Se connecter / S'enregistrer
Votre question

Problem with winhii32.rom [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2011 16:19:13

Bonjour à tous,

Je viens ici pour chercher de l'aide à se problème qui me pourrit mon travail sur pc depuis hier. Hier, je suis tombé sur un site internet qui apparemment a réussi a passé entre les mailles du filet d'Avast. Je me suis retrouvé avec un cheval de troie, qui a eu pas mal de temps pour faire "ce qu'il avait à faire".
Du coup, depuis hier soir, mon pc sous windows 7 se met à priori aléatoirement en mode "écran bleu", et je suis obligé de le redémarrer. Lors du redémarrage, j'ai toujours la même petite fenêtre d'information qui me dit: "Problem with winhii32.rom. the specified module couldn't be found."... et rebelote. Je n'ai pas réussi à trouver d'aide sur le net...

Est-ce possible de résoudre ce problème sans passer par un formatage total du PC? Comment?

Je vous remercie énormément.

Matthieu

Autres pages sur : problem with winhii32 rom resolu

a c 267 8 Sécurité
16 Février 2011 16:34:01

Bonjour,

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    17 Février 2011 18:00:12

  • Désinstalle pdfforge Toolbar.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    18 Février 2011 00:19:03

    Bonjour,

    Donc, après le Nettoyage et le redémarrage, j'ai toujours le même petit message d'erreur: "problem starting with winhii32.rom. the specified module couldn't be found".

    En ce qui concerne le rapport, le voila:

    ======= REPORT FROM AD-REMOVER 2.0.0.2,E | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 00:09:15 on 18/02/2011, Normal boot

    Microsoft Windows 7 Ultimate (X86)
    Administrator@MY-PCCCC (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

    ============== ACTION(S) ==============


    File deleted: C:\Users\Administrator\AppData\Roaming\Mozilla\FireFox\Profiles\87px14hv.default\searchplugins\askcom.xml
    Folder deleted: C:\Users\Administrator\AppData\LocalLow\Toolbar4
    File deleted: C:\Users\Public\Desktop\Everest Poker.fr.lnk

    (!) -- Temporary files deleted.


    Key deleted: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Key deleted: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Key deleted: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Key deleted: HKCU\Software\Grand Virtual
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

    Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
    Plugins\npwachk.dll (Nullsoft, Inc.)
    Searchplugins\Goofullsearch.xml (hxxp://www.gooofullsearch.com/google?)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

    -- C:\Users\Administrator\AppData\Roaming\Mozilla\FireFox\Profiles\87px14hv.default --
    Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
    Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
    Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} (Easy Youtube Video Downloader)
    Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
    Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} (DownThemAll!)
    Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
    Prefs.js - browser.download.dir, C:\\Users\\Administrator\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\Administrator\\Desktop\\Matériel video
    Prefs.js - browser.search.defaultenginename, google.com
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, chrome://speeddial/content/speeddial.xul
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms}&cx=partner-pub-644651472115...)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files\Lyrics Plugin for Winamp 0.3\mybarnsd56D1.tmp\PlayerPlug.exe (?)
    HKLM_ElevationPolicy\{2391d819-9d17-44ec-9ac1-f6aa07549469} - C:\Windows\system32\wermgr.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Lyrics Plugin for Winamp 0.3\mybarnsd56D1.tmp\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Lyrics Plugin for Winamp 0.3\mybarnsd56D1.tmp\PropMgrAsync.exe (?)
    HKLM_Extensions\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - "Free software Gooofull toolbar" (C:\Program Files\Lyrics Plugin for Winamp 0.3\mybarnsd56D1.tmp\favicon.ico)
    HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
    BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 File(s)
    C:\Program Files\Ad-Remover\Backup: 15 File(s)

    C:\Ad-Report-CLEAN[1].txt - 18/02/2011 00:09:17 (5735 Byte(s))
    C:\Ad-Report-SCAN[1].txt - 18/02/2011 00:08:18 (6546 Byte(s))

    End at: 00:10:33, 18/02/2011

    ============== E.O.F ==============

    En espérant que tu y verras la raison de mes soucis :D  En attendant, je te remercies encore 1000 fois pour ton aide précieuse... et te souhaite une excellente journée!
    18 Février 2011 17:23:07

    Je n'ai plus le message d'erreur au démarrage! Vous êtes géniaux, merci beaucoup pour votre aide! merci, merci, merci!!
    a c 267 8 Sécurité
    18 Février 2011 19:48:35

    Pour finir :


    1/

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    18 Février 2011 21:37:26

    Avant de mettre le sujet en "résolu", je tient à te remercier encore une fois pour ton temps et ton aide...:D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS