Barre de tache bloquée au démarrage

jaeaes -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour, suite à un nettoyage d'un trojan, la barre de tache de XP reste bloquée durant 5 min environ et les progs ouverts à côté de l'heure ne s'ouvrent que 10 min apres. Les raccourcis du bureau ne sont pas utilisables pendant ce temps ainsi que CTRL+ALT+SUP. Help please, thanks a lot.
Paul.

19 réponses

  1. NEWman
     
    Salut, c'est surement dû à une fausse manipulation, quand a été effectué ce nettoyage ?
    0
  2. jaeaes
     
    Bonjour merci pour ton aide. Le nettoyage a été effectué aujourd'hui. J'ai utilisé Hijackthis pour nettoyer et avec ad-aware. Suite à cela je ne pouvais plus changer le papier peint du bureau( avec clic droit puis propriété..), du coup j'ai sélectionné une photo, puis clic droit puis appliquer en tant que papier peint. Et là ca a fonctionné. C'était pour enlever ce message d'active directory à chaque fois. Nota je ne peux toujours pas changer le papier peint du bureau via les parametres ecran (onglet grisé) et donc depuis cette manip la barre de tache est bloquée un certain temps au démarrage. Voila. Merci
    0
  3. NEWman
     
    As tu essayé de restaurer le système ? Il faudra paut-être recommencer le nettoyage plus méticuleusement mais normalement, ca refonctionnera comme avant.
    0
  4. jaeaes
     
    Oui resto déjà effectuée, mais toujours pareil. J'ai regardé les différents réponses qu'il y avait sur les forums (REGEDIT, reg.exe.... rien n'y fait) scanreg /f /r /i déjà effectuée aussi toujours pareil....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. NEWman
     
    et dans le msconfig ? y a quoi qui démarre ?
    0
  7. jaeaes
     
    Je crois avoir trouvé, je suis dans l'éditeur du registre.
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\POLICIES\EXPLORER.

    Il me manque un fichier en regdword.....je vais essayer
    0
  8. jaeaes
     
    Bon.... toujours pareil. je sors crier et je reviens lol!!!!!
    0
  9. jaeaes
     
    Bonjour, je me bats depuis hier et le problème n'est pas résolu. Quelqu'un aurait-il une solution autre que le formatage. Merci d'avance.
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    -----------

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  11. jaeaes
     
    Bonjour, merci pour ton aide et voilà ce que tu m'as demandé :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijIVLDb0U.txt

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4092

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    12/05/2010 11:42:41
    mbam-log-2010-05-12 (11-42-41).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 185432
    Temps écoulé: 38 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{9B08B945-5FE8-4A8D-B5D0-31B3BB497D7F}\RP732\A0149866.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9B08B945-5FE8-4A8D-B5D0-31B3BB497D7F}\RP732\A0149893.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TM99E.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\METALISOL\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

    Je t'écoute pour la suite des opérations,

    Paul.
    0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu avais un rogue.

    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Nettoyer
    = En fin de scan donner le rapport

    -----

    Faire la mise à jour de Malwarebytes et refaire un scan
    0
  13. jaeaes
     
    Je crois avoir un problème avec AD-R.... il se bloque à 30%, une solution Tigzy ?
    0
  14. jaeaes
     
    j'ai rien dis il est rearti après 15 min, désolé du dérangement
    0
  15. jaeaes
     
    voila le raport de AD-R

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:18:29 le 20/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
    Nom du PC: BUREAU
    Utilisateur actuel: METALISOL
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\METALISOL\Application Data\EoRezo
    C:\Documents and Settings\METALISOL\Application Data\ItsLabel
    C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 500 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2467 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 495 Octet(s)
    .
    Fin à: 14:25:18, 20/05/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    Je vais redémarrer la bécane maintenant en espérant qu'elle ne restera pas bloqué encore pendant 30 min.
    Merci encore pour les démarches Tigzy.

    Paul.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Après tu repasse un coup de Malwarebytes en le mettant à jour.
      0
  16. jaeaes
     
    j'ai refait un scan avec :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4120

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    20/05/2010 15:52:21
    mbam-log-2010-05-20 (15-52-21).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 176378
    Temps écoulé: 37 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ..... Mais la barre de tache reste toujours bloquée une vingtaine de minutes....snif....une autre solution?

    Paul.
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    On a pas fini ;)

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse

    0
  18. jaeaes
     
    Bonjour Tigzy, voilà ce que tu m'as demandé
    le rapport est visible sur ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijWAszrSY.txt
    0
  19. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu n'est plus infecté
    Télécharger sur le bureau

    ToolsCleaner2.exe
    = Sous vista , 7 => clic droit exécuter en tant qu'admin
    ---------------
    = CliC Recherche
    le scan finit
    = CliC Suppression
    = CliC Quitter
    = supprimer cet outil, son rapport qui est à C:\TCleaner.txt
    = supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
    0
  20. karasu-sama Messages postés 12 Statut Membre 7
     
    bonjour,
    il reste tout-jour l'autre solution si les autres ne fonctionnent pas...
    tu formate ton pc et tu re-installe ton windows...ça c'est au dernier recourt

    bonne chance.
    -1