Problème Bad Pool Header et ouverture Firefox [Résolu]

Je suis en windows 7, Pentium Dual Core T4200 2.00 GHz, ATI Mobility Radeon HD 4570 et 4GB de Ram !
Personne a une petite idée ?

Bonsoir,

Tout d'abord il faut etre patient quand on fait une demande sur forum .

C'est pas la premiere fois que tu viens ici puisque je vois que tu as déja subi une désinfection de Bagle avec Destrio5 donc tu connais le fofo et tu devrais savoir que tous les gens qui interviennent ici sont bénévoles avec toutes les occupations qu'ils peuvent avoir .

As tu installé récemment de nouveaux périphériques ?

Oui désolé !
Tout d'abord merci de me répondre, c'est vraiment simpa !
Récemment non, à part un disque dur externe que j'ai eu à noël !
Merci encore !

Ton message est surement du a une incompatibilté de périphérique ou un pilote non signé mais j'ai un doute par rapport au fait que MBAM a trouvé des infections sur ta machine donc on va vérifier ça de suite :

1/Poste moi le rapport de MBAM (Onglet logs/rapports quand tu l'ouvre)

2/ Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

voilà le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5507

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

12/01/2011 18:46:47
mbam-log-2011-01-12 (18-46-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273534
Temps écoulé: 1 heure(s), 4 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\~nsuobw.tmp\getofferbox.php (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Tanguy\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> Quarantined and deleted successfully.

Je n'arrive par contre pas à faire de lien avec ci-joint et lorsque je colle le rapport de ZHPDiag il ne veut pas valider sur le forum ...

Le rapport est trop long pour etre collé sur le forum .

Essaie d'héberger le rapport ici

Ahh j'ai réussi, voici le lien :

http://cjoint.com/?0bmuIGzzWa4

Je viens de vérifier, cela ne marche pas en fin de compte lorsque je mets le rapport, une fenêtre s'affiche avec internet explorer ne peut pas afficher cette page web ...

Héberge le rapport sur l'un de ces sites

Sur aucun site cela marche, à chaque fois j'ai la même chose ...

Du coup je ne sais pas du tout comment faire ...

Essaie avec Internet Explorer si tu as utilisé Firefox ou inversement .

Je suis sur internet explorer, le problème c'est que si je lance Firefox j'ai le blue screen qui se lance avec le message d'erreur etc ...

voilà le rapport, enfin ! A partir d'un autre ordinateur :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijos3g9IQ.txt

Ton pc est bien infecté et c'est pas la premiere fois !

Si tu n'adopte pas un autre comportement sur le net,ton pc sera constamment perturbé....

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Il est impossible d'utiliser combofix, l'écran bleu se met aussitôt ...

Existe-il un autre moyen ?

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC

Voilà ce que j'ai seulement :
2011/01/12 23:02:49.0647 TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:49.0647 SystemInfo:
2011/01/12 23:02:49.0647
2011/01/12 23:02:49.0647 OS Version: 6.1.7600 ServicePack: 0.0
2011/01/12 23:02:49.0647 Product type: Workstation
2011/01/12 23:02:49.0647 ComputerName: TANGUY-PC
2011/01/12 23:02:49.0647 UserName: Tanguy
2011/01/12 23:02:49.0647 Windows directory: C:\Windows
2011/01/12 23:02:49.0647 System windows directory: C:\Windows
2011/01/12 23:02:49.0647 Processor architecture: Intel x86
2011/01/12 23:02:49.0647 Number of processors: 2
2011/01/12 23:02:49.0647 Page size: 0x1000
2011/01/12 23:02:49.0647 Boot type: Normal boot
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:50.0146 Initialize success