Plantage:plus d'icones, plus de menu démarrer

Fermé
pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Bonjour à tous,
j'ai vraiment besoin de vous
durant la nuit mon ordi a planté!!! après l'allumage et l'ouverture de mon compte utilisateur, j'ai découvert un ecran tout noir plus d'icones sur mon bureau, plus de menu démarrer, mais heureusement, une fenetre ouverte sur document....ce qui me permet encore( mais très difficilement ) de communiquer( mail, internet explorer)
j'ai tout essayé: restauration système mais il n'y avait pas beaucoup de choix
je me suis aperçu que j'avais mis des dossiers dll en quarantaine "à cause" de avast
j'ai payé registry booster pour réparer le registre car il me semblait que c'etait le problème: maintenant registry booster me dit que tout est OK, mais quand je rallume l'ordi, c'est idem.........
j'habite en nouvelle camlédonie à pouebo( le bout du bout du monde) et il n'y a aucun réparateur ou informatitien ici: le plus près c'est à Noumea ( 6 heures de routes....)
donc, merci de m'aider
Configuration: Windows Vista Internet Explorer 8.0

25 réponses

  • 1
  • 2
  1. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Bonjour de la France 02h56 du matin

    A l'allumage quand tout est installé...fait ceci.

    Ctrl + Alt + Supp--->clic sur nouvelle tâche--->tape...EXPLORER.EXE...valide

    Pour sortir du gestionnaire de tâches --->ALT + F4
    2
    1. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      MERCI grandement!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      ça a marché!!!!
      cela fait jours que je tente tout ( sans icone et sans barre de tache
      c'etait l'horreur
      mille fois merci à toi, et à toute la communauté
      0
    2. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai une autre question !!si je n'abuse pas
      une fenetre s'affiche tout le temps avec comme mention: hp health care a cessé de fonctionner!!!est ce grave et comment remedier à cela?
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Tu peux ouvrir le gestionnaire des tâches (en appuyant sur Ctrl+Alt+Suppr par exemple) ?
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va vérifier que le PC n'est pas infecté.

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      salut Destrio5
      j'ai peur que mon courrier ne se soit croisé avec le tien! par la manip de Cesel, les icones sont revenues ainsi que la barre de tache!tout est donc OK a part cette fenetre de HP health care qui me dit que ça a cessé de fonctionner.
      Je suis sous avast, depuis peu et c'est avast qui m'a fait mettre en quarantaine les fichiers dll en les prenant comme des virus
      j'aimerais virer avast et me remettre sur avira antivir qui ne m'avait posé aucun problème jusqu'à une mise à jour windows: suite à cette mise à jour,l'ordi me disait que avira n'atait plus compatible.....
      dois je quand même faire ce que tu m'as dis de faire??
      merci
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
         
        Oui.
        0
  4. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Comme on dit chez moi...pile dans le mille.

    Je suis heureux pour toi...

    A bientôt.
    0
    1. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci encore une fois Cesel45
      j'ai un autre soucis si je n'abuse pas:
      une fenêtre s'ouvre avec "HP Health Care a cessé de fonctionné"?????à quoi cela correspond il?que dois je faire?
      et avast ne me plait pas, (avant j'avais avira)mais je ne sais pas s'il existe une version de avira antivir compatible avec vista ( suite à une mise à jour de windows ,un message m'a dit qu'il n'etait plus compatible...
      merci encore une fois
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    dans le menu démarer tu dois avoir des dossiers "HP"

    Démarrer / tous les programmes----> Repère une ligne "HP---->"health care.
    0
  7. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Si tu n'arrives pas à régler ton problème "HP"

    Essaye de retourner dans les paramètres d'avast (Quarantaine) pour sauver les fichiers "HP"

    Puis procede à la desinstallation d'avast

    Utilitaire de désinstallation d'avast!
    https://www.avast.com/fr-fr/uninstall-utility

    Antivir compatible Vista
    0
  8. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    ok, je fais ça et je te donne des nouvelles
    merci
    0
  9. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Cesel 45 n'est plus connecté(ZZZZzzzzz)
    0
    1. pouebo
       
      salut Cesel45
      ta solution de taper explorer.exe fonctionne.....mais dès que je redémarre l'ordi, ça refoire et je suis obligé de taper à chaque fois explorer.exe
      as tu une solution définitive?
      heuchuitoutmoche m'a envoyé un code mais qui ne fonctionne pas( peut être parceque j'ai vista????
      merci de ce que tu pourras faire pour moi
      0
  10. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    et oupssss!!!!
    en fait c'est pas HP Health Care
    mais HP Health CHEK
    mais bon j'essaye
    à plus
    0
  11. heuchuitoumoche
     
    yop

    faire ctrl alt et suppr et taper explorer
    lance explorer oué mais ne regle pas le probleme au prochain redemarage du pc explorer ne ce lanceras pas automatiquement

    tu fait donc crtl alt et suppr et dans executer au lieu de taper explorer tu tape

    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f

    et tu valide

    cette commande et une commande console qui vas recreer une clef explorer.exe dans l entree shell

    redemare le pc et explorer ce lancera automatiquement :)
    0
    1. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      heuuu, je sais pas trop comment ça marche le forum...
      j'ai posté une question qui réclamearit ton aide please
      steph le maki
      0
    2. pouebo
       
      salut,
      tu as raison!!!des que je rallume:ça foire et je suis obligé de retaper explorer.exe
      mais ton systeme ne fonctionne malheureusement pas
      j'ai vista et pas windows NT:est ce le problème?
      as tu une solution?
      merci
      0
  12. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    merci heuchuitoutmoche,
    tu as raison, quand j'ai voulu redémarrer, à nouveau ecran noire sans icone et sans menu demarrer et barre de tache
    j'ai donc rentré ton code, mais ça ne fonctionne pas
    non seulement l'ecran ne revient pas normalement, mais même quand je redemarre il reste tout noir
    seul le explorer.exe fonctionne:
    as tu une solution
    de plus le windows update ne fonctionne plus
    quand je fais recherche de mise a jour: il me dit erreur detectées:code 80070005
    que faire d'après toi??
    merci d'avance
    maki
    0
  13. pouebo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    encore moi....
    de plus, Cesel45 m'a conseillé de verifier ma quarantaine avast avant de le désinstaller
    mais je n'y connais rien: y a t'il des virus ou non dans les dossiers mis en quarantaine??

    ce sont tous des dossiers de win32:
    les noms: localisation

    a.exe C:\Users\Stéphane\appData\Local\Temp
    avge04557.exe C:\Windows
    crack.exe C:\Users\Stéphane\Desktop\crack
    crack.exe C:\Users\Stéphane\Desktop\crack
    hamburgaler(1).exe C:Users\Stéphane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IES\WV0ENN3A

    kaefe8785.exe C:\Windows
    kaefe8785.exe C:\Windows
    keymaker.exe D:\mesi-programmes\divers\antivir
    runit_32.exe C:\Program Files\runit
    runit_32.exe C:\Program Files\runit
    setup.exe D:\mes i-programmes\divers\antivir
    $RNPC3OO.exe C:\$RECYCLE.BIN\S-1-5-21-262253452-975881047-2022691711-1000
    $RNPC3OO.exe C:\$RECYCLE.BIN\S-1-5-21-262253452-975881047-2022691711-1000
    20091104080949(1).exe C:\Users\Stéphane\AppData\Local\Microsoft\Temporary Internet Files\Content.IES\1VJ9MIP3

    20091104080949(1).exe C:\Users\Stéphane\AppData\Local\Microsoft\Temporary Internet Files\Content.IES\92YJ0VDX

    WER14BC.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report09d12915
    WER21D4.tmp.hdmp C:\Users\Stéphane\AppData\Local\Microsoft\windows\wer\ReportQueue\Report0fcd362c
    WER5CE0.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report0f5b708d
    WER5F91.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report0ebe73ab
    WER6317.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report0f577751
    WER99C1.tmp.hdmp C:\ProgramData\Microsoft\windows\wer\ReportQueue\Report03b3ae57
    WERA545.tmp.hdmp C:\Users\Stéphane\AppData\Local\Microsoft\windows\wer\ReportQueue\Report03d22960

    quant aux virus: c'est
    win32:Alureon-EN (Rtk)
    win32:Alureon-EJ (Rtk)
    Win32:Agent-AFOO (Trj)
    Win32:Trojan-gen

    voila voila
    si on peut m'aider encore une derniere fois??
    merci
    0
  14. rainure
     
    bonjour
    va en quarantaine dans avast et tu fais un scan sur chaque dossier la il devrait te dire si ce sont des virus
    0
  15. rainure
     
    essaie de mettre une prise de courant plus puissante avec un surtenseur
    et aussi nettoie ton ventilo avec une bombe a air sec sans courant branche bien sur
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je veux bien t'aider mais il me faut les rapports du logiciel RSIT.
    0
  17. pouebo
     
    merci Destrio5
    je veux bien te l'envoyer mais je ne sais pas ce que c'est et comment te l'envoyer...désolé!peux tu me dire quoi faire exactement??
    0
  18. pouebo
     
    ok, voilà les données de SRIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Stéphane at 2009-12-14 13:21:50
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 54 GB (24%) free of 226 GB
    Total RAM: 3069 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:22:33, on 14/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\EXPLORER.EXE
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\photo_id.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Sidebar\SideBar.exe
    C:\Program Files\Windows Sidebar\SideBar.exe
    C:\Program Files\Sony\Content Transfer\ContentTransfer.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Windows\explorer.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Downloads\RSIT.exe
    C:\Program Files\trend micro\Stéphane.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwc.bwo ftvvp
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [photo_id] C:\Windows\system32\photo_id.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe" /min
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [photo_id] C:\Users\Stéphane\photo_id.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [photo_id] C:\Windows\system32\config\systemprofile\photo_id.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [photo_id] C:\Windows\system32\config\systemprofile\photo_id.exe (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
    O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - (no file)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC est infecté.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  20. pouebo
     
    ok!
    je vais bosser et à mon retour je fais ce que tu me dis
    merci, et à plus tard ( ou tôt)
    steph
    0
  21. pouebo
     
    voici comme demandé le rapport de malwarebytes après avoir suivi tes instructions

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3357
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    15/12/2009 01:14:52
    mbam-log-2009-12-15 (01-14-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 109143
    Temps écoulé: 4 minute(s), 34 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    C:\Windows\System32\photo_id.exe (Backdoor.Bot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\runit (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\runit (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\runit (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\photo_id.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\photo_id.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\bfwc.bwo (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Program Files\runit\config.txt (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\runit\runitu_32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\mssrv32.exe (Trojan.Agent) -> Delete on reboot.

    que faire ensuite
    thanks
    0
  • 1
  • 2