Certaine fonctionnaliés de xp sp3 plantées Fermé

Question

Configuration: Windows XP / Firefox 4.0 Bonjour, Quand je vais dans explorateur de windows et que double clique sur un fichier simple, il s'affiche une fenêtre : accès refusé ce fichier n'est pas une application win 32 valide. Par contre,si je clic droit sur ce fichier et explorer, il s'ouvre ! Cela ralenti beaucoup mon travail... Mon ordi est un Eee pc asus qui tourne sous xp familial sp3. Je suis l'administratrice et j'ai installé l'onglet(pas sans mal )sécurité. J'ai fait 4 restaurations à des dates différentes sans resultats. J'ai fait un scan détaillé avec Malwarebyte, bitdefender et Spybot, et ils ont trouvé des virus qui ont été elliminés. J'ai fini par Ccleaner. Et rien ne change !! Je ne sais vers qui me tournée, j'ai laissé des messages à l'assistance Microsoft, en vain. Voilà mon rapport Malwarebyte : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6150 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24/03/2011 15:36:28 mbam-log-2011-03-24 (15-36-28).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 247998 Temps écoulé: 2 heure(s), 48 minute(s), 20 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B0765B5632AA96 (Malware.Trace) -> Value: SRS_IT_E8790777B0765B5632AA96 -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\Evelyne\mes documents éléchargements\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. c:\documents and settings\Evelyne\mes documents éléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP52\A0030276.exe (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP28\A0021433.exe (PUP.AdvKeylogger) -> Not selected for removal. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025807.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025808.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025809.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025813.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025814.exe (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP43\A0025811.dll (Adware.ShopperReports) -> Quarantined and deleted successfully. Depuis ce jour Malwarebyte et spybot ne trouvent plus rien. Surement, le mal est fait ! J'ai perdu l'accès à Ccleaner. Mon rapport roguekiller : RogueKiller V4.3.6 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Evelyne [Droits d'admin] Mode: Recherche -- Date : 01/04/2011 11:02:41 Processus malicieux: 1 [APPDT/TMP/DESKTOP] lsnfier.exe -- c:\documents and settings\evelyne\application data\microsoft otification de cadeaux msn\lsnfier.exe -> KILLED Entrees de registre: 1 [APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Documents and Settings\Evelyne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

fred08700 · Answer

bonjour

1) relances malwarebytes et vides la quarantaine

2) &#9679 Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page 


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\  

 &#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " ) 

 &#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 &#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner. 

 &#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau. 

 &#9679 Rends toi sur pjjoint.malekal.com 

 &#9679 Cliques sur " Parcourir " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

Certaine fonctionnaliés de xp sp3 plantées

1 réponse

Discussions similaires