> Tous les forums > Forum Sécurité
 Erreur de chargement drhg.ipo
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
capallou
  Posté le 27/10/2010 @ 09:19 
Aller en bas de la page 
Petit astucien

Bonjour voila au demarrage de mon ordi j'ai le message d'erreur suivant ( erreur de chargement de drhg.ipo le module specifique est introuvable ) que dois je faire faire?merci d'avance pour votre aide

Publicité
chaseur57150
 Posté le 27/10/2010 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

capallou. Passe Malwarebytes faire une mise à jour et post le rapport.

Faire un scanner complet.

https://forum.pcastuces.com/sujet.asp?f=31&s=3

capallou
 Posté le 27/10/2010 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut voila le rapport,

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4962

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

27/10/2010 10:04:56

mbam-log-2010-10-27 (10-04-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 170175

Temps écoulé: 24 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.Google.com//) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.Google.com/) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe drhg.ipo iedtcbo) Good: (Explorer.exe) -> No action taken.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Documents and Settings\Capallou\Local Settings\Temp\29.tmp (Trojan.Dropper.Gen) -> No action taken.

C:\Documents and Settings\Capallou\Local Settings\Temp\svchost.exe (Trojan.Downloader) -> No action taken.

D:\System Volume Information\_restore{AF32F536-73FA-429E-B267-D54707DB349E}\RP69\A0006731.exe (RiskWare.Tool.CK) -> No action taken.

chaseur57150
 Posté le 27/10/2010 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post.

Place ces fichiers infectés en quarantaine.

capallou
 Posté le 27/10/2010 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci je viens de suivre tes conseils

pcastuces
 Posté le 27/10/2010 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
pear
 Posté le 27/10/2010 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
image
Cliquez sur le tournevis
Dans la fenêtre qui s'ouvre, cochez tout.
Clic sur la Loupe pour lancer le scan
Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree
Postez en le rapport qui apparait en cliquant l'appareil photo.

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Jointimage
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.



Modifié par pear le 27/10/2010 12:04
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
108,99 €SSD externe NVMe Crucial X8 1 To à 108,99 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur le SSD externe NVMe Crucial X8 1 To qui passe à 108,99 € alors qu'on le trouve ailleurs à partir de 150 €. Il offre des vitesses de lecture jusqu'à 1050 Mo/s et résiste aux chutes jusqu'à 2 mètres, aux chocs et aux températures extrêmes. Il est fourni avec des connecteurs USB C-3.2 et USB-A (USB classique).


> Voir l'offre
3 pour 23 produits Lego achetés = le moins cher offert
Valable jusqu'au 28 Novembre

Pour l'achat de 3 produits LEGO parmi une sélection, Amazon vous offre immédiatement le moins cher.


> Voir l'offre
299,99 €Tablette 10.5 pouces Galaxy Tab S5e (4Go RAM, 64 Go) à 299,99 € (via ODR)
Valable jusqu'au 29 Novembre

Darty fait une promotion sur l'excellente tablette 10.5 pouces Galaxy Tab S5e qui passe à 399,99 €. Or Samsung rembourse actuellement 100 € pour l'achat de cette tablette qui vous reviendra à 299,99 € alors qu'on la trouve ailleurs à partir de 500 €. Cette tablette possède un écran 10.5 pouces Super Amoled WQXGA (2560x1600), un processeur octo-core Snapdragon 670 (2 GHz + 1.8 GHz), 4 Go de RAM, un espace de stockage de 128 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 9.


> Voir l'offre

Sujets relatifs
erreur de chargement pour vista
Erreur de chargement
erreur de chargement ddl
erreur de chargement
Erreur de chargement
Vundo Erreur de chargement awttqpp.dll ?!
erreur de chargement de C:system32kswuaauspdcwo.
Erreur de chargement de C:WINDOWSsystem32knpgie
erreur de chargement
Erreur chargement ctccw32.dll - rapport hijackthis
Plus de sujets relatifs à Erreur de chargement drhg.ipo
 > Tous les forums > Forum Sécurité