probleme au demarage du PC

Voir le sujet précédent Voir le sujet suivant Aller en bas

probleme au demarage du PC

Message par RBS_admin le Jeu 17 Jan 2008 - 1:15

salu a toous,
j'ai un problem au demarage,a chaque que le buro s'affiche,il a y l'ouverture du dossier mes documents en mode explore!!
j'ai analysé l'ordi avec kespersky 6 mais il na trouvé aucun virus!
aidez moi à surmonter ce problem
merci..

_________________
dima m3ak ya l'etoile
avatar
RBS_admin
Mas2oul
Mas2oul

Masculin
Nombre de messages : 197
Age : 31
Location : sousse
Date d'inscription : 05/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par lord_anis le Jeu 17 Jan 2008 - 13:53

normal il ce peut que le virus est supprimer ou bien il y a un script qui s'ex&écute lors du démarrage qui ouvre " mes document
avatar
lord_anis
Membre régulier

Masculin
Nombre de messages : 76
Age : 33
Location : Kalaa kébira
Date d'inscription : 07/12/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par Chatbour le Jeu 17 Jan 2008 - 14:02

Salut à tous Smile

Exécuter -> cmd -> reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run fichier.txt

puis postes le contenu de fichier.txt, on verra..

_________________
En général, c'est absurde de généraliser..
avatar
Chatbour
Membre confirmé

Masculin
Nombre de messages : 224
Age : 33
Location : %windir%
Date d'inscription : 23/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur http://chatbour.miniville.fr/ind

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par RBS_admin le Jeu 17 Jan 2008 - 14:20

Chatbour a écrit:Salut à tous Smile

Exécuter -> cmd -> reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run fichier.txt

puis postes le contenu de fichier.txt, on verra..

le contenu du fichier est

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"CnxDslTaskBar"="C:\\Program Files\\Conexant\\AccessRunner ADSL\\CnxDslTb.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"Babylon Client"="C:\\Program Files\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"
"Barsaka"="explorer.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"kav"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\OptionalComponents\MSFS]
"Installed"="1"

_________________
dima m3ak ya l'etoile
avatar
RBS_admin
Mas2oul
Mas2oul

Masculin
Nombre de messages : 197
Age : 31
Location : sousse
Date d'inscription : 05/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par Chatbour le Jeu 17 Jan 2008 - 19:39

Supprimes la ligne "Barsaka"="explorer.exe"..

_________________
En général, c'est absurde de généraliser..
avatar
Chatbour
Membre confirmé

Masculin
Nombre de messages : 224
Age : 33
Location : %windir%
Date d'inscription : 23/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur http://chatbour.miniville.fr/ind

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par RBS_admin le Ven 18 Jan 2008 - 13:49

ENFIN la resolution du problem de l'affichage de MES DOCUMENTs dès le demarrage de Windonws!!

La solution de chatbour etait tréééés utile mais n'est pas sufisante puisque en faite il faut changer le contenu de la variable "Barsaka" qui contient "explorer.exe" et qui a été crée par une trojan(Trojan.Downloader.Dyfuca.DD peut etre) ou peut être aussi un intrus parasite du navigateur,ou l'effacer entierement..(donc la solution de chatbour on dirais "tousél lél 3ine w ma tochrobéch" et biensur avec d'autres instructions.
aprés une petite recherche internet et en se basant sur la solution de chatbour jme suis abouti a cette efficace "derniere" solution:
le principe est de changer le contenus de deux variables
1er etape :
*Démarrer >> Exécuter : regedit
*Va dans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon(c'est une hiearchie)
*Double-clique sur la valeur Userinit (dans la fenêtre de droite).
Voici ce que tu dois avoir :
C:\WINDOWS\system32\userinit.exe,

2eme etape:tu est toujour dans la meme fenetre ou reouvre "regedit"
*Démarrer >> Exécuter : regedit
*Va dans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
*Double-clique sur la valeur Barsaka (dans la fenêtre de droite).(biensur si elle existe)
*effacer son contenu (qui doit normalemen etre explorer.exe) ou tu peut effacer la variable tout entiere(bonton droite-> effacer)
* redemare ton ordinateur ou ferme la session-> et b9odrét rabi çamarche....
merci pour qui mon aider dans ce problem...


Dernière édition par le Sam 19 Jan 2008 - 1:54, édité 1 fois

_________________
dima m3ak ya l'etoile
avatar
RBS_admin
Mas2oul
Mas2oul

Masculin
Nombre de messages : 197
Age : 31
Location : sousse
Date d'inscription : 05/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par Chatbour le Ven 18 Jan 2008 - 13:58

joli..

_________________
En général, c'est absurde de généraliser..
avatar
Chatbour
Membre confirmé

Masculin
Nombre de messages : 224
Age : 33
Location : %windir%
Date d'inscription : 23/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur http://chatbour.miniville.fr/ind

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par Admin le Dim 27 Jan 2008 - 18:01

c'est élégants d'après vous RBS_admin
mais qu'elle est l'intérêt pour le virus d'exécuter explorer.exe je sais que de le lacement de Winlogon il y a exécution automatique et par défaut de explorer.exe(il est responsable de l'affichage de bureau et de la barre de tache )

_________________
Le Paradis est sous les pieds des mères
avatar
Admin
Mas2oul
Mas2oul

Masculin
Nombre de messages : 106
Age : 31
Location : Sousse
Date d'inscription : 03/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur http://issatso.forumotion.com

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par RBS_admin le Dim 27 Jan 2008 - 18:08

mon problem admin c'est que a chaque fois que je demare l'ordi "mes document" s'ouvres en mode explorer,en plus le virus a été enlevé aprés une analyse(mon ordi est sain et sauf) mais il a laisser quelques sequelles qui derangent un peut, et voici la solution normalemen..
merci

_________________
dima m3ak ya l'etoile
avatar
RBS_admin
Mas2oul
Mas2oul

Masculin
Nombre de messages : 197
Age : 31
Location : sousse
Date d'inscription : 05/11/2007

Feuille de personnage
choix:

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: probleme au demarage du PC

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum