Certaine fonctionnaliés de xp sp3 plantées
Eve_44
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Quand je vais dans explorateur de windows et que double clique sur un fichier simple, il s'affiche une fenêtre : accès refusé ce fichier n'est pas une application win 32 valide.
Par contre,si je clic droit sur ce fichier et explorer, il s'ouvre ! Cela ralenti beaucoup mon travail...
Mon ordi est un Eee pc asus qui tourne sous xp familial sp3. Je suis l'administratrice et j'ai installé l'onglet(pas sans mal )sécurité.
J'ai fait 4 restaurations à des dates différentes sans resultats.
J'ai fait un scan détaillé avec Malwarebyte, bitdefender et Spybot, et ils ont trouvé des virus qui ont été elliminés.
J'ai fini par Ccleaner.
Et rien ne change !!
Je ne sais vers qui me tournée, j'ai laissé des messages à l'assistance Microsoft, en vain.
Voilà mon rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6150
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/03/2011 15:36:28
mbam-log-2011-03-24 (15-36-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247998
Temps écoulé: 2 heure(s), 48 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B0765B5632AA96 (Malware.Trace) -> Value: SRS_IT_E8790777B0765B5632AA96 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Evelyne\mes documents\téléchargements\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Evelyne\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP52\A0030276.exe (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP28\A0021433.exe (PUP.AdvKeylogger) -> Not selected for removal.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025807.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025808.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025809.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025813.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025814.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025811.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
Depuis ce jour Malwarebyte et spybot ne trouvent plus rien. Surement, le mal est fait !
J'ai perdu l'accès à Ccleaner.
Mon rapport roguekiller :
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Evelyne [Droits d'admin]
Mode: Recherche -- Date : 01/04/2011 11:02:41
Processus malicieux: 1
[APPDT/TMP/DESKTOP] lsnfier.exe -- c:\documents and settings\evelyne\application data\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Documents and Settings\Evelyne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Certaine fonctionnaliés de xp sp3 plantées
- Windows xp sp3 - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Cd burner xp - Télécharger - Gravure
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- Winsetupfromusb windows xp - Télécharger - Utilitaires
1 réponse
bonjour
1) relances malwarebytes et vides la quarantaine
2) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
1) relances malwarebytes et vides la quarantaine
2) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
