Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

L'explorateur Windows plante et redémarre

Dernière réponse le 24 mai 2009 à 21:27:25 bluelagoon, le 20 mai 2009 à 16:53:41

Signaler ce message aux modérateurs

Bonjour,
Pourriez vous m'aider également s'il vous plaît?

Mon problème ressemble je crois au précédent..

L'explorateur windows plante et redémarre en boucle, windows me conseille de télécharger le service pack 1... malheureusement je n'arrive pas à le télécharger car ça plante trop rapidement.

J'ai essayé de faire une restauration du système à une date où le problème ne se posait pas encore mais ça n'a rien changé :(

Je n'y connais pas grand chose, pourriez vous me dire quoi faire?

Un immense merci d'avance!

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « L'explorateur Windows plante et redémarre » dans :

[Vista] Explorateur Windows... Voir

[vista] plantage explorateur windows Voir

[Vista] Problème Explorateur windows Voir

Explorateur windows plante virus Voir

Urgent trop marre explorateur windows!!!!!!!! (Résolu) Voir

Problème explorateur Windows Vista (Résolu) Voir

Posez votre question Répondre

Lyonnais92, le 20 mai 2009 à 16:57:52

Bonjour,

et bienvenue sur ccm si c'est ton premier post

Je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.

Quelques mots pour que tu comprennes ce qui va se passer :

- dans un premier temps on va chercher les modifications que les malwares ont faites sur ton ordinateur

- dans un deuxième on utilisera les outils pour réparer

- on continuera par un nettoyage (fichiers temporaires, restauration système, outils de désinfection inutiles, ..)

- et je finirai par quelques conseils pour éviter que tu nous reviennes.

======

J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.

- il s'agit d'un ordi personnel ou professionnel ?

- ta session a les droits d'administrateur ?

- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état à l'achat ?

- tu as une sauvegarde de tes données personnelles (sur un support externe) ?

- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?

====

Merci de signaler tout de suite si tu as demandé aussi de l'aide sur autre forum que CCM (ou sur un autre post).

=====
Télécharge OTList2 de OLDTimer ici :

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 20 mai 2009 à 17:06:11

Bonjour,

Je suis effectivement nouvelle et je n'ai rien demandé ailleurs :)
il s'agit d'un ordinateur perso, sous vista, dont j'ai les droits d'admin (enfin je pense...).
PAs de cd et pas de sauvegarde
là je t'écris d'un autre ordi qui lui est sain, mais n'a pas de graveur

j'essaye de télécharger ce que tu m'as demandé, mais ca me prend un peu de temps car Firefox, qd j'arrive à l'ouvrir, plante pour les téléchargements, et Internet explorer est difficile a ouvrir entre 2 plantages de l'explorateur

Répondre à bluelagoon

bluelagoon, le 20 mai 2009 à 17:25:25

http://www.cijoint.fr/cjlink.php?file=cj200905/cij13odi7I.txt
Voici le lien...

Répondre à bluelagoon

Lyonnais92, le 20 mai 2009 à 17:20:00

Re,

télécharge sur l'ordi sain et enregistre le fichier sur une clé USB (préalablement formatée).

Copie le fichier sur l'ordi infecté et poursuit la procédure.

Vérifie qu'aucun fichier n'a été ajouté sur la clé (sauf si tu utilises la clé pour venir donner ta réponse, cette maneuvre est sans risque avec les fichiers textes) @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

Lyonnais92, le 20 mai 2009 à 17:55:46

Re,

une infection via les supports amovibles est visible.

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis Exécuter en tant qu'administrateur .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

==================

Ne pas avoir de sauvegarde de ses fichiers personnels est un grave défaut de sécurité.

As tu un DD externe pour faire cette sauvegarde ? Vois tu un autre moyen ?

===================

Tu as acheté l'ordi neuf ?

Si oui, le manuel ne parle pas d'une création de DVD à faire ?

La encore, ne pas avoir un DVD de réparation de l'OS est une énorme faille de sécurité. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 20 mai 2009 à 18:22:41

############################## [ UsbFix V3.023 # Scan ]

# User : Vir () # VIR
# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:17:03 | 20/05/2009

# Genuine Intel(R) CPU T2080 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090327-0] 4.8.1229 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 93,16 Go (10,09 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 7,47 Go (3,18 Go free) [VIR] # FAT32
# E:\ # Disque fixe local # 91,69 Go (7,34 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [Mon disque] # CDFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d6,fb,d2,9c,7c,d5,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: MSConfig="C:\Windows\system32\msconfig.exe" /auto
HKLM_Run: NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKCU_Run: TOSCDSPD=TOSCDSPD.EXE
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h

################## [ Fichiers # Dossiers infectieux ]

D:\autorun.inf # -> fichier appelé : "D:\icxpa.cmd" ( présent ! )
Found ! D:\icxpa.cmd
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7cd291f6-7925-11dc-b831-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7fb5aa65-f5e3-11dd-a3b5-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{92c05f17-9280-11dc-ac27-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a55cd2be-32fd-11de-8d9b-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e6e1d7dc-dbb9-11dd-8eee-001b3810c714}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.023 ! ]

Répondre à bluelagoon

Lyonnais92, le 20 mai 2009 à 19:15:38

Re,

tu es en Amérique ?

==============

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur .

# Choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

================

L'ordi va-t-il mieux ?
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 20 mai 2009 à 20:15:08

Re,
Je suis en Guadeloupe en fait,

J'ai fait l'option 2 en mode sans echex mais au redémarrage j'ai l'impression qu'en mode normal le fait que l'explorateur bug empêche usbfix de scanner le pc et en mode sans echec il ne se passe rien pour le moment ni plantage de l'explorateur ni scan d'usbfix...

Répondre à bluelagoon

Lyonnais92, le 20 mai 2009 à 21:17:03

Re,

tu n'as pas de rapport de l'option 2 en mode sans échec ? @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 20 mai 2009 à 21:25:12

Non il ne se passe rien...

Répondre à bluelagoon

Lyonnais92, le 20 mai 2009 à 22:28:31

Re,

relance l'option 1 et poste le rapport. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 20 mai 2009 à 22:34:25

############################## [ UsbFix V3.023 # Scan ]

# User : Vir () # VIR
# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:29:15 | 20/05/2009

# Genuine Intel(R) CPU T2080 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 090327-0] 4.8.1229 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 93,16 Go (10,06 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 7,47 Go (2,5 Go free) [VIR] # FAT32
# E:\ # Disque fixe local # 91,69 Go (7,34 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [Mon disque] # CDFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d6,fb,d2,9c,7c,d5,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: MSConfig="C:\Windows\system32\msconfig.exe" /auto
HKLM_Run: NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKCU_Run: TOSCDSPD=TOSCDSPD.EXE
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h

################## [ Fichiers # Dossiers infectieux ]

D:\autorun.inf # -> fichier appelé : "D:\icxpa.cmd" ( présent ! )
Found ! D:\icxpa.cmd
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7cd291f6-7925-11dc-b831-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7fb5aa65-f5e3-11dd-a3b5-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{92c05f17-9280-11dc-ac27-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a55cd2be-32fd-11de-8d9b-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e6e1d7dc-dbb9-11dd-8eee-001b3810c714}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.023 ! ]

Répondre à bluelagoon

Lyonnais92, le 20 mai 2009 à 23:20:57

Re,

branche tous les supports amovibles susceptibles d'avoir été infectés.

Double clic sur OTListIt2.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:OTLI
O33 - MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\resycled\boot.com -- File not found
O33 - MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\Shell\Open\command - "" = D:\resycled\boot.com -- File not found
O33 - MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\AutoRun\command - "" = ntde1ect.com
O33 - MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\explore\Command - "" = ntde1ect.com
O33 - MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\Shell\open\Command - "" = ntde1ect.com
O33 - MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\Shell\AutoRun\command - "" = D:\icxpa.cmd -- File not found
O33 - MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\Shell\open\Command - "" = D:\icxpa.cmd -- File not found
O33 - MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\resycled\boot.com -- File not found
O33 - MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\Shell\Open\command - "" = D:\resycled\boot.com -- File not found
O33 - MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\AutoRun\command - "" = ie.exe
O33 - MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\explore\Command - "" = ie.exe
O33 - MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\Shell\open\Command - "" = ie.exe
:files
D:\autorun.inf
:commands
[emptytemp]

Clique sur RunFix pour lancer la suppression.

Poste le rapport.

Dis moi si tu constates des améliorations. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 20 mai 2009 à 23:46:58

Pas de changement visible, l'explorateur plante tjs en boucle...

Par contre windows m'affiche qu'un "fichier aidant à décrire le problème" est:
C:\Users\Vir\AppData\Local\Temp\WER733D.tmp.hdmp

je sais pas si ca peut t'aider à m'aider... :)

Répondre à bluelagoon

bluelagoon, le 20 mai 2009 à 23:37:59

Voilà le log
je check si ca va mieux

========== OTLISTIT ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14131632-82f5-11dc-a935-001b3810c714}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\resycled\boot.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14131632-82f5-11dc-a935-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14131632-82f5-11dc-a935-001b3810c714}\ not found.
File D:\resycled\boot.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{350ac331-ed04-11dc-89f9-001b3810c714}\ not found.
File ntde1ect.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{350ac331-ed04-11dc-89f9-001b3810c714}\ not found.
File ntde1ect.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{350ac331-ed04-11dc-89f9-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{350ac331-ed04-11dc-89f9-001b3810c714}\ not found.
File ntde1ect.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e547eda-dd96-11dd-b931-001b3810c714}\ not found.
File D:\icxpa.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e547eda-dd96-11dd-b931-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e547eda-dd96-11dd-b931-001b3810c714}\ not found.
File D:\icxpa.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a60e099e-372d-11dd-a978-001b3810c714}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\resycled\boot.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a60e099e-372d-11dd-a978-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a60e099e-372d-11dd-a978-001b3810c714}\ not found.
File D:\resycled\boot.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e1c65e08-1a20-11dd-b02a-001b3810c714}\ not found.
File ie.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e1c65e08-1a20-11dd-b02a-001b3810c714}\ not found.
File ie.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1c65e08-1a20-11dd-b02a-001b3810c714}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e1c65e08-1a20-11dd-b02a-001b3810c714}\ not found.
File ie.exe not found.
========== FILES ==========
File\Folder D:\autorun.inf not found.
========== COMMANDS ==========
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.

OTListIt2 by OldTimer - Version 2.0.15.8 log created on 05202009_173217

Répondre à bluelagoon

Lyonnais92, le 20 mai 2009 à 23:54:26

Re,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

N'oublie pas d'installer la Console de récupération lorsque on te proposera de le faire.

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 21 mai 2009 à 00:36:10

J'ai réussi à installer combofix en mode normal, le pb est que je ne peux pas l'ouvrir, l'explorateur bug trop vite,
ca voudrait dire qu'il faut que je le fasse en mode sans échec, sous lequel je n'ai pas accès à internet... est ce que ca veut dire pas de console de récupération ?
je le fais qd meme en mode sans échec?

Répondre à bluelagoon

bluelagoon, le 21 mai 2009 à 03:39:28

ComboFix 09-05-20.07 - Vir 20/05/2009 21:23.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.1666 [GMT -5:00]
Lancé depuis: c:\users\Vir\Contacts\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 02:27 . 2009-05-21 02:27 -------- d-----w c:\users\Vir\AppData\Local\temp
2009-05-20 22:32 . 2009-05-20 22:32 -------- d-----w C:\_OTListIt
2009-05-20 21:53 . 2009-03-24 21:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-20 21:53 . 2009-05-20 21:53 -------- d-----w c:\progra~2\Avira
2009-05-20 21:53 . 2009-05-20 21:53 -------- d-----w c:\users\All Users\Avira
2009-05-20 21:53 . 2009-05-20 21:53 -------- d-----w c:\program files\Avira
2009-05-20 17:04 . 2009-05-20 21:29 -------- d-----w C:\UsbFix
2009-05-13 04:21 . 2009-05-13 04:21 -------- d-sh--w c:\windows\system32\%APPDATA%
2009-04-27 12:10 . 2009-04-27 12:09 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 21:30 . 2009-01-04 20:37 1356 ----a-w c:\users\Vir\AppData\Local\d3d9caps.dat
2009-05-20 14:39 . 2007-03-08 10:40 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-17 10:58 . 2006-11-02 15:48 669566 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 10:58 . 2006-11-02 15:48 123556 ----a-w c:\windows\system32\perfc00C.dat
2009-05-13 04:16 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-29 07:43 . 2007-08-25 19:51 114328 ----a-w c:\users\Vir\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-28 21:21 . 2008-01-01 15:09 -------- d-----w c:\program files\Microsoft Works
2009-04-24 08:53 . 2007-03-08 09:45 -------- d-----w c:\program files\Java
2009-04-19 05:50 . 2007-08-25 23:22 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-14 17:10 . 2008-09-15 07:50 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-14 17:08 . 2007-04-13 21:19 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-14 17:02 . 2007-08-26 03:35 -------- d-----w c:\program files\Lavasoft
2009-03-17 03:38 . 2009-04-15 13:49 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 13:49 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 04:19 . 2008-10-27 20:01 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-04-28 21:07 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-28 21:07 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-28 21:07 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-28 21:07 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-28 21:07 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-28 21:07 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-28 21:07 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-28 21:07 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-28 21:07 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-28 21:07 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-28 21:07 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-28 21:07 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-28 21:07 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-28 21:07 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-28 21:07 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-28 21:07 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-28 21:07 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-28 21:07 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-15 13:49 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 13:49 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 13:49 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 13:49 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 13:49 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 13:49 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 13:49 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 13:49 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 13:49 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 13:49 17408 ----a-w c:\windows\system32\iashost.exe
2008-06-19 21:39 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 692224]
"ares"="c:\program files\Ares\Ares.exe" [2007-07-16 961536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-02 835584]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
"MSConfig"="c:\windows\system32\msconfig.exe" [2008-01-19 227840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-27 516440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-01-18 4349952]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-22 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A8B16139-3CB6-4EB1-AF91-1D1B2847168A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BC1535F1-0AAF-4519-993E-7745127EABD7}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{131B0482-7E03-4988-9DA9-BE3E06A28968}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{92E6FA27-D990-415A-A9E5-896A18D34A07}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{D34722F1-97E8-4EA0-9FCA-1B6FFF38BF8D}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{7B054341-C49A-41B2-B471-85C1A6BAA8C0}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{20965CD8-FED1-4FAA-83CD-DFB2B7D0CE3C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{60BBA3CB-C4C7-435C-8A1C-820D992DD144}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{7F0FF5F6-F741-49FC-97FE-78AC0F09FD5B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [27/04/2009 07:10 64160]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20071122.002\IDSvix86.sys [23/11/2007 17:32 180272]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/05/2009 16:53 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 16:34 953168]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [30/10/2007 13:55 37936]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-TOSCDSPD - TOSCDSPD.EXE

.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
FF - ProfilePath - c:\users\Vir\AppData\Roaming\Mozilla\Firefox\Profiles\i07q0frg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - .

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 21:27
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\Vir\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2009-05-21 21:29
ComboFix-quarantined-files.txt 2009-05-21 02:29

Avant-CF: 10 870 198 272 octets libres
Après-CF: 11 664 404 480 octets libres

187 --- E O F --- 2009-05-13 12:42

Répondre à bluelagoon

Lyonnais92, le 21 mai 2009 à 11:50:59

Bonjour,

là encore rien de probant.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

DirLook::
c:\windows\system32\%APPDATA%

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 21 mai 2009 à 14:09:07

Bonjour,

Voici le nouveau rapport:

ComboFix 09-05-20.07 - Vir 21/05/2009 7:56.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.1665 [GMT -5:00]
Lancé depuis: c:\users\Vir\Contacts\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Vir\Contacts\Desktop\CFscript.txt
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
PEV Error: LocalSettingsFile

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 02:29 . 2009-05-21 13:00 -------- d-----w c:\users\Vir\AppData\Local\temp
2009-05-20 22:32 . 2009-05-20 22:32 -------- d-----w C:\_OTListIt
2009-05-20 21:53 . 2009-03-24 21:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-20 21:53 . 2009-05-20 21:53 -------- d-----w c:\progra~2\Avira
2009-05-20 21:53 . 2009-05-20 21:53 -------- d-----w c:\users\All Users\Avira
2009-05-20 21:53 . 2009-05-20 21:53 -------- d-----w c:\program files\Avira
2009-05-20 17:04 . 2009-05-20 21:29 -------- d-----w C:\UsbFix
2009-05-13 04:21 . 2009-05-13 04:21 -------- d-sh--w c:\windows\system32\%APPDATA%
2009-04-27 12:10 . 2009-04-27 12:09 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 02:35 . 2009-01-04 20:37 1356 ----a-w c:\users\Vir\AppData\Local\d3d9caps.dat
2009-05-20 14:39 . 2007-03-08 10:40 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-17 10:58 . 2006-11-02 15:48 669566 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 10:58 . 2006-11-02 15:48 123556 ----a-w c:\windows\system32\perfc00C.dat
2009-05-13 04:16 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-29 07:43 . 2007-08-25 19:51 114328 ----a-w c:\users\Vir\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-28 21:21 . 2008-01-01 15:09 -------- d-----w c:\program files\Microsoft Works
2009-04-24 08:53 . 2007-03-08 09:45 -------- d-----w c:\program files\Java
2009-04-19 05:50 . 2007-08-25 23:22 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-14 17:10 . 2008-09-15 07:50 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-14 17:08 . 2007-04-13 21:19 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-14 17:02 . 2007-08-26 03:35 -------- d-----w c:\program files\Lavasoft
2009-03-17 03:38 . 2009-04-15 13:49 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 13:49 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 04:19 . 2008-10-27 20:01 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-04-28 21:07 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-28 21:07 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-28 21:07 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-28 21:07 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-28 21:07 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-28 21:07 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-28 21:07 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-28 21:07 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-28 21:07 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-28 21:07 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-28 21:07 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-28 21:07 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-28 21:07 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-28 21:07 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-28 21:07 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-28 21:07 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-28 21:07 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-28 21:07 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-15 13:49 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 13:49 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 13:49 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 13:49 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 13:49 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 13:49 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 13:49 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 13:49 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 13:49 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 13:49 17408 ----a-w c:\windows\system32\iashost.exe
2008-06-19 21:39 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\%APPDATA% ----

2009-05-13 04:21 . 2009-05-13 04:21 16384 --sha-w c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 692224]
"ares"="c:\program files\Ares\Ares.exe" [2007-07-16 961536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-02 835584]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
"MSConfig"="c:\windows\system32\msconfig.exe" [2008-01-19 227840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-27 516440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-01-18 4349952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-22 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A8B16139-3CB6-4EB1-AF91-1D1B2847168A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BC1535F1-0AAF-4519-993E-7745127EABD7}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{131B0482-7E03-4988-9DA9-BE3E06A28968}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{92E6FA27-D990-415A-A9E5-896A18D34A07}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{D34722F1-97E8-4EA0-9FCA-1B6FFF38BF8D}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{7B054341-C49A-41B2-B471-85C1A6BAA8C0}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{20965CD8-FED1-4FAA-83CD-DFB2B7D0CE3C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{60BBA3CB-C4C7-435C-8A1C-820D992DD144}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{7F0FF5F6-F741-49FC-97FE-78AC0F09FD5B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [27/04/2009 07:10 64160]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20071122.002\IDSvix86.sys [23/11/2007 17:32 180272]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/05/2009 16:53 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 16:34 953168]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [30/10/2007 13:55 37936]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
FF - ProfilePath - c:\users\Vir\AppData\Roaming\Mozilla\Firefox\Profiles\i07q0frg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - .

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 08:00
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-21 8:02
ComboFix-quarantined-files.txt 2009-05-21 13:02
ComboFix2.txt 2009-05-21 02:29

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 11 516 686 336 octets libres

176 --- E O F --- 2009-05-13 12:42

Répondre à bluelagoon

Lyonnais92, le 21 mai 2009 à 16:59:28

Bonjour,

tu as Norton (antivirus et parefeu) et Avast.

Les 2 sont actifs ?

========

fais ceci :

Double clic sur OTListIt2.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:Commands
[resethosts]

Clique sur RunFix pour lancer la suppression.

Poste le rapport.

Essaye de redémarrer en mode normal.

Toujours pas d'amélioration ?
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 21 mai 2009 à 17:53:41

J'avais Norton lorsque j'ai acheté l'ordi mais depuis que ce n'est plus gratuit j'avais dl Avast, du coup je crois que les 2 sont actifs mais il me semblait que Norton ne se mettait plus à jour...
Cependant on m'a conseillé Antivir, qu'en penses-tu?

Voici le dernier log:

========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTListIt2 by OldTimer - Version 2.0.15.8 log created on 05212009_114508

Au redémarrage en mode normal, j'ai l'impression que plus de programmes au démarrage arrivent à se lancer mais l'explorateur fait toujours des siennes...

Répondre à bluelagoon

Lyonnais92, le 21 mai 2009 à 18:25:17

Re,

remplacer Avast et Norton par Antivir est un bon conseil.

Désinstalle déjà Norton avec cet outil :

http://service1.symantec.com/...

============
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Répondre à Lyonnais92

bluelagoon, le 21 mai 2009 à 19:31:06

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 6.0.6001 Service Pack 1

21/05/2009 13:26:44
mbam-log-2009-05-21 (13-26-44).txt

Type de recherche: Examen rapide
Eléments examinés: 68507
Temps écoulé: 12 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\~.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Répondre à bluelagoon

45 réponses 12 Suivant

Posez votre question Répondre