problème lancement explorer.exe au démarrage !

Skynet · le 31 Jan 2011 22:42

Bonjour à tous,

j'ai un petit problème depuis tout à l'heure, en démarrant mon pc quelle ne fut pas ma surprise de voir une fois Windows lancé un écran noir et une fenêtre "Documents" ouverte et rien d'autre ! Pas de barre des taches, pas d’icônes, pas de fond d'écran... je peux naviguer avec la seule fenêtre documents ouverte, et tout marche très bien (musique, vidéo, logiciel, internet, périphérique...).
En bidouillant un peu, j'ai exécuter le gestionnaire des taches (ctrl alt suppr), clique droit, lancer une nouvelle taches et en tapant "explorer.exe" tout redevient normal ... jusqu’à ce que je redémarre et que rien ne se lance a nouveau...

J'ai vu que certaines personne sur le forum ont eu le même problème que moi et on réussi a la résoudre grâce au rapport de hijackthis, alors je met le miens !

Si vous voyez quelque chose de louche, merci de me dire la démarche a suivre

peut être que ça va vous aider mais hier j'ai fait la mise a jour de windows live messenger (je ne m'en sers même pas, si c'est pas malheureux)

Merci

Code: Tout sélectionner: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:36:35, on 31/01/2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18542) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\explorer.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Users\Julien Traverse\AppData\Local\Temp\system32\svshost.exe C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe C:\Program Files\Common Files\Teleca Shared\logger.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Windows\system32\wuauclt.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Julien Traverse\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [PlayerFlash] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe O4 - HKLM\..\Run: [D3DX9Dchrome] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe O4 - HKLM\..\Run: [ParisSaintGermain] c:\users\julien traverse\documents\sports interactive\football manager 2011 demo\tactics\saintgermainparis.exe O4 - HKLM\..\Run: [drvDX9plugin] c:\program files\adobe\adobe photoshop cs3\required\plug_ins3d\plugintesselate.exe O4 - HKLM\..\Run: [msdaremrWindows] c:\program files\common files\system\msadc\fr-fr\systemmsdaprsr.exe O4 - HKLM\..\Run: [MiniParser] c:\program files\aim6\services\minixml\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe O4 - HKLM\..\Run: [DirectXd3dcompiler42] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\RunServices: [PlayerPlayer] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe O4 - HKLM\..\RunServices: [WinRARAide] c:\users\julien traverse\appdata\roaming\microsoft\windows\start menu\programs\winrar\winraraide.exe O4 - HKLM\..\RunServices: [XMLMiniParser] c:\program files\aim6\services\minixml\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe O4 - HKLM\..\RunServices: [XMLMiniMini] c:\program files\aim6\services\minixml\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe O4 - HKLM\..\RunServices: [MicrosoftWindows] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe O4 - HKCU\..\Run: [SystemOperating6.0.6000.16386.0611012205] C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe O4 - HKCU\..\Run: [PlayerFlash] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe O4 - HKCU\..\Run: [npchromeframeFrame] C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe O4 - HKCU\..\Run: [drvDX9Right] C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe O4 - HKCU\..\Run: [ParisSaintGermain] C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe O4 - HKCU\..\Run: [MiniParser] C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe O4 - HKCU\..\Run: [System] C:\Users\JULIEN~1\AppData\Local\Temp\msapps\csrss.exe O4 - HKCU\..\Run: [SystemFile] C:\Users\JULIEN~1\AppData\Local\Temp\system32\svshost.exe O4 - HKCU\..\RunServices: [ymjsdwkld[1]] C:\Users\Julien Traverse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YXPTQ5TH\ymjsdwkld[1].exe O4 - HKCU\..\RunServices: [PlayerFlashUtil] c:\users\julien traverse\appdata\local\temp\ccc1.dir\flashplayer1018276.exe O4 - HKCU\..\RunServices: [HomecinemaClassic] c:\users\julien traverse\documents\classicplayer.exe O4 - HKCU\..\RunServices: [ParisSaintGermain] C:\Users\Julien Traverse\Documents\Sports Interactive\Football Manager 2011 Demo\tactics\SaintGermainParis.exe O4 - HKCU\..\RunServices: [chromeframehelperComponents] c:\users\julien traverse\appdata\local\google\chrome\application\7.0.517.41\microsoftwindows.exe O4 - HKCU\..\RunServices: [WhiteBlack] c:\users\julien traverse\appdata\roaming\adobe\adobe photoshop cs4\optimized colors\blackwhite15475.exe O4 - HKCU\..\RunServices: [PlayerPlayer] C:\Users\Julien Traverse\AppData\Local\Temp\CCC1.dir\FlashPlayer1018276.exe O4 - HKCU\..\RunServices: [MicrosoftWindows] C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe O4 - HKCU\..\RunServices: [SystemSystem] c:\program files\common files\system\msadc\fr-fr\systemmsdaprsr.exe O4 - HKCU\..\RunServices: [RightRight] C:\Program Files\Adobe\Adobe Photoshop CS3\Required\plug_ins3d\plugintesselate.exe O4 - HKCU\..\RunServices: [OperatingSystem] C:\Program Files\Common Files\System\msadc\fr-FR\Systemmsdaprsr.exe O4 - HKCU\..\RunServices: [AideWinRAR] C:\Users\Julien Traverse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRARAide.exe O4 - HKCU\..\RunServices: [XMLMiniMini] C:\Program Files\AIM6\services\miniXML\ver1_5_1_1\XMLMiniXMLMini1.5.1.1.exe O4 - HKCU\..\RunServices: [GoogleViewer] C:\Users\Julien Traverse\AppData\Local\Google\Chrome\Application\7.0.517.41\MicrosoftWindows.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: http://www.orange.fr O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 14775 bytes

EinsteinZero · le 31 Jan 2011 23:32

salut,

bienvenu sur le forum

tu aurais du mettre ton rapport entre deux balises Code généré par le bouton "Code", un modo va sans doute corriger

pour les post suivant utilise les balise code.... :-?

je ne suis pas un spécialiste des virus mais ton log comporte la trace d'au moins un troyen

ici C:\Users\Julien Traverse\AppData\Local\Temp\system32\svshost.exe

ici O4 - HKCU\..\Run: [System] C:\Users\JULIEN~1\AppData\Local\Temp\msapps\csrss.exe

et ici O4 - HKCU\..\Run: [SystemFile] C:\Users\JULIEN~1\AppData\Local\Temp\system32\svshost.exe

on vas donc commencer le nettoyage :wink:

en attendant un spécialiste

relance hijackthis 'do a scan only'

coche les cases correspondantes et clic sur fix checked

ensuite télécharge malwarebyte's anti malware >>ici<<
installe-le, met le à jours et fait un scan du PC, supprime ce qu'il trouvera et poste le rapport de malwarebyte's

ensuite, suit la procédure >>ici<<

et enfin, attend l'intervention d'un expert des virus

FourFourTwo · le 01 Fév 2011 08:41

désolé pour la balise, les posts que j'avais vu ne l'avait pas fait ...

Merci pour ta réponse, je vais faire ça ce soir en rentrant et je vous tiens au courant!

bernard53 · le 01 Fév 2011 13:15

Bonjour a tous
Oui tu as une pagaille sur ton pc FourFourTwo
Une fois les rapports mis on va améliorer tout cela :wink:

A+

Skynet · le 01 Fév 2011 20:08

Bonjour,

FourFourTwo a écrit:désolé pour la balise, les posts que j'avais vu ne l'avait pas fait ...

J'ai corrigé vos balises manquantes. Sinon juste une précision pour les anciens topics qui ne comportent pas de balises. Cela s'explique tout simplement par le fait que nous avons mis en place cette règle que récemment.

Bonne continuation.

Skynet · le 02 Fév 2011 12:24

Merci pour votre aide, je n'ai pas eu le temps de m'occuper ce ça hier, trop de boulot, j'espere trouver le temps ce soir

EDIT :

Bon j'ai fait ce que m'as dit EinsteinZero mais je ne sais pas si c'est le bon rapport que je vais poster!

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5661 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 02/02/2011 18:50:07 mbam-log-2011-02-02 (18-50-00).txt Type d'examen: Examen rapide Elément(s) analysé(s): 153173 Temps écoulé: 6 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 29 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PlayerFlash (Trojan.FakeAlert) -> Value: PlayerFlash -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\PlayerPlayer (Trojan.FakeAlert) -> Value: PlayerPlayer -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PlayerFlash (Trojan.FakeAlert) -> Value: PlayerFlash -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\PlayerFlashUtil (Trojan.FakeAlert) -> Value: PlayerFlashUtil -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\PlayerPlayer (Trojan.FakeAlert) -> Value: PlayerPlayer -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D3DX9Dchrome (Trojan.FakeAlert) -> Value: D3DX9Dchrome -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DirectXd3dcompiler42 (Trojan.FakeAlert) -> Value: DirectXd3dcompiler42 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\MicrosoftWindows (Trojan.FakeAlert) -> Value: MicrosoftWindows -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\npchromeframeFrame (Trojan.FakeAlert) -> Value: npchromeframeFrame -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\chromeframehelperComponents (Trojan.FakeAlert) -> Value: chromeframehelperComponents -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\MicrosoftWindows (Trojan.FakeAlert) -> Value: MicrosoftWindows -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\GoogleViewer (Trojan.FakeAlert) -> Value: GoogleViewer -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ParisSaintGermain (Trojan.FakeAlert) -> Value: ParisSaintGermain -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ParisSaintGermain (Trojan.FakeAlert) -> Value: ParisSaintGermain -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ParisSaintGermain (Trojan.FakeAlert) -> Value: ParisSaintGermain -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvDX9plugin (Trojan.FakeAlert) -> Value: drvDX9plugin -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvDX9Right (Trojan.FakeAlert) -> Value: drvDX9Right -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\RightRight (Trojan.FakeAlert) -> Value: RightRight -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msdaremrWindows (Trojan.FakeAlert) -> Value: msdaremrWindows -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemOperating6.0.6000.16386.0611012205 (Trojan.FakeAlert) -> Value: SystemOperating6.0.6000.16386.0611012205 -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\SystemSystem (Trojan.FakeAlert) -> Value: SystemSystem -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\OperatingSystem (Trojan.FakeAlert) -> Value: OperatingSystem -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MiniParser (Trojan.FakeAlert) -> Value: MiniParser -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XMLMiniParser (Trojan.FakeAlert) -> Value: XMLMiniParser -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XMLMiniMini (Trojan.FakeAlert) -> Value: XMLMiniMini -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MiniParser (Trojan.FakeAlert) -> Value: MiniParser -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\XMLMiniMini (Trojan.FakeAlert) -> Value: XMLMiniMini -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WinRARAide (Trojan.FakeAlert) -> Value: WinRARAide -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\AideWinRAR (Trojan.FakeAlert) -> Value: AideWinRAR -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\julien traverse\AppData\Local\Temp\CCC1.dir\flashplayer1018276.exe (Trojan.FakeAlert) -> No action taken. c:\Users\julien traverse\AppData\Local\Google\Chrome\application\7.0.517.41\microsoftwindows.exe (Trojan.FakeAlert) -> No action taken. c:\Users\julien traverse\documents\sports interactive\football manager 2011 demo\tactics\saintgermainparis.exe (Trojan.FakeAlert) -> No action taken. c:\program files\Adobe\adobe photoshop cs3\Required\plug_ins3d\plugintesselate.exe (Trojan.FakeAlert) -> No action taken. c:\program files\common files\System\msadc\fr-FR\systemmsdaprsr.exe (Trojan.FakeAlert) -> No action taken. c:\program files\AIM6\services\miniXML\ver1_5_1_1\xmlminixmlmini1.5.1.1.exe (Trojan.FakeAlert) -> No action taken. c:\Users\julien traverse\AppData\Roaming\microsoft\Windows\start menu\Programs\WinRAR\winraraide.exe (Trojan.FakeAlert) -> No action taken. c:\RECYCLER\Drive.exe (Trojan.Agent) -> No action taken.

j'ai supprimé tout ce qui a été trouvé ! mais après ?
existe il un autre rapport a posté?

Merci

bernard53 · le 02 Fév 2011 19:56

Bonsoir FourFourTwo

tu as tout bien supprimer avec MalwaresBytes?

Fait ceci pour contrôle s.t.p

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

problème lancement explorer.exe au démarrage !

problème lancement explorer.exe au démarrage !

Re: problème lancement explorer.exe au démarrage !

Re: problème lancement explorer.exe au démarrage !

Re: problème lancement explorer.exe au démarrage !

Re: problème lancement explorer.exe au démarrage !

Sujets similaires

Qui est en ligne