 Remi3211 |
Le 31/03/2009 à 15:34    |
|
|
Bonjour, Mon bureau ne s'affiche plus ! Je dois ouvrir le Gestionnaire des taches pour tout lancer, je n'ai que mon fond d' écran ! Lorsque j'éxécute explorer.exe ils me disent que " Windows ne parvient pas à accéder au périphérique chemin d'accés ou au fichier spécifié, vous ne disposez peut être pas des droits appropriès pour avoir accès à l'élément" Alors que je suis admin je ne peux pas non plus lancer regedit pour la même raison, j'ai fait des centaines d'analyse d'antivirus et d'anti spyware mon ordi n'a rien. Comment faire ? |
| Cosmido |
Le 31/03/2009 à 15:47 |
|
|
bonjours, Procédure de recherche SmitfraudFix. >> Désactivez votre antivirus. Téléchargez sur votre bureau SmitfraudFix (S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe• Double-cliquez sur SmitfraudFix.exe, • Choisissez l'option 1- Recherche et valider. - Afficher le rapport SmitfraudFix (C:\rapport.txt).
>> Réactivez votre antivirus.
_______________________________________________________________________________
Produisez un rapport d'analyse HijackThis..
• Téléchargez : HijackThis - & - Tutoriel.
>> Avec Vista <<<<<<<<<<<<<<<<<<<<<<<<<<< a écrit : • Installez et lancez HijackThis par un clic-droit et
>> "Exécuter ce programme en tant qu'administrateur" • Installez HJTInstall.exe, • Lancer HijackThis, via le raccourci créé sur votre bureau, • Appuyer sur [ Do a system scan and save a logfile]. >> Le bloc-note va s'ouvrir avec un rapport, - Afficher le rapport HijackThis.
|
| Wolfenii |
Le 31/03/2009 à 16:53 |
|
|
Bonjour, pour ma part j utiliserais smitfraudfix en mode sans echec ( touche F8 au demarrage ) ensuite faire une passe avec. Ou alors en recuperant clamwin ( en portable ) ici qui va scanner le tout et va te faire le menage. Si rien ne vient suffit de tester en passant par la méthode de restauration systeme a une date anterieur. Et par defaut si rien ne vient, reste a mettre la galette et faire une reparation de win... ca rentre dans l ordre en general. --
[couleur=#006699]L'homme est né libre, mais passe sont temps à restreindre sa liberté[/couleur]! |
| Remi3211 |
Le 31/03/2009 à 16:59 |
|
|
voilà : Mais j'en ai fais des centaines et ya jamais rien eu ! Mon ordi est sans virus
Et celles qui ne marchent pas ( yen a 3 )
SmitFraudFix v2.405
Rapport fait à 17:03:50,21, 31/03/2009
Executé à partir de C:\Documents and Settings\R‚mi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurane
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurane\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurane\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurane\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 212.30.96.108
DNS Server Search Order: 213.203.124.146
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C06439F4-A9EC-433E-A511-08C6186E6ADE}: NameServer=212.30.96.108,213.203.124.146
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C06439F4-A9EC-433E-A511-08C6186E6ADE}: NameServer=212.30.96.108,213.203.124.146
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C06439F4-A9EC-433E-A511-08C6186E6ADE}: NameServer=212.30.96.108,213.203.124.146
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin |
| -lolo- |
Le 31/03/2009 à 17:06 |
|
|
Salut Moi je pense pas qu'il soit infecter, mais qu'il est triffouiller le registre. Essaye de faire ceci essaye de faire ceci : télécharger Zeb Restore= Clic-droit sur Zeb-restore = Extraire ici ( ou extraire sans confirmation ou tout ou unzip) = Double-clic sur ZR_1.0.037 = Double-clic sur Zeb_Restore en forme de roue dentée = Tout cocher = Clic Restaurer Si tu es sous vista, faire ceci avant = démarrer => panneau de configuration = Double Clic sur Comptes utilisateurs = Clic Activer ou désactiver le contrôle des comptes utilisateurs = Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur =clic ok = redémarrer le PC |
| Remi3211 |
Le 31/03/2009 à 17:09 |
|
|
Voilà j'ai tout fait mais rien ne se apsse ! |
| -lolo- |
Le 31/03/2009 à 17:10 |
|
|
Tu as fais ma manip aussi? |
| Remi3211 |
Le 31/03/2009 à 17:11 |
|
|
Oui ...
Regarde sur l'autre forum j'ai répondu aussi |
| -lolo- |
Le 31/03/2009 à 17:14 |
|
|
fait moi ceci Télécharger sur le bureau Malwarebyte's Anti-Malware = double-clic sur mbam-setup pour lancer l'installation = Installer simplement sans rien modifier = Quand le programme lancé ==> cocher Exécuter un examen complet = Clic Rechercher= Eventuellement décocher les disque à ne pas analyser = Clic Lancer l'examen = En fin de scan , si infection trouvée ==> Clic Afficher résultat= Fermer vos applications en cours = Vérifier si tout est coché et clic Supprimer la sélectionun rapport s'ouvre ==> l'enregistrer sur le bureau puis le poster ici dans ta réponse. --> Tuto malwarebytes' |
| Remi3211 |
Le 31/03/2009 à 17:18 |
|
|
Je l'ai déjà fait ya une heure environ il n'a rien trouvé |