worm.win32.huhk.c je ne peux plus rien faire Résolu/Fermé

Question

Bonjour,
je possede un ASUS A7Tserie ;kaspersky 6 a detecté un cheval de troie et n'a pas reussi a le corriger .j'ai fait toutes les manipulations qui m'etaient proposé.j'ai reussi a noter le nom du probleme (voir titre) ;depuis l'ordi s'allume   windows demarre et m'indique que la session est ouverte  quand je clique dessus j'ouvre la page mon fond d'ecran s'installe mais aucun icones  n'apparait,et la fleche bouge normalement.     je l'ai rallumé en tapotant F5   j ai l ecran noir menu d'option avancées de windows XP     . que dois je faire,,????????
je communique d'un  autre appareil

paulolleradio · Answer

c'est le fichier explorer.exe qui est attaqué par le virus

mon fils a un asus et le même problème depuis ce matin

à chaque fois que je remets un fichier explorer.exe sain, worm le contamine illico y compris sur la clé USB qui a servi au transfert

sezvoile · Answer

j'ai ete dans l'ecran noire  et fait redemarer en mode sans echec   je pense que jai fai une betise

seb7424 · Answer

Salut j'ai eu le méme probléme que vous.

Ce n'est pas nu virus en faite, pour ma part c'est kapreski qui c'st louper apparement sur les mise a  jour

Il faut refaire une mise a jour de votre kaperski et restaurer les fichier supprimé, mais mon probléme est que un des fichiers ne peut pas etre restaurer et ducout je n'ai pas acces au poste de travail et a ms dossier et au panneau de config.
Voila
Désolé de ne pas pouvoir faire mieux

On ets tous dans la même galére je crois

sezvoile · Answer

bonjour je vois que je ne suis pas seul ;moi non plus je n'ai acces a rien sur mon poste de travail;merci

johnnygo · Answer

Idem pour moi

Si quelqu'un pourrait nous éclairer ce serait sympa

seb7424 · Answer

aller voir la discussion "virus worm.win32.huhk.c" et il y as quelque réponse a nos questionsssssss, pour pouvoir retrouver un bureau avec des icones et tous ca

jalobservateur · Answer

Salut Voici votre réponse: https://www.thesiteoueb.net/actualite/
Jal

seb7424 · Answer

j'ai fais tout ce qu'ils on dit sur le site de kaperski, mais j'ai toujours les problémes de ne pas pouvoir ouvrir le panneau de config, mes dossiers ainsi que le poste de travail

jalobservateur · Answer

Restore à une heure antérieure au problème.

seb7424 · Answer

c déja essayer mais il me dit qu'il n'as pas pu restaurer car il n'y as pas eu de modifications

jalobservateur · Answer

Alors dis-moi si KS qui s'est planté , a encore dans sa quarentaine les fichiers faussement interprétés que tu pourrais restorer ?
Comme ceci : http://kb.kaspersky.fr/article/homeuser/1660.html
ne pas oublier : Redémarrez ensuite votre ordinateur.

seb7424 · Answer

Salut qd je fais rechercher les erreurs avec c cleaner il me trouve celle ci qui revient tous le temps depuis ce probléme
- "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\fileExts\OpenWithlist"
Il dis que c'est une extension de fichiers invalide

A mon avis mon probléme vient de ce truc
En tout cas merci de l'aide que chaqu'un peut m'apporter, c'est cool

seb7424 · Answer

Ouai il as un truc que je n'arivais pas a restaurer, Kaperski l'apelle

le module EXPLORER.EXE\Explorer.exe, c'est un fichiers qui fait 1 MO

Mais j'ai réussi a le mettre en faites dans programme files mais je crois qu'il sert a rien la dedans car ca na rien changer au probléme.
Et a l'endroits ou kaperski voulait le restaurer dans c:windows mais il y as déja deux fichiers explorer dont un qui fait le même poids

jalobservateur · Answer

Salut!.
Le mieux serait de réparer avec le cd Windows.
Ils dorment au gaz chez Kaspersky ou quoi ?.

Al le grand · Answer

Lorsque tu te log maintenant dans windows tu es devant un écran bleu... fais CTL-ALT-DEL tu as maintenant task manager demare une nouvelle tâche tape CMD dans dos supprime explorer.exe sous le répertoire windows, ensuite copie explorer.exe du CD XP sous I386 sur ton drive local sous windows prend note que sur le CD de windows il s'appelle explorer.ex_ alors tu vas faire copy X:\I386\explorer.ex_ c:\windows\explorer.exe, ensuite dans task manager start a new task tape explorer.exe ton écran est maintenan revenu. 
Reboot mets ton antivirus à jour et scan ton ordi tu devrais être sortie d'affaire ;) 

AL Le grand :)

seb7424 · Answer

salut

Vous aller me traité de bouler mais bon c'est comme ca,

Je n'ai pas de CD windows car c'est un PC portable (acer en plus) et que le seul CD que j'ai c'est quand je l'ai demarré pour la premiére fois et que j'ai fais une sauvegarde du systéme.
J'ai deja essayé de reformater mais je ne peut pas executer le cd même depuis task manager, et en cherchant dans I386 je ne trouve rien.
Je crois que ji suis jusque au cout cette fois dans la m....
Ce qui me parait bizarre c'est que j'ai mon bureau comme avant sauf que quand je veut ouvrir mes dossiers qui sont sur le bureau
 et ben ca marcha pas comme si un lien c'etais casser, et pourtant en regardant dans les propriété de ces fichiers je les vois bien a leur bonne place.
Je suis obligé de passer par exécuter pour ouvrir une video ou autre,mais c'est un peu le bordel,pui ya cette erreur qui revient a chaque fois dans ccleaner

Voila

Al le grand · Answer

Prend le fichier explorer.exe de n'importe qui qui roule XP dans la meme langue que toi, sinon envoi-moi un E-mail je te retourne l'objet. L'object sous I386 est EXPLORER.EX_ tu dois le renommer à EXPLORER.EXE, ne reformmatte pas pour rien.

Allegrand

seb7424 · Answer

Je vous mets un rapport hijacks, comme ca se sera plus facile peut etre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:45, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
D:\logiciel\kapersky\avp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\logiciel\kapersky\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "D:\logiciel\kapersky\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\logiciel\kapersky\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\logiciel\kapersky\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: eLock Service (eLockService) -   - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

jalobservateur · Answer

Oui absolument daccord avec toi Al le grand!
Le plus simple en effet si il y a absence du cd. ;-)

seb7424 · Answer

j'ai un collégue qui a exactement le méme pc que moi (on la acheté ensemble) je peut lui demmander de m'envoyer une copie de son explorer.exe, ca pourrait marché????

BEN · Answer

c bizard que ca marche pas la manip m a permi de reparer illico

et oui

tikko · Answer

faites un scan chez kaspersky, il le desinstalle

mino27 · Answer

salut les amis j'ai le meme soucis mais moi j'ai pas kapersky mais Gdata total care internet security et se worm de merde est en quarentaine mais pas possible de le restoré ou de le reparer et personne na de soluce au labo avk (avast kaspersky) si vous trouver une soluce je suis la ...Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:15, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA InternetSecurity TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mes_Logiciels\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\G DATA InternetSecurity TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Mes_Logiciels\Nero Vision\NeroVision.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\G DATA InternetSecurity TotalCare\GUI\avkis.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVK\avk.exe
C:\Program Files\G DATA InternetSecurity TotalCare\Firewall\Admin.exe
C:\Program Files\G DATA InternetSecurity TotalCare\ASK\ask.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVKStatus\AVKStatus.exe
C:\Program Files\G DATA InternetSecurity TotalCare\Webfilter\AvkWeb.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVKKid\AVKKid.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVKTuner\AVKTuner.exe
C:\Program Files\G DATA InternetSecurity TotalCare\Backup\Backup.exe
C:\Program Files\G DATA InternetSecurity TotalCare\AVKTuner\AVKTunerService.exe
C:\WINDOWS\system32\DllHost.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity totalcare\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity TotalCare\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\Mes_Logiciels\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MES_LO~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MES_LO~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (od2music mediabar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC0AA74E-61BD-4A74-B68E-1D691FAB3130}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AVK Tuner Service - G DATA Software AG - C:\Program Files\G DATA InternetSecurity TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity TotalCare\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity TotalCare\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

jalobservateur · Answer

Salut à tous 
Si tout est infructueux alors.
- Si vous avez accès au système d' exploitation : Insérez votre CD XP , placez-vous dans les fichiers sources puis tapez :
winnt32 /unattend
Par exemple, cliquez sur " Démarrer " - " Exécuter " et tapez : D:\I386\WINNT32.EXE /unattend
- Si vous n' avez plus accès au système, redémarrez à partir de votre CD-ROM Windows XP puis :
Suivez le choix " pour installer windows maintenant appuyez sur Entrée ", puis sur R pour réparer et enfin, appuyez ensuite sur F8 pour accepter l' accord de licence. Pour le reste, il n' y a plus qu' à vous laissez guider ...
Au redémarrage, ne pas appuyer sur n' importe quelle touche pour démarrer à partir du CD mais bien à partir de votre disque dur.
Note : Selon votre version de Windows XP, il ne vous sera pas possible de choisir à la deuxième invite l' option " Réparer ". Il faut dans ce cas continuer l' installation en s' assurant de conserver la partition système. C' est a priori pas une fonctionnalité prévue sur les versions OEM …
Attention : Si vous n' avez pas installé la mise à jour Windows XP à l' adresse suivante : https://support.microsoft.com/en-us
il y a de fortes chances qu' après la procédure de réparation, vous ne puissiez accéder à vos données personnelles. Si c' est trop tard, lancez la console de récupération et en ligne de commandes, tapez :
del /a /f %windir%\system32\undo_guimode.txt
puis redémarrez votre ordinateur afin de procéder à la réinstallation.

sezvoile · Answer

voila  je ne sais plus quoi faire mon ordinateur s'allume mais reste sur le fond d'ecran et n'ai plus d'icone je n'ai acces a rien comment m' en sortir quel manip effectuer

seb7424 · Answer

Salut
tu peut dans un premier temps, te servir de control+alt+sup pour ouvrir tes applications en allant dans la fenétre "aplication" et tu fais nouvelle tache,  cela te permet de lancer n'importe le quel de tes programme si tu arrive a les trouver biensur, tu peut remettre a jour ton anitvirus, car c'est un faux positifs le virus que tu as, c'est kaperski ki a fait une bourde dans leur mise a jour.
Tout les fichiers que ton antivirus a suppirmer tu les restores, et puis tu redémarre le pc et normalement c'est tout bon.
et tu peut lire la discussion compléte car il y as pas mal d'aide

sezvoile · Answer

je remercie tout le monde mon ordinateur fonctionne enfin normalement.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Super !
Tant mieux!
Bon surf Sécuritaire, jal

Worm.win32.huhk.c je ne peux plus rien faire

28 réponses

Discussions similaires