Affichage du bureau bloqué

Bonsoir,

OK une dernière chose avant de finaliser.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonsoir,

Il semble que tout soit résolu !!!!!!!!!!
Je ne sais pas ce que raconte le rapport.
http://cjoint.com/?3IbvXcnk7iq

Merci !!
Marvelous

Bonjour,

Super.

Est-ce que des soucis persistent ?
Fais un nouveau rapport ZHPDiag voir si tout est propre : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Bonsoir,

Merci beaucoup, je viens de résoudre le problème avec l'une des solutions proposées par le support Microsoft !
Trop cool !

Marvelous

Bonjour,

Regarde ceci : https://support.microsoft.com/kb/330132/fr

Gabriel.

Il me semble que cela est apparu tout juste avant de partir en congés. Mais je ne pensais pas que cela réapparaitrait à chaque mise en route.
En revanche je peux fermer la fenêtre sans que cela impacte sur l'affichage du bureau.

Marvelous

Re,

À quel moment précisément ?

Gabriel.

Bonsoir !

Le phénomène est apparu avant l'installation d'Avast.
Cela peut il vraiment venir de l'anti virus ?
Marvelous

Bonsoir,

Essaye de le désinstaller / réinstaller entièrement alors.

Gabriel.

Bonsoir,

Me voici de retour.
Je viens de modifier la version d'Avast.

Mince, j'ai depuis peu une fenêtre (desktop - bloc-notes) qui s'ouvre dès que le bureau apparaît :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Qu'est ce que cela signifie ?
Merci ! et bonne soirée !

Marvelous

Bonjour,

D'accord, bonnes vacances.

Gabriel.

Bonsoir,

Je vois ça, je vais donc changer cette version.

Je pars dès demain en congés pour 3 semaines, je reprendrai le sauvetage de mon PC dès mon retour.
Merci !
Marvelous

re

par contre je vois "Avast5" , tu sais quand même qu'on est à la version 9 ?

Oups, et voici l'autre rapport :
http://cjoint.com/?3GvaDybJ4Wo
Marvelous

Bonsoir,

Voici le rapport :
http://cjoint.com/?3GvazyE0IIE

Merci,
Marvelous

bonjour bien refais OTL

Bonsoir !

Voici le rapport demandé :
http://cjoint.com/?3GjwzFzPBQd

Merci.
Marvelous

ok dix jour après....

y'a du changement supprime shortcut_module et retelecharge-le

http://www.telecharger.sosvirus.net/dow ... ut_module/

lance le nettoyage

Bonsoir,

Voici les rapports OTL :
http://upload.sosvirus.net/www/?a=di=wjP6V0vra3
http://upload.sosvirus.net/www/?a=di=ONgMXcfc4M

Merci à vous !
Marvelous

re

tu peux me passer le bout de rapport que tu as du avoir dans C ?

il n'y a pas la date et l'heure dans le nom du rapport s'il a planté au milieu

Bonsoir,

Je viens de désinstaller spamfighter comme demandé.
Mais je ne parviens pas à lancer shortcut :
Une fenêtre d'erreur apparaît : Line 24736 (File'"")
Error : " For statement has no matching"Next"statement.
L'anti virus est pourtant bien déactivé...

Merci à vous,
Marvelous.

ok

desnstalle spamfighter et toute la suite Fighters c'est de la gnognotte ca vaut pas un clou

=====================

relance shortcut_module , laissse-le se mettre à jour et refais un nettoyage avec , y'en a encore ^^

Oups, le rapport Extras ci-dessous :
http://cjoint.com/?3FpxjULVfHQ

Bonsoir,

Voici le rapport OTL :
http://cjoint.com/?3FpxdHa6rMN

Bonne soirée,
Marvelous

yop

oui comme demandé ici http://www.forum-entraide-informatique. ... que#130481

Bonjour,

Dois-je repasser OTL avec le script du 3 juin ou bien sans rien ?

Merci!
Marvelous

ok tu referas OTL maintenant je pense qu'on l'a eu et qu'on va pouvoir finaliser

supprime tous les autres rapports OTL avant afin d'être sûr que c'est bien le dernier que tu me donnes

Bonsoir,

Voici le rapport usbfix : http://upload.sosvirus.net/www/?a=di=r8xIHeyL5T

Bonne soirée !

Marvelous

re

fais ceci d'abord

repasse cette version d'usbfix en suppression

http://www.sosvirus.net/partage/UsbFix-G3N.exe

Bonsoir,

Dois-je repasser OTL avec les mêmes conditions citées plus haut ?

Merci.

Marvelous

ok desactive ta rsetauration système , redemarre le pc , puis refais OTL

Bonsoir,

Voici le rapport
http://cjoint.com/?3FjxqrOsclb

Merci,

Marvelous

bon l'infection se réinstalle

fais drweb comme ceci :

http://gen-hackman.purforum.com/t10-drweb-cureit

commence à partir d'ici :

Utilisation de DrWeb

Bonsoir,

Voici le rapport OTL :
http://upload.sosvirus.net/www/?a=di=QakFB9XCbS

Merci!
Marvelous

re

non il sert à rien du tout ce truc et l'antivirus fait le meme travail si je ne m'abuse

refais OTL (l'analyse)

Bonsoir,

Prête à me battre !!

Si je retire Spamfighter, par quoi puis-je le remplacer ? Car il me semblait bien utile ...

Voici le rapport :
http://upload.sosvirus.net/www/?a=di=14XB5bBMxK

Bonne soirée !
Marvelous

re

desinstalle SPAMfighter ca sert à rien

==============

ton infection est très chaude à virer , faut se battre chérot c'est moi qui te le dit !!

sélectionne tout ce texte en gras puis copie-le en bas d'OTL et clique sur correction , puis poste le nouveau rapport

:OTL
PRC - [2014/01/19 03:03:57 | 093,787,592 | ---- | M] (Intel Corporation) -- C:\Users\Public\IntelTCP.exe
PRC - [2014/01/19 03:03:57 | 093,787,592 | ---- | M] (Intel Corporation) -- C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Démarrage\IntelTCP.exe
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-21-515967899-1292428093-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-21-515967899-1292428093-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-21-515967899-1292428093-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-21-515967899-1292428093-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-21-515967899-1292428093-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
IE - HKU\S-1-5-21-515967899-1292428093-725345543-1005\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=QuickObr ... 13/10/2013
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
[2013/07/14 21:33:21 | 000,035,539 | ---- | M] () (No name found) -- C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\hd8bxzpm.default\extensions\ebctb@plebicom.xul.xpi
O3 - HKU\S-1-5-21-515967899-1292428093-725345543-1004\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM\..\Run: [3rTK3Ht8] wscript.exe //B "C:\DOCUME~1\Martin\LOCALS~1\Temp\3rTK3Ht8.vbs" File not found
O4 - HKLM\..\Run: [Berzerk] wscript.exe //B "C:\DOCUME~1\Martin\LOCALS~1\Temp\Berzerk.vbe" File not found
O4 - HKLM\..\Run: [bEWm2wMR] wscript.exe //B "C:\DOCUME~1\Martin\LOCALS~1\Temp\bEWm2wMR.vbs" File not found
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\Nerock.exe (Ahead Software Gmbh)
O4 - HKLM\..\Run: [weD5zPKf] wscript.exe //B "C:\DOCUME~1\Martin\LOCALS~1\Temp\weD5zPKf.vbs" File not found
O4 - HKU\S-1-5-21-515967899-1292428093-725345543-1004\..\Run: [IntelTCP] C:\Users\Public\IntelTCP.exe (Intel Corporation)
O4 - Startup: C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Démarrage\IntelTCP.exe (Intel Corporation)
O4 - Startup: C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Démarrage\trz1.tmp (Intel Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: IntelLSM = C:\Users\Public\IntelTCP.exe (Intel Corporation)
O7 - HKU\S-1-5-21-515967899-1292428093-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: IntelLSM = C:\Users\Public\IntelTCP.exe (Intel Corporation)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9 ... ontrol.CAB (Reg Error: Key error.)
MsConfig - StartUpFolder: C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^trz2.tmp - - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^trz219.tmp - - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^trz3.tmp - - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^trz4.tmp - - File not found
ActiveX {3K2VE5P7-EF41-I1ES-5M24-363225LQG402} - C:\Users\Public\IntelTCP.exe
[2011/07/06 20:02:05 | 000,108,424 | ---- | C] (Ask.com) -- C:\Program Files\Fichiers communs\APNStub.exe
[4 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]
[1 C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Démarrage\*.tmp files - C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Démarrage\*.tmp - ]
[2014/06/04 09:30:53 | 000,154,283 | -H-- | M] () -- C:\Documents and Settings\Martin\Application Data\Martin-wchelper.dll
[2014/03/09 00:27:01 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\TrueSight.sys
[2013/11/09 16:04:29 | 000,001,987 | ---- | C] () -- C:\Documents and Settings\Martin\Application Data\BY.hta
[2011/07/06 20:02:05 | 000,444,283 | ---- | C] () -- C:\Program Files\Fichiers communs\WinPcapNmap.exe
[2014/06/04 09:33:20 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Martin\Application Data\D01DC794
[2014/03/08 01:49:15 | 000,116,084 | ---- | M] () -- C:\unp303581113632287144.mdmp
[2014/05/30 18:52:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Martin\Local Settings\Application Data\avgchrome
[2011/04/26 16:40:35 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Chat
[2013/03/05 21:48:28 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
[2010/04/22 21:02:22 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{981029E0-7FC9-4CF3-AB39-6F133621921A}
@Alternate Data Stream - 88 bytes - C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Démarrage\IntelTCP.exe:SummaryInformation
@Alternate Data Stream - 24 bytes - C:\WINDOWS:114CE7E7A16E4EA8
@Alternate Data Stream - 119 bytes - C:\Documents and Settings\All Users\Application Data\TEMP:373E1720

:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\2014]
[-HKEY_CURRENT_USER\Software\Support_Services]
[-HKEY_LOCAL_MACHINE\Software\3rTK3Ht8]
[-HKEY_LOCAL_MACHINE\Software\Berzerk]
[-HKEY_LOCAL_MACHINE\Software\bEWm2wMR]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\cf2]
[-HKEY_LOCAL_MACHINE\Software\GH6dMV4C]
[-HKEY_LOCAL_MACHINE\Software\Htqv396N]
[-HKEY_LOCAL_MACHINE\Software\weD5zPKf]

:files
C:\WINDOWS\Temp\*

:commands
[emptytemp]

Bonsoir,

Voici le rapport OTL :
http://upload.sosvirus.net/www/?a=di=xLCEmR1kuj
http://upload.sosvirus.net/www/?a=di=UUU0BH13iu

Merci,

Marvelous

ok refais OTL avec le mêmes conditions qu'auparavant

Re,

Voici le rapport sur Pre_Scan : (est-ce la même chose que winlogon.exe ?)
http://cjoint.com/?3FdwRCtwsGv
Merci!
Marvelous

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : Affichage du bureau bloqué Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique