| ||||||||
Nouvelle astucienne | slt a tous svp aider moi j'en ai vraiment besoin !(je m'excuse pour le hortographe!) pour commencer sur mon pc g vista et linux ubunto. avant hier g volu ouvrir mon pc sous vista kom dab mais apres ke gentre sur ma session(administrateur ou public)la page reste noir avec le curseur alor g redemarer le pc chui entrer sur unbunto pour me connecter g redemarer et chui entrer sous vista et la ca fonctionner en maffichant a messag derreur windows exploratteur a cessé de fonctionner g fermer et tt entrer ds lordre hier aux démmarage le meme probleme g refai la meme chose et c bn mai apres 5h de travail sur l'ordi maffich un messag d'eurreur "explorateur windows a cessé de fonctionné" apres "explorateur va redemarrer" et de suite tt le buro disparait sauf fond d'ecran et il réapparaisse et de suite le mem messag revient ainsi de suite jusqu'aux message explorateur va fermer et sur l'ecran g que le fond d'ecran alors g effectuer cette operation que g trouvé sur net : ctrl+alt+suppr anglet application/nouvelle tache/saisir "regedit"/hkey_local_machine/software/microsoft/windowsNT/currebt versien/windowslogon/ a droite effacer "shell" /clic droit nveau /valeur chaine/taper "shell" ok/clic droit sur "shell" modifier/valeur= "explorer.exe" j'ai redemarrer lordi et la il a lancer verification des fichier qui se bloque en 48% sans appel j'ai redemarrer lordi en annulan cette verif en apuiant sur F8 et ouverture de windows toujours avec le mem probleme alors g trouver aussi sur net lancer la verif du system en passand sur msdos en tappant cette clé chkdsk/F/R et la g redemarrer lordi et il commance la verif et il se plante encor une fois au mileu sur les 11% maintenant je demarre lordi sous vista jappui sur F8 et jentre sur la session le message revien en boucle juqu'au messag de fermeture et just g le fond d'ecran mai jpeu toujour me servir d'internet je rest connecter je lance les logiciel a partir de gestionnaire de tache ctrl +alt+sup nouvelle tache /je tape "explorer.exe les icones et la bare de tache reaparai et le messag aussi et ainsi de suite
MERCI DE ME TROUVER LA BONNE SOLLUTION UNE FOIS POUR TOUTE ET SURTT UNE EXPLICATION ET JE TIEN A NE PAS FORMATER LORDI CAR J'AI BEAUCOUP DE PRECIEUX DONNEES DEDANS | |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | salamonty. Bien venu sur PCA. Passe Malwarebytes faire une mise à jour avant utilisation et post le rapport. | |||||||
Nouvelle astucienne | ca veu dire je linstalle et je fai une analyse?? excuse moi peu tu plu precis | |||||||
Nouvelle astucienne | une autre question stp comment faire une mise a jour en ligne??? | |||||||
Grand Maître astucien | Oui tu installes Malwarebytes et tu fais une MAJ avant de l'utiliser. Regarde la. | |||||||
Nouvelle astucienne | ok merci je fai immediatement et jte tien o courant ^^ | |||||||
Nouvelle astucienne |
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3792 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882
26/02/2010 01:09:41 mbam-log-2010-02-26 (01-09-41).txt
Type de recherche: Examen complet (C:\|Q:\|S:\|) Eléments examinés: 359064 Temps écoulé: 3 hour(s), 10 minute(s), 37 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 13 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 7 Fichier(s) infecté(s): 16
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): C:\Windows\System32\dpnhupnp32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{022be5bd-7a89-4c59-8cc8-f6d56c8c1a5b} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{022be5bd-7a89-4c59-8cc8-f6d56c8c1a5b} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\premiereadvertisingplatform.premiereadvertisingplatform (Adware.PlayMP3z) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\premiereadvertisingplatform.premiereadvertisingplatform.1 (Adware.PlayMP3z) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{418d86be-7386-4f1a-83e0-53604adbda74} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{022be5bd-7a89-4c59-8cc8-f6d56c8c1a5b} (Trojan.Tracur) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\PremiereAdvertisingPlatform.dll (Adware.PlayMP3z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PremiereAdvertisingPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PremiereAdvertisingPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dpnhupnp32.dll -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dpnhupnp32.dll -> Delete on reboot.
Dossier(s) infecté(s): C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\PremiereAdvertisingPlatform (Adware.PlayMP3z) -> Quarantined and deleted successfully. C:\Users\salamonty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Users\salamonty\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\Windows\System32\dps32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully. C:\Windows\System32\dpnhupnp32.dll (Trojan.Tracur) -> Delete on reboot. C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully. C:\Users\Invité\AppData\Roaming\444F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Users\Invité\AppData\Roaming\72DF.tmp (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Users\salamonty\AppData\Roaming\476C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Users\salamonty\AppData\Roaming\B74D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Users\salamonty\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Users\salamonty\Documents\Downloads\QuickTime_Update_KB109112.exe (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Users\salamonty\salamonty\games driaver\Preparation_Messenger.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\PremiereAdvertisingPlatform\uninstall.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully. C:\Users\salamonty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully. | |||||||
Nouvelle astucienne | grand grand merciiiiiiiiiiiiii ca fai plus ce beug cooooool enfait apres la suppression il ma indiqué kil ya des fichier seron supprimé o demarrage et pui il ses redemarrer et puis a louverture il ma indiqué que windows a bloqué certain programme de demarrage qu'est ce que je fais et peut tu m'expliqué la raison de ce plantage de mon pc merci | |||||||
Nouvelle astucienne |
voila les programme qu'il a bloqué est ce que je les supprime???? stp oriente moi avc une explication merciiii :)
Nom du fichier: isuspm.exe Nom complet: InstallShield Update Service Description: InstallShield Update Service Update Manager
Nom du fichier: Bias byte seek.36an59 Nom complet: Bias byte seek.36an59 Description: Non disponible Éditeur: Non disponible
Nom du fichier: CameraApplicationLaunchpadLauncher.exe Nom complet: CameraApplicationLaunchPadLauncher Description: CameraApplicationLaunchPadLauncher Éditeur: Éditeur non disponible Signé numériquement par: Non signé Type de fichier: Application Valeur de démarrage: C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe Chemin du fichier: C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe Taille du fichier: 16384
Nom du fichier: ncoeenv.exe Nom complet: ncoeenv.exe Description: Non disponible Éditeur: Non disponible Signé numériquement par: Non signé Type de fichier: Application Valeur de démarrage: C:\PROGRA~1\RATIONAL\RATION~1\NUTCROOT\bin\ncoeenv.exe Chemin du fichier: C:\PROGRA~1\RATIONAL\RATION~1\NUTCROOT\bin\ncoeenv.exe Taille du fichier: 16384 Version du fichier: Non disponible
Nom du fichier: testplusplus.i1vd2my Nom complet: testplusplus.i1vd2my Description: Non disponible Éditeur: Non disponible Signé numériquement par: Non signé Type de fichier: Fichier I1VD2MY Valeur de démarrage: "C:\ProgramData\testplusplus.i1vd2my" Chemin du fichier: C:\ProgramData\testplusplus.i1vd2my Taille du fichier: 188432
| |||||||
Grand Maître astucien | Demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post. Une personne du GS s'occupera de toi. Bonne journée. | |||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat. Vous pouvez continuer la discussion Ó la suite. A bient¶t. | |||||||
Nouvelle astucienne | bonjour a tous svp la lordi a chaque redemaraj il veu effectuer la verif je suis obligé de annuler a chak foi sinn il se plnte a milieu de la ferif au 48% et puis a louverture de windows il mindique c logiciel que j'ai cité audessus ont ete bloqué que dois je faire? | |||||||
Groupe Sécurité |
chaser57150, salamonty et bienvenue sur le forum Sécurité * Je te conseille de garder Malwarebytes' Anti-Malware :
* Pour
--> Tu peux désactiver ce programme du démarrage, il n'est pas nécessaire, tu dois avoir une croix à cocher à gauche en bas dans cette fenêtre afin que Windows ne te rapelle pas cela à chaque démarrage du PC. * Pour
/!\ Si le CHKDSK bloque ce n'est pas bon signe pour l'état de ton disque dur, il serait bon de sauvegarder les documents importants sur supports externes ou CD/DVD au cas ou ... /!\ --> Pour le moment, on va annuler la planification automatique du CHKDSK : Menu Démarrer, clique sur « Exécuter » puis tapes regedit et clique sur OK
Double-clique sur le petit dossier Session Manager Dans la fenêtre de droite, cherche la valeur : Puis afin de verifier ce qu'il en est sur ton PC au niveau infectieux Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.
--> Poste le contenu de log.txt (<info.txt (< Edit mise en forme Modifié par le sioux le 28/02/2010 04:09 | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|