PC infecté, prog qui ne se lancent plus
Résolu
Morgan29
Messages postés
4
Statut
Membre
-
dieudivin Messages postés 179 Statut Membre -
dieudivin Messages postés 179 Statut Membre -
Bonjour à tous
Je rencontre depuis hier un problème lors du lancement de mon PC. En effet, lorsque les icônes de bureaux s'affichent, un fenêtre s'ouvre directement :
=> EabServ.exe - Image incorrecte
L'application ou la DLL C:\WINDOWS\System32\wbem\wbemcomn.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
Puis la fenêtre "Quick Launch Buttons " s'ouvre et me précise que "Quick Launch Buttons" à rencontré un problème et doit fermé...
Je clic alors "ne pas envoyé"
J'ai donc :
- Lancé en premier Ad-aware SE qui m'a trouvé quelques petites choses, que j'ai supprimé
- Lancé Spybot S&D qui n'a rien trouvé de plus qu'Ad-aware
De l'a j'ai éteint mon PC, relancé le tout et ça n'a rien changé du tout. Les mêmes messages reviennent.
J'ai donc pensé à un Virus/vers... et ai donc voulu lancer Norton. Mais celui-ci ne se lance plus ! Le message suivant apparait lorsque je double-clic sur Norton :
=>NMAIN.EXE - Image incorrecte
L'application, ou la DLL C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
Parti comme ça j'ai regardé si d'autre application étaient touchés et :
- Démarrer -> Rechercher : rien n'apparait
- Défragmenteur de disque : ne fait plus rien
Et,
- Restauration du système idem : encore une fenêtre :
=>rstrui.exe - Image incorrecte
L'application, ou la DLL C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
SVP AIDEZ MOI !
Voici ce que me donne HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 10:56:40, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\morgan\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Fast Home] C:\WINDOWS\system32\svcnvt.exe home
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Registration Heroes of Might & Magic 5.LNK = C:\Program Files\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O14 - IERESET.INF: START_PAGE_URL=ie.redirect.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16730ef3714a953a5a05/netzip/RdxIE601_fr.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci d'avance pour votre aide
Je rencontre depuis hier un problème lors du lancement de mon PC. En effet, lorsque les icônes de bureaux s'affichent, un fenêtre s'ouvre directement :
=> EabServ.exe - Image incorrecte
L'application ou la DLL C:\WINDOWS\System32\wbem\wbemcomn.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
Puis la fenêtre "Quick Launch Buttons " s'ouvre et me précise que "Quick Launch Buttons" à rencontré un problème et doit fermé...
Je clic alors "ne pas envoyé"
J'ai donc :
- Lancé en premier Ad-aware SE qui m'a trouvé quelques petites choses, que j'ai supprimé
- Lancé Spybot S&D qui n'a rien trouvé de plus qu'Ad-aware
De l'a j'ai éteint mon PC, relancé le tout et ça n'a rien changé du tout. Les mêmes messages reviennent.
J'ai donc pensé à un Virus/vers... et ai donc voulu lancer Norton. Mais celui-ci ne se lance plus ! Le message suivant apparait lorsque je double-clic sur Norton :
=>NMAIN.EXE - Image incorrecte
L'application, ou la DLL C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
Parti comme ça j'ai regardé si d'autre application étaient touchés et :
- Démarrer -> Rechercher : rien n'apparait
- Défragmenteur de disque : ne fait plus rien
Et,
- Restauration du système idem : encore une fenêtre :
=>rstrui.exe - Image incorrecte
L'application, ou la DLL C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
SVP AIDEZ MOI !
Voici ce que me donne HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 10:56:40, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\morgan\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Fast Home] C:\WINDOWS\system32\svcnvt.exe home
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Registration Heroes of Might & Magic 5.LNK = C:\Program Files\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O14 - IERESET.INF: START_PAGE_URL=ie.redirect.hp.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16730ef3714a953a5a05/netzip/RdxIE601_fr.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci d'avance pour votre aide
A voir également:
- PC infecté, prog qui ne se lancent plus
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Qu'est ce qui se lancent au démarrage de l'ordinateur - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
4 réponses
Bonjour ,
Tout d'abord, désolé pour la réponse qui est un copier-coller d'un post sur un problème similaire il y a quelques minutes seulement...
Alors, voilà ce post en question:
Si possible, aller sur le net en mode sans echec (press F8 au redemarrage de PC)
et aller sur le site de kaspersky pour faire un scan on line
http://www.tmbnet.com/kav/
cliquer sur scan on line
accepter l'installation, pratiquer les mises à jour (en fait, suivre les instruction)
scanner d'abord avec le 1er outils ZONES CRITIQUES
puis POSTE DE TRAVAIL, puis le courriel...
le logiciel scanne, trouve mais ne désinfecte pas, pour se faire, une fois le scan fini, cliquer sur dévellopper, la liste des virus... apparait en grand, avec la localisation, le niveau de danger...
pour pouvoir effacer le virus, ver..., ouvrir un dossier (n'importe lequel) puis cliquer sur le menu OUTILS, option des dossiers, onglet AFFICHAGE, activer "afficher les fichiers et dossiers cachés" et décocher "masquer les fichiers protégés du systèmes d'exploitation"
A partir de maintenant, attention à se que l'on fait, ne pas effacer n'importe quoi !!!
grace à la liste créer par kaspersky, rechercher aux endroits indiquer les virus, puis les effacer (presser SHIFT + DEL (majuscule+supprime)) pour effacer directement le fichiers sans passer par la corbeille.
Si un message d'erreur apparait disant qu'il est impossible d'effacer le fichier parce qu'il est en cours d'execution, pas grave, faire CRTL+ALT+SUPPR pour faire apparaitre le gestionnaire des taches (ou demarrer, executer, taper " taskmgr.exe " ou aller le chercher dans C:/windows/system32/taskmgr.exe
Aller dans l'onglet processus du gestionnaire des taches, trier les par noms (clic sur NOM DE L'IMAGE) et chercher un processus dont le nom est proche, sinon identique aux virus que l'on souhaite supprimer; clic droit sur le processus, et choisir TERMINER L'ARBORESCENCE DU PROCESSUS; maintenant le fichiers récalcitrant devrait pouvoir s'effacer. si ce n'est pas le cas, c'est que le processus est toujours actif, trouver le et "tuer le".
Voilà, c'est une méthode longue mais efficace.
Bonne chasse ;-)
Tout d'abord, désolé pour la réponse qui est un copier-coller d'un post sur un problème similaire il y a quelques minutes seulement...
Alors, voilà ce post en question:
Si possible, aller sur le net en mode sans echec (press F8 au redemarrage de PC)
et aller sur le site de kaspersky pour faire un scan on line
http://www.tmbnet.com/kav/
cliquer sur scan on line
accepter l'installation, pratiquer les mises à jour (en fait, suivre les instruction)
scanner d'abord avec le 1er outils ZONES CRITIQUES
puis POSTE DE TRAVAIL, puis le courriel...
le logiciel scanne, trouve mais ne désinfecte pas, pour se faire, une fois le scan fini, cliquer sur dévellopper, la liste des virus... apparait en grand, avec la localisation, le niveau de danger...
pour pouvoir effacer le virus, ver..., ouvrir un dossier (n'importe lequel) puis cliquer sur le menu OUTILS, option des dossiers, onglet AFFICHAGE, activer "afficher les fichiers et dossiers cachés" et décocher "masquer les fichiers protégés du systèmes d'exploitation"
A partir de maintenant, attention à se que l'on fait, ne pas effacer n'importe quoi !!!
grace à la liste créer par kaspersky, rechercher aux endroits indiquer les virus, puis les effacer (presser SHIFT + DEL (majuscule+supprime)) pour effacer directement le fichiers sans passer par la corbeille.
Si un message d'erreur apparait disant qu'il est impossible d'effacer le fichier parce qu'il est en cours d'execution, pas grave, faire CRTL+ALT+SUPPR pour faire apparaitre le gestionnaire des taches (ou demarrer, executer, taper " taskmgr.exe " ou aller le chercher dans C:/windows/system32/taskmgr.exe
Aller dans l'onglet processus du gestionnaire des taches, trier les par noms (clic sur NOM DE L'IMAGE) et chercher un processus dont le nom est proche, sinon identique aux virus que l'on souhaite supprimer; clic droit sur le processus, et choisir TERMINER L'ARBORESCENCE DU PROCESSUS; maintenant le fichiers récalcitrant devrait pouvoir s'effacer. si ce n'est pas le cas, c'est que le processus est toujours actif, trouver le et "tuer le".
Voilà, c'est une méthode longue mais efficace.
Bonne chasse ;-)
Bonjour Dieudivin,
j'y ai pensé mais je vois 2 problèmes :
- le syst d'exploit n'existe plus sur le DD que j'ai actuellement, ce n'est pas sûr qu' un autre PC (ou le mien avec un DD neuf) reconnaisse le disque défaillant, à voir.
- si il le reconnaît, attention de ne pas véroler l'autre PC/DD nouveau en lisant par mégarde un fichier vérolé.
Bref, je me suis résigné à faire une croix sur mes données perso et pense faire une réinstallation de Windows avec formatage du DD.
Je dirais donc qu'il faut que ce genre de chose arrive pour comprendre qu'il est important de faire des disques de sauvergarde de ses données personnelles (et ce, régulièrement !)
j'y ai pensé mais je vois 2 problèmes :
- le syst d'exploit n'existe plus sur le DD que j'ai actuellement, ce n'est pas sûr qu' un autre PC (ou le mien avec un DD neuf) reconnaisse le disque défaillant, à voir.
- si il le reconnaît, attention de ne pas véroler l'autre PC/DD nouveau en lisant par mégarde un fichier vérolé.
Bref, je me suis résigné à faire une croix sur mes données perso et pense faire une réinstallation de Windows avec formatage du DD.
Je dirais donc qu'il faut que ce genre de chose arrive pour comprendre qu'il est important de faire des disques de sauvergarde de ses données personnelles (et ce, régulièrement !)
Bonjour,
Suite et fin de mes péripéties avec mon PC.
Après avoir tenté une réparation de mon PC en bootant sur le CD d'installation de Windows, qui n'a pas fonctionnée, puis une réinstallation complète qui n'a pas non plus fonctionnée (!).
J'ai du réinstaller en dur Windows. Bilan : 7 heures au total de travail/attente pour retrouver un ordinateur tout "neuf".
Visiblement c'était la "zone zéro" du DD qui avait été touché ceci expliquant que mon PC ne faisait plus rien du tout au démarrage.
Comment cela est-il arrivé ? Ne me le demandez pas, je ne vois vraiement pas et espère que ce n'est pas dû à un problème technique/hardware sur mon PC.
Voilà, je tiennais à remercier Dieudonné pour ses conseils et clore de par la même ce topic.
Cdt,
Morgan29
Suite et fin de mes péripéties avec mon PC.
Après avoir tenté une réparation de mon PC en bootant sur le CD d'installation de Windows, qui n'a pas fonctionnée, puis une réinstallation complète qui n'a pas non plus fonctionnée (!).
J'ai du réinstaller en dur Windows. Bilan : 7 heures au total de travail/attente pour retrouver un ordinateur tout "neuf".
Visiblement c'était la "zone zéro" du DD qui avait été touché ceci expliquant que mon PC ne faisait plus rien du tout au démarrage.
Comment cela est-il arrivé ? Ne me le demandez pas, je ne vois vraiement pas et espère que ce n'est pas dû à un problème technique/hardware sur mon PC.
Voilà, je tiennais à remercier Dieudonné pour ses conseils et clore de par la même ce topic.
Cdt,
Morgan29
Salut,
Pour finir, cela m'ai déjà arrivé en faisant une défragmentation de mon disque dur, j'avais stupidement oublié de désactiver mon écran de veille et cela avait mis le défrag en pause, je crois que le problème venait de là car juste après avoir repris la main sur mon PC, plus rien ne marchait...
m'enfin, je me suis également résigné à faire des sauvegarde de mes fichiers important & perso assez frequement.
Voilà, c'est tout :-)
à++ peut être
Pour finir, cela m'ai déjà arrivé en faisant une défragmentation de mon disque dur, j'avais stupidement oublié de désactiver mon écran de veille et cela avait mis le défrag en pause, je crois que le problème venait de là car juste après avoir repris la main sur mon PC, plus rien ne marchait...
m'enfin, je me suis également résigné à faire des sauvegarde de mes fichiers important & perso assez frequement.
Voilà, c'est tout :-)
à++ peut être
Ta réponse est arrivé après que j'ai tenté une réparation. Je m'explique, je suis allé voir ce qu'étaient les fichiers .dll des messages d'alerte , à savoir :
wbemcomn.dll
et
scrauth.dll
En prenant l'ordi d'un collègue de bureau (un HP pavilion comme le mien), je me suis apperçu que son PC contenait bien c'est deux fichiers, qui je croyait, étaient des Virus/vers. J'ai donc copier ces deux fichiers et les est installés à la place des miens qui étaient défectueux.
Si qq peux me dire à quoi ils servent je suis preneur !
Donc, après réinstallation de ces deux fichiers, redémarrage du PC, tout s'est remis à fonctionner normalement.
Norton refonctionnait, les fonctions recherchés , les outils de restauration système fonctionnaient denouveau... Seul l'outil défrag ne marchait tjs pas.
Partant de là, j'ai mis à jour Norton, Ad-aware, Spybot S&D... et relancé chaque appli pour contrôler mon PC. Ils n'ont rien trouvé.
Je me croyait donc sauvé.... Jusqu'à ce matin ou j'ai allumé mon PC.
Il a commencé par me dire qu'il ne trouvait plus les connexions réseau. Un nouveau problème !
Ne sachant que faire, ne pouvant plus allé sur Internet, je l'ai relancé à partir d'un point de restauration datant du 30 septembre dernier.
Et là, plus rien, mon PC ne se lance plus, même en mode sans échec. La loupiotte bleu indique que le PC travail ne s'affiche même plus.
Bref, le trou noir total.
Je pense l'emmener chez un réparateur pour pouvoir, au moins sauvé les fichiers que j'avais dans mes documents.
Pensez vous que qq fichiers sont récuparables au vu de ce que je vous décris ?
Merci d'avance.
Alors, je pense qu'il aurait suffit de réinstaller windows aen mode "Sans perte de données"...
Pour récupérer tes données, il y a un moyen facile mais peut être pas très bon marché...
Changer le Disque Dur, en mettre un "nouveau" (le mieux, c'est de pouvoir s'en faire préter un vierge le temps d'un week end, sinon, faut s'en achetrer un [40Go max sera suffisant])
réinstaller windows sur le nouveau disque installé
le diqsue sorti passera temporairement en Disque Dur Externe [se procurer un boitier pour DD externe USB]
récupération des données sensible du disque en explorant le disque dur externe
une fois tout récupérer, sauvegarder ces données (graver si besoin)
remettre les disques en place est installé windows...
Voilà ;-)