Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Écran noir avant ouverture session

skyangel
 Partager

Messages recommandés

skyangel Mega Power Member

skyangel

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai eu une machine (win xp sp3)à désinfecter au taf aujourd'hui, le problème c'est que je ne l'ai pas pour longtemps car elle retourne ensuite sur un autre site.

 

Donc il ne reste plus d'infection, par contre une chose que je ne comprend pas c'est l'écran qui reste noir avec le pointeur de souris avant l'ouverture de session.. ça peut rester très longtemps ainsi sans charger.. par contre si je m'amuse à faire ctrl + alt + supp une ou deux fois .. ça commence à charger quelques secondes après..

 

j'ai donc essayer de réparer le kernel procédure Microsoft http://support.microsoft.com/kb/310396/fr

et aussi vérification suivante http://support.microsoft.com/kb/817142/fr

 

Ci-dessous les rapports d'analyse avec les véroles, je rappel que dans mes derniers scan mbam en complet, adwcleaner et ad remover c'est nickel.

 

MBAM

© CJoint.com, 2012

 

 

ADWCLEANER

© CJoint.com, 2012

 

 

AD REMOVER

© CJoint.com, 2012

 

 

Voici le dernier rapport ZHPDIAG que je viens de vous faire avant mon post : © CJoint.com, 2012

 

Auriez vous une idée des manip supplémentaire que je puisse faire tant que j'ai la machine entre les mains ?

je viens de voir des choses à supprimer du genre :

O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

O42 - Logiciel: FindyKill - (.El Desaparecido - SosVirus.org.) [HKLM] -- FindyKill (pas servi! juste un scan stopé en route)

[HKLM\Software\Classes\CLSID\{efb46ed3-8fd8-4051-8fd6-dd9ce7e63bef}] =>PUP.AppGraffiti

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Inbox Toolbar] =>Adware.WebAdSystem

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert

[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

C:\Program Files\Fichiers communs\AVG Secure Search =>Toolbar.AVGSearch

O64 - Services: CurCS - 19/02/2013 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (vToolbarUpdater14.2.0) .(.Pas de propriétaire - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER14.2.0

SS - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

 

mais bon je ferai en même temps que vos manip'

 

Merci d'avance ;)

Modifié par skyangel

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

 

[HKLM\Software\Classes\CLSID\{efb46ed3-8fd8-4051-8fd6-dd9ce7e63bef}] => Infection BT (Adware.BHO)

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] => Infection FakeAlert

[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] => Infection Diverse (Trojan.Lavandos)

O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator => Messaging.Incredimail*

[HKCU\Software\IncrediMail] => Messaging.Incredimail*

O43 - CFD: 13/06/2012 - 09:28:17 - [15.905] ----D C:\Documents and Settings\Anita\Local Settings\Application Data\IM => Messaging.IncrediMail

O51 - MPSK:{26db58c8-22e8-11e0-983c-002564a1b1f1}\AutoRun\command. (...) -- E:\urDrive.exe (.not file.) => Fichier absent

G1 - GCS: Preference [user Data\Default] http://isearch.avg.com => Toolbar.AVGSearch

O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

O43 - CFD: 08/03/2013 - 11:35:29 - [0.924] ----D C:\Program Files\Fichiers communs\AVG Secure Search => Toolbar.AVGSearch

O64 - Services: CurCS - 19/02/2013 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (vToolbarUpdater14.2.0) .(.Pas de propriétaire - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER14.2.0

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - {searchTerms} - Bing => Toolbar.Bing

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

C:\Program Files\Fichiers communs\AVG Secure Search => Toolbar.AVGSearch

SS - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe => Toolbar.AVGSearch

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hiddenfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

skyangel Mega Power Member

skyangel

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

Voici le rapport zhpfix : © CJoint.com, 2012

 

le pc à redemarrer impeccablement et plus d'écran qui reste noir.

En revanche une fois le bureau chargé, un desktop.ini c'est ouvert contenant ceci :

 

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

 

 

j'ai donc supprimer le desktop.ini qui se trouvais dans Documents and Settings\anita\Menu Démarrer\Programmes\Démarrage

Dans msconfig, onglet démarrage il était cocher donc décocher aussi.

 

Redémarrage, il n’apparaît plus et ligne supprimer du démarrage via ccleaner.

 

De mon côté tout à l'air normal désormais désir tu dernière vérification ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...