le bureau ne s'affiche plus

Question

Bonjour, 

Mon pc s'ouvre mais reste sur le fond d'écran. J'accède içi par le "gestionnaire des tâches de windows ". Avec Roguekiller, il n'a rien trouvé.
Dois je m'inquiété ? quand un genre de similey dossier humoriste d'affiche et inscrit "aïe aïe aïe ... 
Merci pour votre aide.
Configuration: Windows XP / Safari 534.16

danilou22 · Answer

clique sur escape

Utilisateur anonyme · Answer

bonjour,
lance roguekiller, choisis l'option 6 !

danilou22 · Answer

redémarre en mode sans échec lance une analyse avec ton anti virus si avast et malwarebyte anti malware

morgane · Answer

Comment faire ?

juju666 · Answer

Salut morgane,

Je te conseille de suivre les conseils d'Electricien69 qui est Contributeur Sécurité

A+

juju666 · Answer

dans notre signature :-)

pour avancer mon collègue et Jedi:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

morgane · Answer

Voici le lien du rapport de ZHP Diag

 http://www.cijoint.fr/cjlink.php?file=cj201104/cijcBJC1s5.txt

Utilisateur anonyme · Answer

à par quelque lignes inutiles, rien de visible sur ton rapport !

as tu passé autre outils que Delfix sur ton pc ?

Utilisateur anonyme · Answer

c'est bien pour ça que je ne vois rien !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

quel est ton antivirus : MSE ou avira, il faut en désinstaller un déjà, tu risques de confli ligiciel !!!


pour désactiver avira, fais un clique droit sur le paraplui en bas à droite de ton ecra,; puis décoche antivir guard !

pour MSE, ça doit être pareil !

morgane · Answer

Rappel, je ne lis pas la page bureau.
Mon pc s'ouvre mais reste sur le fond d'écran. J'accède içi par le "gestionnaire des tâches de windows 
Mais merci pour l'info.

Utilisateur anonyme · Answer

est ce que tu vois les logos de zhpdiag et zhpfix sur ton bureau ?

je peux désinstaller tes antivirus, s'il s'agit des version gratuites !

je peux les virer avec zhpfix avant de lancer Combofix !

morgane · Answer

Je lance

Utilisateur anonyme · Answer

ok  :-)

morgane · Answer

Me revoilà ! 
Tout d'abord après la désactivation de l'antivirus , Combofix ne l'a pas vu ainsi. 
J'ai lancé ... il y a quelques minutes mon bureau s'est affiché; faut savoir qu'il y a du changement. 
D'où cela provient ????? ce refus à mon bureau

Utilisateur anonyme · Answer

poste le rapport de Combofix et on verra ce que c'était !

morgane · Answer

ComboFix 11-04-14.03 - CA 15/04/2011  19:48:47.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.510.298 [GMT 2:00]
Lancé depuis: c:\documents and settings\CA\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NNSERV
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-15 au 2011-04-15  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-15 17:58 . 2011-04-15 17:58	28752	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3AE8DF58-0D33-431D-BD4B-A8F3A8980005}\MpKsla9566ed3.sys
2011-04-15 14:59 . 2011-04-15 14:59	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-04-15 14:54 . 2011-04-15 15:04	--------	d-----w-	c:\program files\ZHPDiag
2011-04-15 11:06 . 2011-04-15 11:06	--------	d-----w-	c:\documents and settings\CA\Local Settings\Application Data\PackageAware
2011-04-15 09:06 . 2011-03-14 19:05	6792528	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-15 09:06 . 2011-03-14 19:05	6792528	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3AE8DF58-0D33-431D-BD4B-A8F3A8980005}\mpengine.dll
2011-04-11 07:57 . 2011-04-11 07:57	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2011-04-11 07:51 . 2011-04-11 07:51	--------	d-----w-	c:\documents and settings\CA\Application Data\Avira
2011-04-04 10:45 . 2011-04-04 10:45	--------	d-----w-	c:\program files\WOT
2011-04-04 10:44 . 2011-04-04 10:45	1261056	----a-w-	c:\program files\WOT-latest-all.msi
2011-04-04 10:29 . 2011-04-04 10:29	134350	----a-w-	c:\program files\cc_20110404_122859.reg
2011-04-04 10:13 . 2011-04-13 07:54	--------	d-----w-	c:\program files\CCleaner
2011-04-04 10:00 . 2011-04-04 10:01	387041	----a-w-	c:\program files\DelFix.exe
2011-04-04 05:54 . 2011-04-04 05:54	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2011-04-02 15:25 . 2010-10-19 20:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-04-02 15:17 . 2011-04-02 15:18	--------	d-----w-	c:\program files\Microsoft Security Client
2011-04-02 15:11 . 2011-04-02 15:11	8134272	----a-w-	c:\program files\mseinstall.exe
2011-04-02 15:02 . 2011-04-04 10:13	--------	d-----w-	c:\documents and settings\CA\Local Settings\Application Data\Temp
2011-04-02 14:59 . 2011-04-02 14:59	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2011-04-02 14:56 . 2011-04-02 14:56	--------	d-----w-	c:\program files\FileHippo.com
2011-04-02 14:56 . 2011-04-02 14:56	252991	----a-w-	c:\program files\FHSetup.exe
2011-04-02 14:51 . 2011-04-02 14:51	--------	d-----w-	c:\program files\Fichiers communs\Protexis
2011-04-02 14:49 . 2011-04-02 14:49	--------	d-----w-	c:\program files\Corel
2011-04-02 14:49 . 2011-04-02 14:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Corel
2011-04-02 14:41 . 2011-04-02 14:41	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-04-02 14:29 . 2011-04-02 14:34	163117352	----a-w-	c:\program files\WinDVDPro2010-TBYB.exe
2011-04-02 14:14 . 2011-04-02 14:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2011-04-02 14:13 . 2011-04-02 14:13	--------	d-----w-	c:\program files\Fichiers communs\Apple
2011-04-02 14:12 . 2011-04-02 14:12	--------	d-----w-	c:\documents and settings\CA\Local Settings\Application Data\Apple
2011-04-02 14:12 . 2011-04-02 14:12	--------	d-----w-	c:\program files\Apple Software Update
2011-04-02 14:12 . 2011-04-02 14:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2011-04-02 14:11 . 2011-04-02 14:11	--------	d-----w-	c:\documents and settings\CA\Local Settings\Application Data\Apple Computer
2011-04-02 14:08 . 2011-04-02 14:09	38147376	----a-w-	c:\program files\QuickTimeInstaller.exe
2011-04-02 13:32 . 2011-04-02 13:32	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-04-02 13:32 . 2011-04-02 13:32	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-01 19:48 . 2011-04-01 19:48	--------	d-----w-	c:\documents and settings\CA\Application Data\Malwarebytes
2011-04-01 19:47 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-01 19:47 . 2011-04-01 19:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-01 19:47 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-01 19:47 . 2011-04-15 12:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-03-30 21:54 . 2011-04-01 21:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\gPf28604jPlMl28604
2011-03-23 09:34 . 2010-09-18 06:53	954368	------w-	c:\windows\system32\dllcache\mfc40.dll
2011-03-23 09:34 . 2010-09-18 06:53	953856	------w-	c:\windows\system32\dllcache\mfc40u.dll
2011-03-23 09:34 . 2011-02-08 13:34	978944	------w-	c:\windows\system32\dllcache\mfc42.dll
2011-03-23 09:32 . 2010-08-23 16:12	617472	------w-	c:\windows\system32\dllcache\comctl32.dll
2011-03-23 09:31 . 2010-11-02 15:17	40960	------w-	c:\windows\system32\dllcache
dproxy.sys
2011-03-23 09:24 . 2010-10-11 14:59	45568	------w-	c:\windows\system32\dllcache\wab.exe
2011-03-22 11:22 . 2011-03-22 11:22	--------	d-----w-	c:\windows\l2schemas
2011-03-22 11:22 . 2011-03-22 11:22	--------	d-----w-	c:\windows\system32\fr
2011-03-22 11:22 . 2011-03-22 11:22	--------	d-----w-	c:\windows\system32\bits
2011-03-22 11:09 . 2011-03-22 11:09	--------	d-----w-	c:\windows\EHome
2011-03-21 14:15 . 2011-03-21 14:15	--------	d-----w-	c:\windows\system32\XPSViewer
2011-03-21 13:38 . 2011-03-21 13:38	--------	d-----w-	C:\fda3b677f1769ca1ca56d5a6efb6
2011-03-21 13:38 . 2011-03-21 13:38	--------	d-----w-	C:\42141a10d378e9bd8c1993
2011-03-20 23:14 . 2011-03-20 23:14	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2011-03-20 23:09 . 2011-03-20 23:09	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2011-03-20 23:08 . 2011-04-04 10:30	--------	d-----w-	c:\documents and settings\CA\Local Settings\Application Data\Google
2011-03-20 23:08 . 2011-04-04 10:14	--------	d-----w-	c:\program files\Google
2011-03-20 12:30 . 2011-03-20 12:30	--------	d-----w-	c:\program files\MSXML 6.0
2011-03-20 12:29 . 2011-03-20 12:29	--------	d-----w-	C:\4863c0e3d071fd284a
2011-03-20 12:29 . 2011-03-20 12:33	--------	d-----w-	C:\9297efa105d95ac390f513
2011-03-20 12:15 . 2011-03-20 12:15	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2011-03-20 12:05 . 2011-03-22 11:19	--------	d-----w-	c:\windows\ServicePackFiles
2011-03-20 12:04 . 2011-03-20 12:04	--------	d-----w-	c:\program files\MSXML 4.0
2011-03-20 11:11 . 2009-08-06 18:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2011-03-20 11:11 . 2009-08-06 18:23	215920	----a-w-	c:\windows\system32\muweb.dll
2011-03-19 19:20 . 2011-03-19 19:20	--------	d-----w-	c:\documents and settings\CA\IECompatCache
2011-03-19 19:17 . 2011-03-19 19:17	--------	d-----w-	c:\documents and settings\CA\PrivacIE
2011-03-19 19:10 . 2011-03-19 19:10	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2011-03-19 19:06 . 2011-03-19 19:06	--------	d-sh--w-	c:\documents and settings\CA\IETldCache
2011-03-19 19:01 . 2011-03-22 11:23	--------	d-----w-	c:\windows\system32\fr-FR
2011-03-19 19:01 . 2011-03-19 19:03	--------	dc-h--w-	c:\windows\ie8
2011-03-19 18:57 . 2011-02-22 23:05	602112	------w-	c:\windows\system32\dllcache\msfeeds.dll
2011-03-19 18:57 . 2011-02-22 23:05	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-03-19 18:57 . 2011-02-22 23:05	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2011-03-19 18:57 . 2011-02-22 23:05	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2011-03-19 18:57 . 2011-02-22 23:05	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2011-03-19 18:57 . 2011-02-22 23:05	1991680	------w-	c:\windows\system32\dllcache\iertutil.dll
2011-03-19 18:57 . 2011-02-22 23:05	11080704	------w-	c:\windows\system32\dllcache\ieframe.dll
2011-03-19 17:48 . 2004-08-03 21:29	25471	------w-	c:\windows\system32\drivers\watv10nt.sys
2011-03-19 17:48 . 2004-08-03 21:29	22271	------w-	c:\windows\system32\drivers\watv06nt.sys
2011-03-19 17:48 . 2004-08-03 21:29	11935	------w-	c:\windows\system32\drivers\wadv11nt.sys
2011-03-19 17:48 . 2004-08-03 21:29	11871	------w-	c:\windows\system32\drivers\wadv09nt.sys
2011-03-19 17:48 . 2004-08-03 21:29	11807	------w-	c:\windows\system32\drivers\wadv07nt.sys
2011-03-19 17:48 . 2004-08-03 21:29	11295	------w-	c:\windows\system32\drivers\wadv08nt.sys
2011-03-19 17:48 . 2004-08-03 21:41	13240	------w-	c:\windows\system32\drivers\slwdmsup.sys
2011-03-19 17:48 . 2004-08-03 21:41	95424	------w-	c:\windows\system32\drivers\slnthal.sys
2011-03-19 17:48 . 2004-08-03 21:41	404990	------w-	c:\windows\system32\drivers\slntamr.sys
2011-03-19 17:48 . 2004-08-03 21:41	129535	------w-	c:\windows\system32\drivers\slnt7554.sys
2011-03-19 17:47 . 2004-08-03 21:29	166912	------w-	c:\windows\system32\drivers\s3gnbm.sys
2011-03-19 17:47 . 2004-08-03 21:41	13776	------w-	c:\windows\system32\driversecagent.sys
2011-03-19 17:47 . 2004-08-03 21:41	180360	------w-	c:\windows\system32\drivers
tmtlfax.sys
2011-03-19 17:47 . 2004-08-03 21:41	1309184	------w-	c:\windows\system32\drivers\mtlstrm.sys
2011-03-19 17:47 . 2004-08-03 21:29	452736	------w-	c:\windows\system32\drivers\mtxparhm.sys
2011-03-19 17:47 . 2004-08-03 21:41	126686	------w-	c:\windows\system32\drivers\mtlmnt5.sys
2011-03-19 17:47 . 2004-07-17 10:34	908504	------w-	c:\program files\MSN\msncorefiles\install\msnsusii.exe
2011-03-19 17:47 . 2004-07-17 10:34	11101160	------w-	c:\program files\MSN\msncorefiles\install\msn9components\msncli.exe
2011-03-19 17:46 . 2004-08-03 21:41	1041536	------w-	c:\windows\system32\drivers\hsfdpsp2.sys
2011-03-19 17:46 . 2004-08-03 21:41	685056	------w-	c:\windows\system32\drivers\hsfcxts2.sys
2011-03-19 17:46 . 2004-08-03 21:41	220032	------w-	c:\windows\system32\drivers\hsfbs2s2.sys
2011-03-19 17:46 . 2004-07-17 10:34	887784	------w-	c:\program files\MSN\msncorefiles\install\msn9components\digcore.exe
2011-03-19 17:05 . 2011-04-15 18:01	--------	d-----w-	c:\documents and settings\CA\Tracing
2011-03-19 17:02 . 2011-03-21 07:20	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-03-19 16:36 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\dllcache\bthport.sys
2011-03-19 16:36 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2011-03-19 16:35 . 2011-02-17 13:18	357888	------w-	c:\windows\system32\dllcache\srv.sys
2011-03-19 16:35 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-03-19 16:34 . 2011-03-19 16:34	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2011-03-19 16:34 . 2011-02-17 13:18	455936	------w-	c:\windows\system32\dllcache\mrxsmb.sys
2011-03-19 16:33 . 2009-11-21 15:58	471552	------w-	c:\windows\system32\dllcache\aclayers.dll
2011-03-19 16:30 . 2011-03-19 17:01	--------	d-----w-	c:\program files\Microsoft
2011-03-19 16:30 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2011-03-19 16:30 . 2008-05-08 14:02	203136	------w-	c:\windows\system32\dllcachemcast.sys
2011-03-19 16:30 . 2010-08-27 08:02	119808	------w-	c:\windows\system32\dllcache	2embed.dll
2011-03-19 16:30 . 2009-10-15 16:32	81920	------w-	c:\windows\system32\dllcache\fontsub.dll
2011-03-19 16:30 . 2011-03-19 16:30	--------	d-----w-	c:\program files\Windows Live SkyDrive
2011-03-19 16:29 . 2011-03-19 17:00	--------	d-----w-	c:\program files\Windows Live
2011-03-19 16:28 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-03-19 16:27 . 2010-06-18 13:36	3558912	------w-	c:\windows\system32\dllcache\moviemk.exe
2011-03-19 16:26 . 2008-05-01 14:36	331776	------w-	c:\windows\system32\dllcache\msadce.dll
2011-03-19 16:25 . 2009-06-21 21:47	153088	------w-	c:\windows\system32\dllcache	riedit.dll
2011-03-19 16:22 . 2008-10-15 16:35	337408	------w-	c:\windows\system32\dllcache
etapi32.dll
2011-03-19 16:20 . 2009-06-10 08:21	2066432	------w-	c:\windows\system32\dllcache\mstscax.dll
2011-03-19 16:20 . 2009-08-25 09:18	354816	------w-	c:\windows\system32\dllcache\winhttp.dll
2011-03-19 16:18 . 2010-06-14 07:42	1172480	------w-	c:\windows\system32\dllcache\msxml3.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2004-08-05 12:00	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-05 12:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-05 12:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-05 12:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2004-08-05 12:00	239104	----a-w-	c:\windows\system32\fxscover.exe
2011-02-09 13:54 . 2004-08-05 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-05 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2004-08-05 12:00	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2004-08-05 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-02-02 07:59 . 2004-08-05 12:00	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-05 12:00	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-05 12:00	441344	----a-w-	c:\windows\system32\shimgvw.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-20 39408]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-08-21 155648]
"DVDSentry"="c:\windows\system32\DSentry.exe" [2002-07-17 28672]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-05 707360]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 275800]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Sebring]
2004-01-12 06:55	110592	----a-w-	c:\windows\SYSTEM32\LgNotify.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft LifeCam\LifeCam.exe"=
"c:\Program Files\Microsoft LifeCam\LifeExp.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
.
R1 MpKsla9566ed3;MpKsla9566ed3;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3AE8DF58-0D33-431D-BD4B-A8F3A8980005}\MpKsla9566ed3.sys [15/04/2011 19:58 28752]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/03/2011 17:52 135336]
R2 regi;regi;c:\windows\SYSTEM32\DRIVERSegi.sys [17/04/2007 20:09 11032]
S1 MpKsl1249f5a2;MpKsl1249f5a2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D585065-7263-4131-AD59-48D722A87D17}\MpKsl1249f5a2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D585065-7263-4131-AD59-48D722A87D17}\MpKsl1249f5a2.sys [?]
S1 MpKsl1f0b1650;MpKsl1f0b1650;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C26AF7AC-2445-44B1-A99B-5931B01D42DC}\MpKsl1f0b1650.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C26AF7AC-2445-44B1-A99B-5931B01D42DC}\MpKsl1f0b1650.sys [?]
S1 MpKslae14dd99;MpKslae14dd99;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DF9CF8AF-8BB6-4E13-8B32-F5F25676A9DC}\MpKslae14dd99.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DF9CF8AF-8BB6-4E13-8B32-F5F25676A9DC}\MpKslae14dd99.sys [?]
S1 MpKsld5740849;MpKsld5740849;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DECD0C83-FFAF-494F-889A-BDE2425C3B43}\MpKsld5740849.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DECD0C83-FFAF-494F-889A-BDE2425C3B43}\MpKsld5740849.sys [?]
S1 MpKsle8429c46;MpKsle8429c46;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3AE8DF58-0D33-431D-BD4B-A8F3A8980005}\MpKsle8429c46.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3AE8DF58-0D33-431D-BD4B-A8F3A8980005}\MpKsle8429c46.sys [?]
S1 MpKslf18668aa;MpKslf18668aa;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7997D58C-075A-4F2C-B117-3F0FDA843FC2}\MpKslf18668aa.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7997D58C-075A-4F2C-B117-3F0FDA843FC2}\MpKslf18668aa.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/03/2011 01:09 136176]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLA9566ED3
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-20 23:08]
.
2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-20 23:08]
.
2011-04-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
2011-04-15 c:\windows\Tasks\User_Feed_Synchronization-{4C6452F6-279D-4D52-9CF4-1D4404D7A2E5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-15 19:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ *€|ÿÿÿÿ"*€|ù*Ñw*]
"C0403E1900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
"C0403E1900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\LgNotify.dll
.
- - - - - - - > 'explorer.exe'(1364)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\ZCfgSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Apoint\Apntex.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2011-04-15  20:08:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-04-15 18:08
.
Avant-CF: 20 282 867 712 octets libres
Après-CF: 20 272 476 160 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 0EA6E5992CE818172D8C69067612338F

Utilisateur anonyme · Answer

bonjour,
ton bureau est evenu, c'est déjà pas mal  :-)



rien de bien important supprimé sur le rapport de CF !


par contre, tu as toujours deux antivirus sur ton pc !!!


repasse un nouveau zhpdiag tout frais,
envoie moi le lien du rapport  :-)

morgane · Answer

Bonjour, 
c'est vrai j'ai deux antivurus; que me conseilles tu de garder ?
et comment désinstaller proprement l'autre , s'il t plait ?
et ensuite je lance zhpdiag.

Utilisateur anonyme · Answer

je suppose que les deux sont des versions gratuites !

perso, j'utilise avira 10.

MSE est aussi un bon antivirus, mais il faut que tu en garde un seul !

désinstalle en un, puis relance zhpdiag  :-)

morgane · Answer

Bien supposé, MSE a été supprimé.

le rapport de zhpdiag :
http://cjoint.com/?3DqlNdt8vDW

Utilisateur anonyme · Answer

télécharge et engregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzrxtjhc.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Gilsser déposer du fichier dans le fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

morgane · Answer

j'ai dû faire une erreur 
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by CA at 16/04/2011 12:35:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzrxtjhc.txt  => Format Non supporté


========== Récapitulatif ==========
1 : Autre


End of the scan

morgane · Answer

OUPS ! j'ai refai la manipulation et maintenant on me demande 
uninstaller  
Electricien 69 je crois que j'ai fait une boulette !
je patiente ton retour  : (

Utilisateur anonyme · Answer

mdr,
tu as mis le lien de cijiont là dedans  :P


rien d'alarmant !

arrête zhpfx et recommence avec  :-)

Utilisateur anonyme · Answer

oui, sinon, désinstalle zhpdiag, puis réinstalle le  :-)

morgane · Answer

C'est ce que je vais faire car ,après plusieurs tentatives il veut désinstaller tout mes programmes un à un. pfffff !!

Utilisateur anonyme · Answer

je ne sais pas ce que tu as  fait, mais pas cool !

essaie de repasser un nouveau zhpdiag pour voir ce que tu viens de faire  :P

morgane · Answer

Non pas cool, car je viens de réinstaller zhpdiag et lancer la recherche puis drection H vers zhpfix ==) GO 

et à nouveau on me propose de désinstaller dans un premier temps 
adobe flash player...

Toutes les cases sont cochées et en bas à droite il y nettoyer _ tous _ auncun

Que faire, s'il te plait ?

Utilisateur anonyme · Answer

relance zhpfix, 

aidetoi de cette page :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

trouve ce bouton :


Ce bouton permet de restaurer la quarantaine de ZHPFix. 

clique dessus !

normalement ça dois se calmer !

repasse un nouveau zhpdiag, on verra ce qu'on a restaurer !

Utilisateur anonyme · Answer

ok,
ferme la fenetre de zhpfix, lance zhpdiag, repasse un nouveau scan  :-)

poste loi le lien du rapport

morgane · Answer

http://cjoint.com/?3DqtIXwJAMa

Utilisateur anonyme · Answer

pas de boulette cette fois ci  :P

on va le faire autrement :


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O44 - LFC:[MD5.E6E93093D71A7FDB06A9DFFE74CDA3F9] - 16/04/2011 - 18:06:53 ---A- . (...) -- C:\ZHPRegY5.zhp   [1858]   
O44 - LFC:[MD5.D803268273D85FB56E536D6D93AE2EBA] - 16/04/2011 - 18:06:49 ---A- . (...) -- C:\ZHPRegY4.zhp   [2152]   
O44 - LFC:[MD5.08E4B128D776530E7D51315566840A1D] - 16/04/2011 - 18:06:45 ---A- . (...) -- C:\ZHPRegY3.zhp   [1828]    
O44 - LFC:[MD5.6CD0CDA309BF058D07EF55D0D12A1B3D] - 16/04/2011 - 18:06:38 ---A- . (...) -- C:\ZHPRegY2.zhp   [2140]    
 O44 - LFC:[MD5.E6F8D77D27F7A2F16AFC89DEA62462CC] - 16/04/2011 - 17:46:55 ---A- . (...) -- C:\ZHPRegY1.zhp   [3180] 
[HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]    [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]   
O64 - Services: CurCS - (.not file.) - MpKsl0920a2db (MpKsl0920a2db)  .(...) - LEGACY_MPKSL0920A2DB    
O64 - Services: CurCS - (.not file.) - MpKsl0d33d57c (MpKsl0d33d57c)  .(...) - LEGACY_MPKSL0D33D57C    
O64 - Services: CurCS - (.not file.) - MpKsl1c71f0cd (MpKsl1c71f0cd)  .(...) - LEGACY_MPKSL1C71F0CD    
O64 - Services: CurCS - (.not file.) - MpKsl2e6d81a1 (MpKsl2e6d81a1)  .(...) - LEGACY_MPKSL2E6D81A1    
O64 - Services: CurCS - (.not file.) - MpKsl2f742630 (MpKsl2f742630)  .(...) - LEGACY_MPKSL2F742630    
O64 - Services: CurCS - (.not file.) - MpKsl3b35c76b (MpKsl3b35c76b)  .(...) - LEGACY_MPKSL3B35C76B    
O64 - Services: CurCS - (.not file.) - MpKsl4c8e644a (MpKsl4c8e644a)  .(...) - LEGACY_MPKSL4C8E644A    
O64 - Services: CurCS - (.not file.) - MpKsl5219194d (MpKsl5219194d)  .(...) - LEGACY_MPKSL5219194D    
O64 - Services: CurCS - (.not file.) - MpKsl68f8fddf (MpKsl68f8fddf)  .(...) - LEGACY_MPKSL68F8FDDF    
O64 - Services: CurCS - (.not file.) - MpKsl739ea47e (MpKsl739ea47e)  .(...) - LEGACY_MPKSL739EA47E    
O64 - Services: CurCS - (.not file.) - MpKsl808b63c7 (MpKsl808b63c7)  .(...) - LEGACY_MPKSL808B63C7    
O64 - Services: CurCS - (.not file.) - MpKsl8e3f18c9 (MpKsl8e3f18c9)  .(...) - LEGACY_MPKSL8E3F18C9    
O64 - Services: CurCS - (.not file.) - MpKsl98d10435 (MpKsl98d10435)  .(...) - LEGACY_MPKSL98D10435    
O64 - Services: CurCS - (.not file.) - MpKslb1ba15f7 (MpKslb1ba15f7)  .(...) - LEGACY_MPKSLB1BA15F7    
O64 - Services: CurCS - (.not file.) - MpKslcf9902ab (MpKslcf9902ab)  .(...) - LEGACY_MPKSLCF9902AB    
O64 - Services: CurCS - (.not file.) - MpKsle6cb14a8 (MpKsle6cb14a8)  .(...) - LEGACY_MPKSLE6CB14A8    
O64 - Services: CurCS - (.not file.) - MpKslf78280ff (MpKslf78280ff)  .(...) - LEGACY_MPKSLF78280FF    


   



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

morgane · Answer

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-20-28-15.txt
Run by CA at 16/04/2011 20:28:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl0920a2db (MpKsl0920a2db) .(...) - LEGACY_MPKSL0920A2DB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0d33d57c (MpKsl0d33d57c) .(...) - LEGACY_MPKSL0D33D57C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1c71f0cd (MpKsl1c71f0cd) .(...) - LEGACY_MPKSL1C71F0CD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2e6d81a1 (MpKsl2e6d81a1) .(...) - LEGACY_MPKSL2E6D81A1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2f742630 (MpKsl2f742630) .(...) - LEGACY_MPKSL2F742630  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b35c76b (MpKsl3b35c76b) .(...) - LEGACY_MPKSL3B35C76B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4c8e644a (MpKsl4c8e644a) .(...) - LEGACY_MPKSL4C8E644A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5219194d (MpKsl5219194d) .(...) - LEGACY_MPKSL5219194D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl68f8fddf (MpKsl68f8fddf) .(...) - LEGACY_MPKSL68F8FDDF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl739ea47e (MpKsl739ea47e) .(...) - LEGACY_MPKSL739EA47E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl808b63c7 (MpKsl808b63c7) .(...) - LEGACY_MPKSL808B63C7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8e3f18c9 (MpKsl8e3f18c9) .(...) - LEGACY_MPKSL8E3F18C9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl98d10435 (MpKsl98d10435) .(...) - LEGACY_MPKSL98D10435  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb1ba15f7 (MpKslb1ba15f7) .(...) - LEGACY_MPKSLB1BA15F7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcf9902ab (MpKslcf9902ab) .(...) - LEGACY_MPKSLCF9902AB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle6cb14a8 (MpKsle6cb14a8) .(...) - LEGACY_MPKSLE6CB14A8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf78280ff (MpKslf78280ff) .(...) - LEGACY_MPKSLF78280FF  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\zhpregy5.zhp  => Supprimé et mis en quarantaine
c:\zhpregy4.zhp  => Supprimé et mis en quarantaine
c:\zhpregy3.zhp  => Supprimé et mis en quarantaine
c:\zhpregy2.zhp  => Supprimé et mis en quarantaine
c:\zhpregy1.zhp  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
18 : Clé(s) du Registre
5 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

redemarre ton pc et donne moi des nouvelles avant d'en finir avec :-)


hitman pro !!  pfff !!!

morgane · Answer

Ce n'est pa fini !  
Lancer maklrebytes et apres avoir mis des fichiers en quarantaines , une fênetre s'ouvre toujours lors de l'ouverture de ma messagerie,  
alerte de sécurité 
la connexion que vous allez utiliser n'est pas sécurisée 
d"autre utulisateurs du web pourront accceder aux informations que vous envoyez ou enverrez (je ne me souviens plus exactement) 
Electricien 69 !  
Merci pour cette art = la patience ; )

Utilisateur anonyme · Answer

pas encore  :P



l'alerte sécurité est du surement à une mise à jour de ton navigateur, surement à faire, lance windows update pour trouver les mises à jour à installer sur ton pc  :-)

disons quen d'hors de ce que je fais ici, j'ai un travail qui me demande à être patient, précis & ...

je l'applique à la lettre  :-)

Utilisateur anonyme · Answer

je file me coucher, on términe demain :-)

bonne nuit  ;-)

morgane · Answer

Encore merci et bonne nuit cendrillon ; )



bonjour,

fausse alerte , il y a toujours cette page 

alerte de sécurité 
la connexion que vous allez utiliser n'est pas sécurisée 
d"autre utilisateurs du web pourront accceder aux informations que vous envoyez ou enverrez (je ne me souviens plus exactement) 

et depuis un petit moment même avec les manoeuvres ...

 en fermant le pc s'affiche : 
fin du programme    sample   
mais cela sert à ? 
vient d'où ?

A plus tard .

Utilisateur anonyme · Answer

bonjour,
quand le message d'alerte de ton navigateur s'affiche ?

quand tu te connectes à ta messagerie ou quand tu serfes tout court?

ton pc est un pc perso ou pro?

ton pc est configuré pour une connexion pro et/ou perso ?

morgane · Answer

Bonjour, 

* le message d'alerte s'affiche quand je veux ouvrir ma messagerie de windows live messenger  et peux être une autre ailleurs

* pas quand je surfes 

* mon pc est perso , pourquoi ?

* avec une connexion perso aussi .

Utilisateur anonyme · Answer

ok,

en faite, certain serveur de messageries mette un message d'alerte quand tu coches la case "reconnexion automatique" (en gros, si tu nottes que ton navigateur se souvienne de ton mot de passe!)

dans le fond, ce n'est pas grave, mais vu le nombre d'infection, tu pourrait te faire "pirater"  (le mot est gros, mais il faut connaitre les risques !) ton/tes comptes de messageires !


l'alerte correspond juste à ça  :-)

si tu désactive le truc de mot de passe, il ne va plus s'afficher  :-)

est tu prête pour finir le tout ?  :-)

Utilisateur anonyme · Answer

connecte toi et regrade s'il y a un truc qui est resté coché, on ne sait jamais !

quand à sample, je ne sais pas de quoi peut s'agire !

ça arrive sur mon pc de temps en temps, mais je ne connais pas l'origine !

morgane · Answer

Ok Merci pour tout tes conseils et ta patience .
Bonne journée.

Utilisateur anonyme · Answer

on términe avant  :P

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Le bureau ne s'affiche plus

45 réponses

Votre réponse

Discussions similaires

Newsletters