Il y a actuellement 583 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

problème lancement explorer.exe au démarrage !

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

problème lancement explorer.exe au démarrage !

Message le 31 Jan 2011 22:42

Bonjour à tous,

j'ai un petit problème depuis tout à l'heure, en démarrant mon pc quelle ne fut pas ma surprise de voir une fois Windows lancé un écran noir et une fenêtre "Documents" ouverte et rien d'autre ! Pas de barre des taches, pas d’icônes, pas de fond d'écran... je peux naviguer avec la seule fenêtre documents ouverte, et tout marche très bien (musique, vidéo, logiciel, internet, périphérique...).
En bidouillant un peu, j'ai exécuter le gestionnaire des taches (ctrl alt suppr), clique droit, lancer une nouvelle taches et en tapant "explorer.exe" tout redevient normal ... jusqu’à ce que je redémarre et que rien ne se lance a nouveau...

J'ai vu que certaines personne sur le forum ont eu le même problème que moi et on réussi a la résoudre grâce au rapport de hijackthis, alors je met le miens !

Si vous voyez quelque chose de louche, merci de me dire la démarche a suivre :)
peut être que ça va vous aider mais hier j'ai fait la mise a jour de windows live messenger (je ne m'en sers même pas, si c'est pas malheureux)

Merci

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:35, on 31/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe
C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe
C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe
C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe
C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe
C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe
C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe
C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Users\Julien Traverse\AppData\Local\Temp\system32\svshost.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Common Files\Teleca Shared\logger.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien Traverse\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PlayerFlash] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe
O4 - HKLM\..\Run: [D3DX9Dchrome] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe
O4 - HKLM\..\Run: [ParisSaintGermain] c:\users\julien traverse\documents\sports interactive\football manager 2011 demo\tactics\saintgermainparis.exe
O4 - HKLM\..\Run: [drvDX9plugin] c:\program files\adobe\adobe photoshop cs3\required\plug_ins3d\plugintesselate.exe
O4 - HKLM\..\Run: [msdaremrWindows] c:\program files\common files\system\msadc\fr-fr\systemmsdaprsr.exe
O4 - HKLM\..\Run: [MiniParser] c:\program files\aim6\services\minixml\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe
O4 - HKLM\..\Run: [DirectXd3dcompiler42] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\RunServices: [PlayerPlayer] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe
O4 - HKLM\..\RunServices: [WinRARAide] c:\users\julien traverse\appdata\roaming\microsoft\windows\start menu\programs\winrar\winraraide.exe
O4 - HKLM\..\RunServices: [XMLMiniParser] c:\program files\aim6\services\minixml\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe
O4 - HKLM\..\RunServices: [XMLMiniMini] c:\program files\aim6\services\minixml\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe
O4 - HKLM\..\RunServices: [MicrosoftWindows] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe
O4 - HKCU\..\Run: [SystemOperating6.0.6000.16386.0611012205] C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe
O4 - HKCU\..\Run: [PlayerFlash] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe
O4 - HKCU\..\Run: [npchromeframeFrame] C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe
O4 - HKCU\..\Run: [drvDX9Right] C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe
O4 - HKCU\..\Run: [ParisSaintGermain] C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe
O4 - HKCU\..\Run: [MiniParser] C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe
O4 - HKCU\..\Run: [System] C:\Users\JULIEN~1\AppData\Local\Temp\msapps\csrss.exe
O4 - HKCU\..\Run: [SystemFile] C:\Users\JULIEN~1\AppData\Local\Temp\system32\svshost.exe
O4 - HKCU\..\RunServices: [ymjsdwkld[1]] C:\Users\Julien Traverse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YXPTQ5TH\ymjsdwkld[1].exe
O4 - HKCU\..\RunServices: [PlayerFlashUtil] c:\users\julien traverse\appdata\local\temp\ccc1.dir\flashplayer1018276.exe
O4 - HKCU\..\RunServices: [HomecinemaClassic] c:\users\julien traverse\documents\classicplayer.exe
O4 - HKCU\..\RunServices: [ParisSaintGermain] C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe
O4 - HKCU\..\RunServices: [chromeframehelperComponents] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe
O4 - HKCU\..\RunServices: [WhiteBlack] c:\users\julien traverse\appdata\roaming\adobe\adobe photoshop cs4\optimized colors\blackwhite15475.exe
O4 - HKCU\..\RunServices: [PlayerPlayer] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe
O4 - HKCU\..\RunServices: [MicrosoftWindows] C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe
O4 - HKCU\..\RunServices: [SystemSystem] c:\program files\common files\system\msadc\fr-fr\systemmsdaprsr.exe
O4 - HKCU\..\RunServices: [RightRight] C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe
O4 - HKCU\..\RunServices: [OperatingSystem] C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe
O4 - HKCU\..\RunServices: [AideWinRAR] C:\Users\Julien Traverse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRARAide.exe
O4 - HKCU\..\RunServices: [XMLMiniMini] C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe
O4 - HKCU\..\RunServices: [GoogleViewer] C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 14775 bytes
Dernière édition par Skynet le 01 Fév 2011 02:33, édité 1 fois.
Raison: Balises [code] ajoutées, merci de lire les consignes en haut du sujet.
FourFourTwo
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Jan 2011 22:38
 


Re: problème lancement explorer.exe au démarrage !

Message le 31 Jan 2011 23:32

salut,

bienvenu sur le forum

tu aurais du mettre ton rapport entre deux balises Code généré par le bouton "Code", un modo va sans doute corriger

pour les post suivant utilise les balise code.... :-?

je ne suis pas un spécialiste des virus mais ton log comporte la trace d'au moins un troyen

ici C:\Users\Julien Traverse\AppData\Local\Temp\system32\svshost.exe

ici O4 - HKCU\..\Run: [System] C:\Users\JULIEN~1\AppData\Local\Temp\msapps\csrss.exe

et ici O4 - HKCU\..\Run: [SystemFile] C:\Users\JULIEN~1\AppData\Local\Temp\system32\svshost.exe


on vas donc commencer le nettoyage :wink: en attendant un spécialiste

relance hijackthis 'do a scan only'

coche les cases correspondantes et clic sur fix checked

ensuite télécharge malwarebyte's anti malware >>ici<<
installe-le, met le à jours et fait un scan du PC, supprime ce qu'il trouvera et poste le rapport de malwarebyte's

ensuite, suit la procédure >>ici<<

et enfin, attend l'intervention d'un expert des virus
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18408
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: problème lancement explorer.exe au démarrage !

Message le 01 Fév 2011 08:41

désolé pour la balise, les posts que j'avais vu ne l'avait pas fait ...

Merci pour ta réponse, je vais faire ça ce soir en rentrant et je vous tiens au courant!
FourFourTwo
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Jan 2011 22:38
 

Re: problème lancement explorer.exe au démarrage !

Message le 01 Fév 2011 13:15

Bonjour a tous
Oui tu as une pagaille sur ton pc FourFourTwo
Une fois les rapports mis on va améliorer tout cela :wink:

A+
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Message le 01 Fév 2011 20:08

Bonjour,
FourFourTwo a écrit:désolé pour la balise, les posts que j'avais vu ne l'avait pas fait ...

J'ai corrigé vos balises manquantes. Sinon juste une précision pour les anciens topics qui ne comportent pas de balises. Cela s'explique tout simplement par le fait que nous avons mis en place cette règle que récemment.

Bonne continuation.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 02 Fév 2011 12:24

Merci pour votre aide, je n'ai pas eu le temps de m'occuper ce ça hier, trop de boulot, j'espere trouver le temps ce soir :D

EDIT :

Bon j'ai fait ce que m'as dit EinsteinZero mais je ne sais pas si c'est le bon rapport que je vais poster!

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5661

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

02/02/2011 18:50:07
mbam-log-2011-02-02 (18-50-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153173
Temps écoulé: 6 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 29
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PlayerFlash (Trojan.FakeAlert) -> Value: PlayerFlash -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\PlayerPlayer (Trojan.FakeAlert) -> Value: PlayerPlayer -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PlayerFlash (Trojan.FakeAlert) -> Value: PlayerFlash -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\PlayerFlashUtil (Trojan.FakeAlert) -> Value: PlayerFlashUtil -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\PlayerPlayer (Trojan.FakeAlert) -> Value: PlayerPlayer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D3DX9Dchrome (Trojan.FakeAlert) -> Value: D3DX9Dchrome -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DirectXd3dcompiler42 (Trojan.FakeAlert) -> Value: DirectXd3dcompiler42 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\MicrosoftWindows (Trojan.FakeAlert) -> Value: MicrosoftWindows -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\npchromeframeFrame (Trojan.FakeAlert) -> Value: npchromeframeFrame -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\chromeframehelperComponents (Trojan.FakeAlert) -> Value: chromeframehelperComponents -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\MicrosoftWindows (Trojan.FakeAlert) -> Value: MicrosoftWindows -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\GoogleViewer (Trojan.FakeAlert) -> Value: GoogleViewer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ParisSaintGermain (Trojan.FakeAlert) -> Value: ParisSaintGermain -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ParisSaintGermain (Trojan.FakeAlert) -> Value: ParisSaintGermain -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ParisSaintGermain (Trojan.FakeAlert) -> Value: ParisSaintGermain -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvDX9plugin (Trojan.FakeAlert) -> Value: drvDX9plugin -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvDX9Right (Trojan.FakeAlert) -> Value: drvDX9Right -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\RightRight (Trojan.FakeAlert) -> Value: RightRight -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msdaremrWindows (Trojan.FakeAlert) -> Value: msdaremrWindows -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemOperating6.0.6000.16386.0611012205 (Trojan.FakeAlert) -> Value: SystemOperating6.0.6000.16386.0611012205 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\SystemSystem (Trojan.FakeAlert) -> Value: SystemSystem -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\OperatingSystem (Trojan.FakeAlert) -> Value: OperatingSystem -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MiniParser (Trojan.FakeAlert) -> Value: MiniParser -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XMLMiniParser (Trojan.FakeAlert) -> Value: XMLMiniParser -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XMLMiniMini (Trojan.FakeAlert) -> Value: XMLMiniMini -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MiniParser (Trojan.FakeAlert) -> Value: MiniParser -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XMLMiniMini (Trojan.FakeAlert) -> Value: XMLMiniMini -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WinRARAide (Trojan.FakeAlert) -> Value: WinRARAide -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\AideWinRAR (Trojan.FakeAlert) -> Value: AideWinRAR -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\julien traverse\AppData\Local\Temp\CCC1.dir\flashplayer1018276.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\julien traverse\AppData\Local\Google\Chrome\application\7.0.517.41\microsoftwindows.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\julien traverse\documents\sports interactive\football manager 2011 demo\tactics\saintgermainparis.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\Adobe\adobe photoshop cs3\Required\plug_ins3d\plugintesselate.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\common files\System\msadc\fr-FR\systemmsdaprsr.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\AIM6\services\miniXML\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\julien traverse\AppData\Roaming\microsoft\Windows\start menu\Programs\WinRAR\winraraide.exe (Trojan.FakeAlert) -> No action taken.
c:\RECYCLER\Drive.exe (Trojan.Agent) -> No action taken.


j'ai supprimé tout ce qui a été trouvé ! mais après ?
existe il un autre rapport a posté?

Merci
Dernière édition par Skynet le 03 Fév 2011 05:25, édité 1 fois.
Raison: Messages fusionnés.
FourFourTwo
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Jan 2011 22:38
 

Re: problème lancement explorer.exe au démarrage !

Message le 02 Fév 2011 19:56

Bonsoir FourFourTwo

tu as tout bien supprimer avec MalwaresBytes?

Fait ceci pour contrôle s.t.p


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message re démarrage pc pour wifi
Bonjour a tous,Une fois avoir utilisé mon pc portable je l’éteins.Lorsque je le rallume je n'ai jamais ma connexion wifi et je dois systématiquement faire un redémarrage du pc et la j'ai ma connexion wifi.Pourquoi est-ce normal.Cdt
Réponses: 12

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.