Plus de bureau et ralenti...

Fermé
arturo - 25 nov. 2008 à 14:11
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 26 nov. 2008 à 12:33
Bonjour,
depuis qqs jours, je n'ai plus de bureau (pas d'icones, pas possible de faire clic droit), plus de bouton ARRETER dans le menu DEMARRER et le PC fonctionne au ralenti...
Je dois avoir attraper qch, doc ???

Vu dans les autres posts, j'ai fait un scan HIJACKTHIS et un scan MALWAREBYTES, dont je copie ci dessous les rapports en espérant avoir une lumière de votre part !!!

Merci d'avance


RAPPORT HIJACKTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:46, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_1_1.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:

9 réponses

^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
25 nov. 2008 à 15:04
arturo,

Fais ce qui suit -- stp

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
3
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 44
25 nov. 2008 à 14:15
fait un Ctrl-Alt-Suppr ---> et dans le gestionnaire de tache ----> onglet performance ---> dans le graphique du haut "l'UC" ne doit pas depasse 10% maxi pour que ton Pc soit en bonne santé si c'est au dessus c'est claire tu es infecter
0
je ne dépasse pas 10%...
0
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 44 > arturo
25 nov. 2008 à 14:29
ok alors je peut te dire que meme avec tout les scan du monde tu trouveras rien
0
arturo > Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009
25 nov. 2008 à 14:40
tu veux dire que la disparition du bureau n'est pas lié à un virus ?
c'est un autre problème ? windows XP ? le PC ?
merci !
0
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 44 > arturo
25 nov. 2008 à 14:51
oui sans doute un souci avec Xp et donc si tu n'as plus de bureau sa veut concretement dire que tu ne peux plus eteindre ton Pc ? sauf avec le bouton ?
0
arturo > Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009
25 nov. 2008 à 14:58
oui...
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
25 nov. 2008 à 14:18
supprime déjà les infections avec malwarebytes : "No action taken."
0
toutes les infections ont été supprimées...
le bureau n'est pas revenu pour autant !
une solution ?
0
coraty Messages postés 213 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 août 2012 40
25 nov. 2008 à 15:06
je crois que le probleme vien de la ramme ,tu a uneramme de combie:128mb,256mb,512mb,1gb,2gb...........?
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
25 nov. 2008 à 15:08
Il y a surtout des merdes dans son PC

0
arturo > ^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
25 nov. 2008 à 15:29
j'ai téléchargé ToolBarSD, mais je ne peux pas le lancer...
une fenêtre type DOS s'ouvre très brièvement puis disparaît...
;-(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
25 nov. 2008 à 15:36
Sur qu'avec une version NON OFFICIELLE d'Xp tu risques d'avoir souvent des soucis

0
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 44
25 nov. 2008 à 15:37
lol le super rapport
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276 > Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009
25 nov. 2008 à 15:41
Analyse son rapport Logfile of Trend Micro HijackThis v2.0.2
Et sort les infections

++
0
un peu étonnant...
version installée dans un magasin, pas par mes soins...
qu'entends tu par NON OFFICIELLE ???
c'est la version d'un autre ou un version pirate ?
0
Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009 44 > ^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
25 nov. 2008 à 15:44
le pobleme comme il l'explique c'est qu'il n'a pas acces au bureau tu vois donc il ne peut rien faire (si j'ai bien comprit)
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276 > Malcom911 Messages postés 817 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 8 juin 2009
25 nov. 2008 à 15:49
Faut surtout qu'il enlève les merdes qu'il a dans son PC
Cela résoudra déjà certains problèmes.
0
Utilisateur anonyme
25 nov. 2008 à 15:52
na plus acces au bureau c un peut logique

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\wscript.exe,userinit.exe

-> Redémarre en mode sans échec avec prise en charge reseau :

Comment redémarrer en mode sans echec avec prise en charge reseau ?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.


une fois dans ce mode :

* Télécharge SDFix depuis ce lien : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Enregistre SDFix sur ton bureau
* Double-clique sur l'icone SDFix
* Une fenêtre s'ouvre, laisse les options telles quelles puis clique sur le bouton InstallSDFix .

clique sur le menu Démarrer puis Exécuter et colle la commande suivant :
C:\SDFix\RunThis.bat
* Cliquez sur OK.
* Une fenêtre noire s'ouvre vous donnant la version du Fix.
* Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée

*A ce moment le bureau (Menu Démarrer etc.) va disparaître.

* Le Fix commence son travail, cela peut durer une trentaines de minutes
* Une fois les opérations de nettoyage effectuées... SDFix signale que l'ordinateur doit être redémarré :

>>>The PC Will now restart

* Appuie sur une touche du clavier

* L'ordinateur va redémarrer normalement.
* Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ca peut durer cinq minutes...

>> Le rapport SDFix s'ouvre alors fais un copier coller et envoi le.


ps : bizouillles a Marie

@+



0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
25 nov. 2008 à 15:54
J'aurai préféré que Malcom911 me le sorte ;)))
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­­2\wscript.exe,userinit.exe
0
merci pour ces conseils... mais quand je lance SDFix\Runthis.bat, la fenêtre noire s'ouvre très brièvement, puis se referme...
0
Utilisateur anonyme
25 nov. 2008 à 15:55
Lol

j imagine ,... j imagine aussi que tu aurais pu attendre


bisous
0
j'ai bien peur que mon problème n'ait pas de solutions !!!
merci quand même pour votre aide, Marie, Chiquitine et les autres...
a++
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
25 nov. 2008 à 15:59
Bonjour,

pour ton Bureau,

fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches
.
Puis rends-toi à l'onglet "processus".

Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche (Exécuter)"

Tape explorer et valide.

==============

Pour ton Windows, c'est une version pirate (plus que vraisemblable) :

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Le magasin qui te l'a vendu risque assez gros d'ailleurs !
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
26 nov. 2008 à 12:33
0