au bout de 5 minutes et bloquait tout.
Mais quand je veux aller sur le disque D (par "démarrer", puis "ordinateur") ça ne m'affiche comme unique option "vous devez reformater ce disque", et c'est là la galère :s

Utilisateur anonyme · Answer

ok,

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

oissel · Answer

mer beaucoup ! alors voila le rapport : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Faucon [Droits d'admin] Mode : Recherche -- Date : 14/10/2012 20:11:17 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][SUSP PATH] {9E186E8F-3D69-4731-8AA4-600B01861B11} : C:\Windows\System32\pcalua.exe -a C:\Users\Faucon\Desktop\IPChanger20Eng.exe -d C:\Users\Faucon\Desktop -> TROUVÉ [TASK][SUSP PATH] {D4DE9129-D46B-433A-8A1D-8A9A45E087D8} : C:\Windows\System32\pcalua.exe -a "C:\Users\Faucon\Desktop\IP Changer setup.exe" -d C:\Users\Faucon\Desktop -> TROUVÉ [TASK][SUSP PATH] {F3E88511-627D-4ECE-A069-F03CED6F0233} : C:\Windows\System32\pcalua.exe -a c:\users\faucon\appdata\local\kimrvt.bat -> TROUVÉ [TASK][SUSP PATH] {FB613233-6444-428E-884C-A5065CA3D1D2} : C:\Windows\System32\pcalua.exe -a C:\Users\Faucon\AppData\Local\Temp\Temp1_HS_JFREE.zip\_ISDEL.EXE -> TROUVÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (219.93.178.162:3128) -> TROUVÉ [SHELL][BLPATH] [ON_F:]HKLM\Software[...]\Winlogon : Shell (cmd.exe /k start cmd.exe) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x8460E08F -> HOOKED (Unknown @ 0x8CC94D2E) SSDT[77] : NtCreateSymbolicLinkObject @ 0x845C49A6 -> HOOKED (Unknown @ 0x8CC94D06) SSDT[165] : NtLoadDriver @ 0x8456830C -> HOOKED (Unknown @ 0x8CC94D0B) SSDT[197] : NtOpenSection @ 0x84627612 -> HOOKED (Unknown @ 0x8CC94D01) SSDT[276] : NtRequestWaitReplyPort @ 0x84621F21 -> HOOKED (Unknown @ 0x8CC94D38) SSDT[289] : NtSetContextThread @ 0x8468D347 -> HOOKED (Unknown @ 0x8CC94D33) SSDT[314] : NtSetSecurityObject @ 0x845D1801 -> HOOKED (Unknown @ 0x8CC94D3D) SSDT[317] : NtSetSystemInformation @ 0x845B8456 -> HOOKED (Unknown @ 0x8CC94D10) SSDT[332] : NtSystemDebugControl @ 0x845A7A37 -> HOOKED (Unknown @ 0x8CC94D42) SSDT[334] : NtTerminateProcess @ 0x8461D519 -> HOOKED (Unknown @ 0x8CC94CCF) SSDT[358] : NtWriteVirtualMemory @ 0x84602723 -> HOOKED (Unknown @ 0x8CC94CCA) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8CC94D56) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8CC94D5B) ¤¤¤ Ruches Externes: ¤¤¤ -> F:\windows\system32\config\SOFTWARE -> F:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-22UST0 ATA Device +++++ --- User --- [MBR] 3d9c42f986542bbc60f0a60ecdf9fca1 [BSP] ffa4c5b86b296e8d51c5a4784761aec9 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

Utilisateur anonyme · Answer

décoche dans roguekilelr tous les fichiers et clé de registre correcspondant à ton logiciel de changement d'IP !

puis lance la suppression !

poste son rapport*

oissel · Answer

ok ; alors voila le nouveau rapport : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Faucon [Droits d'admin] Mode : Suppression -- Date : 14/10/2012 20:37:18 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][SUSP PATH] {9E186E8F-3D69-4731-8AA4-600B01861B11} : C:\Windows\System32\pcalua.exe -a C:\Users\Faucon\Desktop\IPChanger20Eng.exe -d C:\Users\Faucon\Desktop -> NON SELECTIONNÉ [TASK][SUSP PATH] {D4DE9129-D46B-433A-8A1D-8A9A45E087D8} : C:\Windows\System32\pcalua.exe -a "C:\Users\Faucon\Desktop\IP Changer setup.exe" -d C:\Users\Faucon\Desktop -> NON SELECTIONNÉ [TASK][SUSP PATH] {F3E88511-627D-4ECE-A069-F03CED6F0233} : C:\Windows\System32\pcalua.exe -a c:\users\faucon\appdata\local\kimrvt.bat -> SUPPRIMÉ [TASK][SUSP PATH] {FB613233-6444-428E-884C-A5065CA3D1D2} : C:\Windows\System32\pcalua.exe -a C:\Users\Faucon\AppData\Local\Temp\Temp1_HS_JFREE.zip\_ISDEL.EXE -> SUPPRIMÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (219.93.178.162:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [SHELL][BLPATH] [ON_F:]HKLM\Software[...]\Winlogon : Shell (cmd.exe /k start cmd.exe) -> REMPLACÉ (Explorer.exe) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x8460E08F -> HOOKED (Unknown @ 0x8CC94D2E) SSDT[77] : NtCreateSymbolicLinkObject @ 0x845C49A6 -> HOOKED (Unknown @ 0x8CC94D06) SSDT[165] : NtLoadDriver @ 0x8456830C -> HOOKED (Unknown @ 0x8CC94D0B) SSDT[197] : NtOpenSection @ 0x84627612 -> HOOKED (Unknown @ 0x8CC94D01) SSDT[276] : NtRequestWaitReplyPort @ 0x84621F21 -> HOOKED (Unknown @ 0x8CC94D38) SSDT[289] : NtSetContextThread @ 0x8468D347 -> HOOKED (Unknown @ 0x8CC94D33) SSDT[314] : NtSetSecurityObject @ 0x845D1801 -> HOOKED (Unknown @ 0x8CC94D3D) SSDT[317] : NtSetSystemInformation @ 0x845B8456 -> HOOKED (Unknown @ 0x8CC94D10) SSDT[332] : NtSystemDebugControl @ 0x845A7A37 -> HOOKED (Unknown @ 0x8CC94D42) SSDT[334] : NtTerminateProcess @ 0x8461D519 -> HOOKED (Unknown @ 0x8CC94CCF) SSDT[358] : NtWriteVirtualMemory @ 0x84602723 -> HOOKED (Unknown @ 0x8CC94CCA) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8CC94D56) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8CC94D5B) ¤¤¤ Ruches Externes: ¤¤¤ -> F:\windows\system32\config\SOFTWARE -> F:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-22UST0 ATA Device +++++ --- User --- [MBR] 3d9c42f986542bbc60f0a60ecdf9fca1 [BSP] ffa4c5b86b296e8d51c5a4784761aec9 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[9].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

relance roguekiller,

[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

oissel · Answer

ok ; voila le nouveau rapport (mais avira a bloqué "changement de host") : RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Faucon [Droits d'admin] Mode : HOSTS RAZ -- Date : 14/10/2012 21:13:07 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> F:\windows\system32\config\SOFTWARE -> F:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[11].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Utilisateur anonyme · Answer

heuuu, je ne sais pas de quoi avira s'emmèle !!!


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

oissel · Answer

ZHPDiag s'est bien chargé ; il y a plein d'icones mais aucune représentant une loupe :s  ni aucune avec "lancer un diagnostic" ... :s

oissel · Answer

ça y est ! :)   après avoir planté bcp, ZHP s'est affiché différemment mais avec enfin une loupe ! :)

et donc je te mets le lien pour le rapport :

https://www.cjoint.com/?0JptEJQBaQw


merci d'avance  ! :)

oissel · Answer

non pardon j'avais pas vu coché "tous les fichiers" ; je le refais ; désolé

oissel · Answer

voila donc enfin le bon lien : 	https://www.cjoint.com/?0JptLTAAXvT

Utilisateur anonyme · Answer

super,

si ton antivirus est avira, il faut désinstaller MSE !


installe la dernière version d'Internet explorer, java et adobe reader depuis leurs sites dédiés !


attention à l'installation des barres d'outils !



*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O51 - MPSK:{0706aa3c-f948-11e1-944c-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{0706aa3e-f948-11e1-944c-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{3e5618a1-f8e8-11e1-be78-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{3e5619bc-f8e8-11e1-be78-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) 
O51 - MPSK:{487f567c-f133-11e1-a207-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{50a99c2a-f925-11e1-bdd4-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{87e3f444-fc5b-11e1-b7d1-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{8a54d2d6-f7b1-11e1-b30d-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{8a54d2d9-f7b1-11e1-b30d-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) 
O51 - MPSK:{99dec7ad-f9ff-11e1-ae34-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{9c2233d9-10b5-11e2-8a45-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{9c2233db-10b5-11e2-8a45-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{9c2233dd-10b5-11e2-8a45-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{9c2233ea-10b5-11e2-8a45-001b3852ed67}\AutoRun\command. (.Pas de propriétaire - AutoRun.) -- G:\AutoRun.exe
O51 - MPSK:{a892620c-08bb-11e2-928c-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{ab097a04-fce0-11e1-ba08-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{b5742324-0a3a-11e2-9650-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)  
O51 - MPSK:{b7efd10f-0148-11e2-8793-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{b7efd11d-0148-11e2-8793-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) 
O51 - MPSK:{b801900e-fc70-11e1-bcac-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{c5753fde-040f-11e2-8f26-806e6f6e6963}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)  
O51 - MPSK:{c6342ec1-0a5e-11e2-9769-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{c6342ec3-0a5e-11e2-9769-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{d1dd94e6-0f39-11e2-9429-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)  
O51 - MPSK:{d1dd94ea-0f39-11e2-9429-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)  
O51 - MPSK:{df721d55-d997-11e1-9f56-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{df981d97-f531-11e1-bc48-806e6f6e6963}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{df981dae-f531-11e1-bc48-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{df981db0-f531-11e1-bc48-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{f9ee6baa-f92f-11e1-b3e1-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{f9ee6bab-f92f-11e1-b3e1-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O51 - MPSK:{fd087cae-fcd3-11e1-ba49-001b3852ed67}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    
O42 - Logiciel: Favorit (kimrvt) - (.Pas de propriétaire.) [HKLM] -- kimrvt 
[HKCU\Software\LdShih]    
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 26/09/2012 - 20:26:44 ---A- . (...) -- C:\END   [9]   
[HKCU\Software\LanConfig]    
C:\Program Files\Enigma Software Group\SpyHunter    
O43 - CFD: 12/10/2012 - 22:32:35 - [0,055] ----D C:\ProgramData\miujgpznzqlavnw
O43 - CFD: 31/01/2009 - 18:08:15 - [91,308] ----D C:\ProgramData\Kaspersky Lab(39)
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

oissel · Answer

Merci :)

J'ai essayé d'installer les mises à jour d'Internet Explorer mais ça a demandé que Windows soit mis à jour et ça fait 2 heures que les mises à jour de Windows plantent les unes après les autres.....  Est-ce que je ne pourrais pas tout simplement virer Internet Explorer ? (j'utilise surtout Firefox)

Utilisateur anonyme · Answer

tu as besoin d'IE pour les mises à jour de windows (justement !)

utilise ceci pour faire uen mise à jour de windows :


https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/

oissel · Answer

super ; merci ;
c'est fait et voila le rapport :

https://www.cjoint.com/?3JqswlpFu4n 

je vois un truc curieux : avant dans "démarrer" puis "ordinateur"  j'avais les 2 disques durs qui s'affichaient : C et D
et maintenant j'ai : C (ok comme avant) et D (avec impossibilité de l'ouvrir donc)  ET un 3e qui s'appelle PSERVICE(F:) ... Il fait 9,5 G , plein à 99%  et je ne sais pas du tout ce qu'est ce truc...

oissel · Answer

et en plus, le contenu de ce F est à 90% fait d "images" , que je n'arrive pas à voir ni à ouvrir ("extension 104") ...

Utilisateur anonyme · Answer

passse à zhpfix avec ce poste déjà :

https://forums.commentcamarche.net/forum/affich-26254896-virus-demandant-de-reformater-le-2e-disque-dur-interne#16

puis sur ton bureau, fais un clique droit sur le poste de travail,

gérer,

stockage,

gestion des disques, regrad evoir si le D: n'est pas passé en Raw !!!


normalement, il devrait être en ntfs !

oissel · Answer

ok voila le rapport :



Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-10-2012-19-04-01.txt
Run by Faucon at 16/10/2012 19:04:01
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME Favorit (kimrvt)

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kimrvt]
SUPPRIME CLSID MPSK: {0706aa3c-f948-11e1-944c-001b3852ed67}
SUPPRIME CLSID MPSK: {0706aa3e-f948-11e1-944c-001b3852ed67}
SUPPRIME CLSID MPSK: {3e5618a1-f8e8-11e1-be78-001b3852ed67}
SUPPRIME CLSID MPSK: {3e5619bc-f8e8-11e1-be78-001b3852ed67}
SUPPRIME CLSID MPSK: {487f567c-f133-11e1-a207-001b3852ed67}
SUPPRIME CLSID MPSK: {50a99c2a-f925-11e1-bdd4-001b3852ed67}
SUPPRIME CLSID MPSK: {87e3f444-fc5b-11e1-b7d1-001b3852ed67}
SUPPRIME CLSID MPSK: {8a54d2d6-f7b1-11e1-b30d-001b3852ed67}
SUPPRIME CLSID MPSK: {8a54d2d9-f7b1-11e1-b30d-001b3852ed67}
SUPPRIME CLSID MPSK: {99dec7ad-f9ff-11e1-ae34-001b3852ed67}
SUPPRIME CLSID MPSK: {9c2233d9-10b5-11e2-8a45-001b3852ed67}
SUPPRIME CLSID MPSK: {9c2233db-10b5-11e2-8a45-001b3852ed67}
SUPPRIME CLSID MPSK: {9c2233dd-10b5-11e2-8a45-001b3852ed67}
SUPPRIME CLSID MPSK: {9c2233ea-10b5-11e2-8a45-001b3852ed67}
SUPPRIME CLSID MPSK: {a892620c-08bb-11e2-928c-001b3852ed67}
SUPPRIME CLSID MPSK: {ab097a04-fce0-11e1-ba08-001b3852ed67}
SUPPRIME CLSID MPSK: {b5742324-0a3a-11e2-9650-001b3852ed67}
SUPPRIME CLSID MPSK: {b7efd10f-0148-11e2-8793-001b3852ed67}
SUPPRIME CLSID MPSK: {b7efd11d-0148-11e2-8793-001b3852ed67}
SUPPRIME CLSID MPSK: {b801900e-fc70-11e1-bcac-001b3852ed67}
SUPPRIME CLSID MPSK: {c5753fde-040f-11e2-8f26-806e6f6e6963}
SUPPRIME CLSID MPSK: {c6342ec1-0a5e-11e2-9769-001b3852ed67}
SUPPRIME CLSID MPSK: {c6342ec3-0a5e-11e2-9769-001b3852ed67}
SUPPRIME CLSID MPSK: {d1dd94e6-0f39-11e2-9429-001b3852ed67}
SUPPRIME CLSID MPSK: {d1dd94ea-0f39-11e2-9429-001b3852ed67}
SUPPRIME CLSID MPSK: {df721d55-d997-11e1-9f56-001b3852ed67}
SUPPRIME CLSID MPSK: {df981d97-f531-11e1-bc48-806e6f6e6963}
SUPPRIME CLSID MPSK: {df981dae-f531-11e1-bc48-001b3852ed67}
SUPPRIME CLSID MPSK: {df981db0-f531-11e1-bc48-001b3852ed67}
SUPPRIME CLSID MPSK: {f9ee6baa-f92f-11e1-b3e1-001b3852ed67}
SUPPRIME CLSID MPSK: {f9ee6bab-f92f-11e1-b3e1-001b3852ed67}
SUPPRIME CLSID MPSK: {fd087cae-fcd3-11e1-ba49-001b3852ed67}
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: HKCU\Software\LanConfig

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Reboot g:\autorun.exe
SUPPRIME File: c:\end
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
35 : Clé(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 15/10/2012 18:01:52 [2242]
C:\ZHP\ZHPFix[R11].txt - 15/10/2012 18:02:24 [2418]
C:\ZHP\ZHPFix[R12].txt - 15/10/2012 18:07:55 [1110]
C:\ZHP\ZHPFix[R13].txt - 15/10/2012 18:07:58 [1163]
C:\ZHP\ZHPFix[R14].txt - 15/10/2012 18:08:01 [1226]
C:\ZHP\ZHPFix[R1].txt - 15/10/2012 17:23:01 [432]
C:\ZHP\ZHPFix[R2].txt - 15/10/2012 17:23:10 [591]
C:\ZHP\ZHPFix[R3].txt - 15/10/2012 17:23:18 [534]
C:\ZHP\ZHPFix[R4].txt - 15/10/2012 17:23:28 [1479]
C:\ZHP\ZHPFix[R5].txt - 15/10/2012 17:23:45 [1804]
C:\ZHP\ZHPFix[R6].txt - 15/10/2012 18:01:35 [797]
C:\ZHP\ZHPFix[R7].txt - 15/10/2012 18:01:39 [848]
C:\ZHP\ZHPFix[R8].txt - 15/10/2012 18:01:43 [909]
C:\ZHP\ZHPFix[R9].txt - 15/10/2012 18:01:49 [1916]
C:\ZHP\ZHPFix[R15].txt - 16/10/2012 19:04:01 [3535]

Utilisateur anonyme · Answer

super,

as tu vérifié pour voir sit tondisque D n'est pas mis en Raw ?

oissel · Answer

mais comment on fait ça ? :/   je n'y connais pas grand chose hélas...

Utilisateur anonyme · Answer

depuis ton bureau,

clique droit sur poste de travail,  
gérer
Stockage
Gestion de disque,

regarde voir si ton disque D est en ntfs comme c: ou en Raw !

oissel · Answer

il est RAW !

Utilisateur anonyme · Answer

ok,

suis ce tuto:

https://www.pcastuces.com/pratique/materiel/reparer_raw/page1.htm

oissel · Answer

super ;
le problème c'est que TestDisk plante a chaque fois : "cygwin1.dll est introuvable"
J'ai chargé plusieurs fois TestDisk mais toutes les versions plantent de la même façon...  Tu saurais comment le réparer ou passer par autre chose ?

Utilisateur anonyme · Answer

le fichier appartient à un emulateur !!!

prends le ici :

https://www.fichier-dll.fr/cygwin1.dll,597

Virus demandant de reformater le 2e disque dur interne

29 réponses

Discussions similaires

Newsletters