Une fenetre system 32 s'affiche au démarrageFermé

Question

Bonjour, 

Au démarrage j'ai une fenêtre écrit system 32 kyoejmbk. Je crois qu'elle est arrivée quand qq a mis un clef USB vérolée sur mon PC. Ca fait un bail je ne m'en sui jms occupé jusqu'à maintenant. Depuis je dois l'a viré à chaque fois et excel, word ne s'ouvrent pas directement. Il y a cette fenêtre qui revient que je dois virer. Ensuite word et excel s'ouvre mais sans nouveau fichier. c'est moi qui doit ouvrir un nouveau fichier pour qu'une page blanche s'affiche. Comment remédier à ce pb? merci.

Destrio5 · Answer

Bonjour,

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

Destrio5 · Answer

Je supprime tes rapports au fur et à mesure car ton nom et prénom apparaissent.

Le PC est effectivement infecté.


1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.


2/

&#9679; Télécharge Ad-Remover (de C_XX) sur ton Bureau.
&#9679; Déconnecte-toi d'Internet et ferme toutes applications en cours. 
&#9679; Double-clique sur le programme AD-R situé sur ton Bureau.
&#9679; Clique sur Nettoyer puis valide.
&#9679; Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

system32 · Answer

je peux te faire confiance?Car tu me fais faire des trucs, avec le nom de mon PC...

system32 · Answer

je dis ça car apparemment c'est pas trop conseillé de décocher realtimer dans spybot?

Destrio5 · Answer

Pour moi, il est inutile. D'ailleurs, Spybot est limite inutile.

system32 · Answer

ok, je voulais juste savoir si je pouvais te faire confiance étant donné que je suis une buse en info. T'as mon nom et le numéro de PC donc ça fait peu flipper?

Destrio5 · Answer

J'ai l'habitude.

system32 · Answer

Oé ok mais tu me rassures pas avec tes courtes phrases !

Destrio5 · Answer

Mes courtes phrases ou mes procédures ?

system32 · Answer

non tes courtes phrases ! tes procédures j'ai pas grand chose à dire, ya ka suivre, c tellement beau et simple c pour ça. ET ça coute 45euros chez l'informaticien du coin!

system32 · Answer

ok je continue, j'ai vu ton profil t'es un habitué effectivement. merci, je scan avec ad remover 
PS: j'ai eu 67 fichiers infectés sur avg et 9 sur avast dont une menace détectée. Ca craint?

Destrio5 · Answer

AVG Anti-Spyware n'est plus tenu à jour, il est obsolète, désinstalle-le. 

Ne t'inquiète pas, je vais te donner des conseils.

system32 · Answer

alors j'ai fais un scan ad remover comme tu m'a dit. Il m'a demandé un redémarrage pour poursuivre l'intégralité du nettoyage. le pb c'est que je ne trouve pas l'icone ad-remover, j'ai simplement le raccourci d'exécution du logiciel ! Si tu peux m'aider.merci.

Destrio5 · Answer

Tu es sûr que c'est un raccourci ?

system32 · Answer

eh bien oui, pourtant c'est un jolie icone en carré coloré ad-remover. Mais quand je clique dessus il me dit voulez-vous vraiment exécuter ce logiciel. j'ai pas d'autres icônes, du moins sur le bureau. l'ai-je installé ailleurs?

Destrio5 · Answer

Réponds Oui.

system32 · Answer

ok c bon je l'ai ouvert en faisant une recherche, j'aurai du le faire avt dsl. Il ne se passe rien après l'avoir ouvert. Je relance une nouvelle fois le nettoyage?

Destrio5 · Answer

Non.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

system32 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4104

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/05/2010 20:56:25
mbam-log-2010-05-15 (20-56-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 124698
Temps écoulé: 8 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36b5b879-b652-41e2-b37c-161e15053d60} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuuspmn (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{36b5b879-b652-41e2-b37c-161e15053d60} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9714a10a-fbc6-4427-ba95-8409a403d1ef} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqroomn (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9714a10a-fbc6-4427-ba95-8409a403d1ef} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af042621-6b8a-48a5-84ba-1dc95c40d10c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{af042621-6b8a-48a5-84ba-1dc95c40d10c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9ecaa74-ba7b-48dd-94de-c0283cbf57d0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ecaa74-ba7b-48dd-94de-c0283cbf57d0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\wvuuspmn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqroomn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM3c8e6757.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM3c8e6757.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

Destrio5 · Answer

Bien.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Refais un scan OTL et poste le rapport OTL.

Destrio5 · Answer

Il reste encore pas mal d'infections.

--> Relance Ad-Remover et choisis Désinstaller.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

system32 · Answer

"--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\ "

Je ne comprends pas, j'ai branché un DDext. Ensuite.Merci.

Destrio5 · Answer

En gros, désactive ton antivirus et lance ComboFix.

system32 · Answer

j'ai installé avast aujourd'hui, je le désactive définitivement??

Destrio5 · Answer

Non temporairement.

system32 · Answer

quel est l'intérêt de désactiver avast stp.Merci.

Destrio5 · Answer

Pour éviter qu'il ne gêne ComboFix.

system32 · Answer

combix :"merci de patienter,...tentative de création d'un nouveau pont..."=>j'attends, il y a rien qui semble se passer?

Destrio5 · Answer

Patiente un peu.

Je m'absente.

Destrio5 · Answer

Pas mal tout ça.

Comment va le PC ?

Je vois qu'AVG Anti-Spyware est encore présent.

system32 · Answer

eh bien, quand le PC a redémarrer pour le rapport combix, il y avait toujours les fentre "installation, window, puis system 32.

Destrio5 · Answer

Ok.

--> Refais un scan OTL et poste le rapport OTL.

system32 · Answer

Quand j'ouvre une fichier word par exemple, il y a une fenêtre "préparation installation window", puis une autre "veuillez patienter pendant que windows configure microsoft office XP standard" puis encore une autre "erreur 1706. Le pgr d'installation ne peut trouver le fichier recquis, vérifier votre connexion au réseau ou lecteur CD ROM...."

Destrio5 · Answer

Tu as ce problème seulement avec Microsoft Office ?

system32 · Answer

ben oé, j'ai retranscrit ce qui était écrit sur les fenêtres.

Destrio5 · Answer

A part les fichiers Word, tout va bien ?

system32 · Answer

Pour toutes les applications microsoft office

Destrio5 · Answer

Et si tu le réinstallais tout simplement ?

system32 · Answer

tout a fait, mais j'ai pas les CD

Destrio5 · Answer

C'est quelle version ?

C'était préinstallé sur ton PC ?

system32 · Answer

avant le 2003, c lequel?

Destrio5 · Answer

Il y a le 2000 et 2002.

system32 · Answer

j'ai acheté le PC en fin 2006. Comment je peux savoir quelle version j'ai?Sinon plus de system 32 qui apparait, il n'y a plus que les fenêtres microsoft office qui s'ouvre.

Destrio5 · Answer

C'est un PC de quelle marque ?

system32 · Answer

compaq

Destrio5 · Answer

Alors je ne sais pas, tu devrais ouvrir un nouveau sujet dans le forum Logiciels/Pilotes.

Peux-tu me poster un nouveau rapport OTL ?

system32 · Answer

ben je ne sais pas si tu peux m'aider. Je souhaiterais qu'il n' y ait plus de fenêtres microsoft office au démarrage. Destrio5, je n'arrive plus à ouvrir OTL?J'ai fais "recherche" comme d'hab car je ne lavais pas mis OTL sur mon bureau. J'ai donc une icone d'exécution et une autre en point exe?

system32 · Answer

c'est que je compte faire depuis un bail, mais j'ai pas les cd. Ok F10 c noté.

Destrio5 · Answer

Si tu fais la réinstallation système, ça sert à rien de continuer à désinfecter ^^

system32 · Answer

oui oui merci!

system32 · Answer

pour OTL, cmt se fait-il que je n'ai plus d'icone?

Destrio5 · Answer

Comment ça ?

system32 · Answer

eh bien j'ai l'icône d'exécution et l'autre est en ".exe"

Destrio5 · Answer

Désolé mais je ne comprends pas.

system32 · Answer

j'ai fais une recherche pour trouver OTL car il n'est pas sur mon bureau. Et je n'ai que l'icône OTL d'exécution du logiciel et une autre icône OTL en ".exe".

Destrio5 · Answer

Supprime et retélécharge-le au pire.

system32 · Answer

ok

Une fenetre system 32 s'affiche au démarrage

57 réponses

Discussions similaires

Newsletters