Sujet Précédent Sujet Suivant

Plantage:plus d'icones, plus de menu démarrer

Fermé
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012 - 12 déc. 2009 à 02:52
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 déc. 2009 à 19:06
Bonjour,
Bonjour à tous,
j'ai vraiment besoin de vous
durant la nuit mon ordi a planté!!! après l'allumage et l'ouverture de mon compte utilisateur, j'ai découvert un ecran tout noir plus d'icones sur mon bureau, plus de menu démarrer, mais heureusement, une fenetre ouverte sur document....ce qui me permet encore( mais très difficilement ) de communiquer( mail, internet explorer)
j'ai tout essayé: restauration système mais il n'y avait pas beaucoup de choix
je me suis aperçu que j'avais mis des dossiers dll en quarantaine "à cause" de avast
j'ai payé registry booster pour réparer le registre car il me semblait que c'etait le problème: maintenant registry booster me dit que tout est OK, mais quand je rallume l'ordi, c'est idem.........
j'habite en nouvelle camlédonie à pouebo( le bout du bout du monde) et il n'y a aucun réparateur ou informatitien ici: le plus près c'est à Noumea ( 6 heures de routes....)
donc, merci de m'aider
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 810
12 déc. 2009 à 03:01
Bonjour de la France 02h56 du matin

A l'allumage quand tout est installé...fait ceci.

Ctrl + Alt + Supp--->clic sur nouvelle tâche--->tape...EXPLORER.EXE...valide


Pour sortir du gestionnaire de tâches --->ALT + F4
2
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:07
MERCI grandement!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ça a marché!!!!
cela fait jours que je tente tout ( sans icone et sans barre de tache
c'etait l'horreur
mille fois merci à toi, et à toute la communauté
0
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:10
j'ai une autre question !!si je n'abuse pas
une fenetre s'affiche tout le temps avec comme mention: hp health care a cessé de fonctionner!!!est ce grave et comment remedier à cela?
0
Réponse 2 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 déc. 2009 à 03:00
Bonjour,

Tu peux ouvrir le gestionnaire des tâches (en appuyant sur Ctrl+Alt+Suppr par exemple) ?
0
Réponse 3 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 déc. 2009 à 03:08
On va vérifier que le PC n'est pas infecté.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:18
salut Destrio5
j'ai peur que mon courrier ne se soit croisé avec le tien! par la manip de Cesel, les icones sont revenues ainsi que la barre de tache!tout est donc OK a part cette fenetre de HP health care qui me dit que ça a cessé de fonctionner.
Je suis sous avast, depuis peu et c'est avast qui m'a fait mettre en quarantaine les fichiers dll en les prenant comme des virus
j'aimerais virer avast et me remettre sur avira antivir qui ne m'avait posé aucun problème jusqu'à une mise à jour windows: suite à cette mise à jour,l'ordi me disait que avira n'atait plus compatible.....
dois je quand même faire ce que tu m'as dis de faire??
merci
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291 > pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:33
Oui.
0
Réponse 4 / 25
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 810
12 déc. 2009 à 03:13
Comme on dit chez moi...pile dans le mille.

Je suis heureux pour toi...

A bientôt.
0
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:28
Merci encore une fois Cesel45
j'ai un autre soucis si je n'abuse pas:
une fenêtre s'ouvre avec "HP Health Care a cessé de fonctionné"?????à quoi cela correspond il?que dois je faire?
et avast ne me plait pas, (avant j'avais avira)mais je ne sais pas s'il existe une version de avira antivir compatible avec vista ( suite à une mise à jour de windows ,un message m'a dit qu'il n'etait plus compatible...
merci encore une fois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 810
12 déc. 2009 à 03:28
dans le menu démarer tu dois avoir des dossiers "HP"

Démarrer / tous les programmes----> Repère une ligne "HP---->"health care.
0
Réponse 6 / 25
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 810
12 déc. 2009 à 03:36
Si tu n'arrives pas à régler ton problème "HP"

Essaye de retourner dans les paramètres d'avast (Quarantaine) pour sauver les fichiers "HP"

Puis procede à la desinstallation d'avast


Utilitaire de désinstallation d'avast!
https://www.avast.com/fr-fr/uninstall-utility


Antivir compatible Vista
0
Réponse 7 / 25
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:37
ok, je fais ça et je te donne des nouvelles
merci
0
Réponse 8 / 25
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 810
12 déc. 2009 à 03:38
Cesel 45 n'est plus connecté(ZZZZzzzzz)
0
pouebo
14 déc. 2009 à 02:58
salut Cesel45
ta solution de taper explorer.exe fonctionne.....mais dès que je redémarre l'ordi, ça refoire et je suis obligé de taper à chaque fois explorer.exe
as tu une solution définitive?
heuchuitoutmoche m'a envoyé un code mais qui ne fonctionne pas( peut être parceque j'ai vista????
merci de ce que tu pourras faire pour moi
0
Réponse 9 / 25
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 03:39
et oupssss!!!!
en fait c'est pas HP Health Care
mais HP Health CHEK
mais bon j'essaye
à plus
0
Réponse 10 / 25
heuchuitoumoche
12 déc. 2009 à 04:29
yop

faire ctrl alt et suppr et taper explorer
lance explorer oué mais ne regle pas le probleme au prochain redemarage du pc explorer ne ce lanceras pas automatiquement

tu fait donc crtl alt et suppr et dans executer au lieu de taper explorer tu tape

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f


et tu valide

cette commande et une commande console qui vas recreer une clef explorer.exe dans l entree shell

redemare le pc et explorer ce lancera automatiquement :)
0
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 06:21
heuuu, je sais pas trop comment ça marche le forum...
j'ai posté une question qui réclamearit ton aide please
steph le maki
0
pouebo
14 déc. 2009 à 02:55
salut,
tu as raison!!!des que je rallume:ça foire et je suis obligé de retaper explorer.exe
mais ton systeme ne fonctionne malheureusement pas
j'ai vista et pas windows NT:est ce le problème?
as tu une solution?
merci
0
Réponse 11 / 25
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 05:33
merci heuchuitoutmoche,
tu as raison, quand j'ai voulu redémarrer, à nouveau ecran noire sans icone et sans menu demarrer et barre de tache
j'ai donc rentré ton code, mais ça ne fonctionne pas
non seulement l'ecran ne revient pas normalement, mais même quand je redemarre il reste tout noir
seul le explorer.exe fonctionne:
as tu une solution
de plus le windows update ne fonctionne plus
quand je fais recherche de mise a jour: il me dit erreur detectées:code 80070005
que faire d'après toi??
merci d'avance
maki
0
Réponse 12 / 25
pouebo Messages postés 23 Date d'inscription samedi 12 décembre 2009 Statut Membre Dernière intervention 12 mars 2012
12 déc. 2009 à 06:19
encore moi....
de plus, Cesel45 m'a conseillé de verifier ma quarantaine avast avant de le désinstaller
mais je n'y connais rien: y a t'il des virus ou non dans les dossiers mis en quarantaine??

ce sont tous des dossiers de win32:
les noms: localisation

a.exe C:\Users\Stéphane\appData\Local\Temp
avge04557.exe C:\Windows
crack.exe C:\Users\Stéphane\Desktop\crack
crack.exe C:\Users\Stéphane\Desktop\crack
hamburgaler(1).exe C:Users\Stéphane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IES\WV0ENN3A

kaefe8785.exe C:\Windows
kaefe8785.exe C:\Windows
keymaker.exe D:\mesi-programmes\divers\antivir
runit_32.exe C:\Program Files\runit
runit_32.exe C:\Program Files\runit
setup.exe D:\mes i-programmes\divers\antivir
$RNPC3OO.exe C:\$RECYCLE.BIN\S-1-5-21-262253452-975881047-2022691711-1000
$RNPC3OO.exe C:\$RECYCLE.BIN\S-1-5-21-262253452-975881047-2022691711-1000
20091104080949(1).exe C:\Users\Stéphane\AppData\Local\Microsoft\Temporary Internet Files\Content.IES\1VJ9MIP3

20091104080949(1).exe C:\Users\Stéphane\AppData\Local\Microsoft\Temporary Internet Files\Content.IES\92YJ0VDX

WER14BC.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report09d12915
WER21D4.tmp.hdmp C:\Users\Stéphane\AppData\Local\Microsoft\windows\wer\ReportQueue\Report0fcd362c
WER5CE0.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report0f5b708d
WER5F91.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report0ebe73ab
WER6317.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report0f577751
WER99C1.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report03b3ae57
WERA545.tmp.hdmp C:\Users\Stéphane\AppData\Local\Microsoft\windows\wer\ReportQueue\Report03d22960


quant aux virus: c'est
win32:Alureon-EN (Rtk)
win32:Alureon-EJ (Rtk)
Win32:Agent-AFOO (Trj)
Win32:Trojan-gen

voila voila
si on peut m'aider encore une derniere fois??
merci
0
Réponse 13 / 25
rainure
12 déc. 2009 à 07:13
bonjour
va en quarantaine dans avast et tu fais un scan sur chaque dossier la il devrait te dire si ce sont des virus
0
Réponse 14 / 25
rainure
12 déc. 2009 à 08:06
essaie de mettre une prise de courant plus puissante avec un surtenseur
et aussi nettoie ton ventilo avec une bombe a air sec sans courant branche bien sur
0
Réponse 15 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
14 déc. 2009 à 03:01
Je veux bien t'aider mais il me faut les rapports du logiciel RSIT.
0
Réponse 16 / 25
pouebo
14 déc. 2009 à 03:16
merci Destrio5
je veux bien te l'envoyer mais je ne sais pas ce que c'est et comment te l'envoyer...désolé!peux tu me dire quoi faire exactement??
0
Réponse 17 / 25
pouebo
14 déc. 2009 à 03:30
ok, voilà les données de SRIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by Stéphane at 2009-12-14 13:21:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 54 GB (24%) free of 226 GB
Total RAM: 3069 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:33, on 14/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\EXPLORER.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\photo_id.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Sidebar\SideBar.exe
C:\Program Files\Windows Sidebar\SideBar.exe
C:\Program Files\Sony\Content Transfer\ContentTransfer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\explorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\RSIT.exe
C:\Program Files\trend micro\Stéphane.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwc.bwo ftvvp
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [photo_id] C:\Windows\system32\photo_id.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [photo_id] C:\Users\Stéphane\photo_id.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [photo_id] C:\Windows\system32\config\systemprofile\photo_id.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [photo_id] C:\Windows\system32\config\systemprofile\photo_id.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 18 / 25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
14 déc. 2009 à 03:41
Le PC est infecté.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 19 / 25
pouebo
14 déc. 2009 à 03:55
ok!
je vais bosser et à mon retour je fais ce que tu me dis
merci, et à plus tard ( ou tôt)
steph
0
Réponse 20 / 25
pouebo
14 déc. 2009 à 15:25
voici comme demandé le rapport de malwarebytes après avoir suivi tes instructions


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

15/12/2009 01:14:52
mbam-log-2009-12-15 (01-14-52).txt

Type de recherche: Examen rapide
Eléments examinés: 109143
Temps écoulé: 4 minute(s), 34 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Windows\System32\photo_id.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\runit (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\runit (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\runit (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\photo_id.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\photo_id.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\bfwc.bwo (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\runit\config.txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\runit\runitu_32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\mssrv32.exe (Trojan.Agent) -> Delete on reboot.


que faire ensuite
thanks
0

Discussions similaires

Plantage Opera
Gerard -
Pétrus-Rex -

1 réponse
Plantage sur Opera
titiyaya24 -
titiyaya-24 -

3 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Plantage Fichier Excel
Qcluzel67 -
M-12 -

1 réponse
Plantages répétitifs de Firefox : à l'aide !
Geopra -
Geopra -

24 réponses