Explorer.exe qui redemarre souvent sur XP Fermé

Question

Bonjour,  

j'ai des petits soucis avec mon PC depuis un bon mois. Souvent explorer.exe se plante avec le message classique de windows qui me propose d'envoyer le rapport d'érreur à Microsoft. 

En général il se produit quand j'ouvre explorer sur des répertoires de fichiers vidéo, mais c'est pas toujours le cas.  

Je précise aussi que j'ai déjà fait un grand ménage dans mes programmes. 

Et depuis hier explorer.exe plante mais ne se relance plus. et je reste bloqué sur mon fond d'écran.

J'ai fait plusieurs scan en tout genre et rien n'y fait.  

J'ai donc anticiper un peu votre procédure et j'ai passer ZHPdiag et je vous est donc mis le rapport au chaud sur  

http://www.cijoint.fr/cjlink.php?file=cj201104/cij3Xhenpj.txt 

Si l'un de vous peux m'aider se serait sympa en général je fini par trouver la soluce tout seul mais j'ai déjà tester un paquets d'astuces et de fix vu sur d'autre forum.  

Merci et bonne journée 

Configuration: Windows XP / Firefox 3.6.16

juju666 · Answer

Salut en effet infecté

Attention, avant de commencer, lit attentivement la procédure, et imprime la  


Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

skmatt · Answer

Salut, 

J'ai effectuer les manip que tu m'as conseillé. Et elles viennent de se finir donc je te poste le rapport suivant : 

http://www.cijoint.fr/cjlink.php?file=cj201104/cij0ti3WzE.txt

Il y a juste que je n'est pas pu désactiver trend/micro mon admin de réseau se prends pour BigBrother (Formule de politesse pour ne pas dire un *^=^$*).

Merci de ton aide en tout cas et de ta réactivité.

juju666 · Answer

Pas de soucis avec plaisir ^^'

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Rootkit::
c:\docume~1\mruffier\LOCALS~1\Temp\mc25.tmp

Driver::
SSHNAS

Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"=-

Reboot::


&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt  

=========================================

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l'outil 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

skmatt · Answer

Re, 

je sais que je dois couper trend/micro mais je n'y arrive pas. et il me faut un mot de passe pour le couper que l'admin de ma boite ne veux pas faire. 

J'ai bien essayer de chuinter l'antivirus mais rien n'y fait. 

sinon voila le nouveau rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijL5UJhk8.txt

Un grand merci pour ton aide encore une fois

juju666 · Answer

grrrr on va lui faire sa peau cette fois !

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Rootkit::
"c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp"

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

Driver::
mchInjDrv

Reboot::


&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

skmatt · Answer

et le rapport usb fix

http://www.cijoint.fr/cjlink.php?file=cj201104/cijWBErYpa.txt

trend micro reste actif malgré que aucun fichier trend micro soit sur mon PC j'ai tout supprimé

merci

skmatt · Answer

Re, 
bon j'arrive toujours pas a enlever trend micro et je ne sais même pas comment il tourne encore, c'est le serveur qui le pilote je pense. 

voila mon dernier rapport

http://www.cijoint.fr/cjlink.php?file=cj201104/cijsgniqbO.txt

merci

skmatt · Answer

juju666 as tu pu regarder mon dernier rapport. 

Pour l'instant j'ai pas eu d'autre bug d'explorer.

skmatt · Answer

J'ai parlé trop vite explorer.exe a planté juste après mon dernier message. 

grrrr

skmatt · Answer

Rien a faire, l'admin du réseau de ma boite ne veux pas couper l'antivirus sur mon PC. De plus j'ai supprimer manuellement tout se qui concernait trend micro, et dans le registre aussi.  

mais Combofix le trouve toujours actif.  
Et mon PC bug toujours. Je sais plus comment faire. 

et j'oubliais l'admin de ma boite me dit que explorer plante à cause des vidéos HD qui sont trop grosse. Et donc pour lui se n'est pas un virus.

Merci de ton aide juju666. on aura essayer

juju666 · Answer

ah peine pas un virus mdrrrrr

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

skmatt · Answer

Salut,  

voila le lien pour le rapport de OTL 

http://pjjoint.malekal.com/files.php?id=4eb6c0e7a05145 

Et le fichier extra 

http://pjjoint.malekal.com/files.php?id=efd8ec6f1213149

merci

skmatt · Answer

Par contre je fini à 18h et je serais a nouveau derrière mon PC demain a 9h. 
Il me sera donc pas possible d'agir se soir. 

merci encore et bonne soirée

juju666 · Answer

désolé j ai du faire autre chose de plus urgent et j ai soupé ^^'
======================================
au fait relance usbfix et clique sur Suppression cette fois
poste son rapport
relance le une fois fini et clique sur désinstaller

================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
mchInjDrv

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.     

:Reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
:Files
c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp

:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

skmatt · Answer

Salut,  

Pas de soucis, moi hier j'ai fini à 18h, je relance la procédure précédente et je te renvoi le rapport.  

Et voila le rapport de usbfix : 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijkd3oFUr.txt

de plus windows xp vient de me faire un écran bleu. 

merci

skmatt · Answer

Et donc le rapport de OTL : 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named mchInjDrv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv deleted successfully.
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
========== REGISTRY ==========
========== FILES ==========
File\Folder c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Administrateur.FORMATION
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 105165 bytes
->Temporary Internet Files folder emptied: 114822 bytes
 
User: MATHIEU
 
User: mruffier
->Temp folder emptied: 1143738 bytes
->Temporary Internet Files folder emptied: 373399 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58874563 bytes
->Flash cache emptied: 1890162 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4444208 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49891 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 64,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04142011_091642

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\LocalService\Local Settings\Temp\hsperfdata_SERVICE LOCAL\2060 not found!

Registry entries deleted on Reboot...

juju666 · Answer

Salut, de retour ;)

Parfait tout ça !

Concernant l'écran bleu on va voir à quoi cela est du :

&#9654 Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

&#9654 Clique sur Download BlueScreenView with full install/uninstall support

&#9654 Enregistre le fichier sur ton Bureau.

&#9654 Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

&#9654 A la fin du scan, , clique sur Edit puis Select All.
&#9654 Puis : File et Save Selected Items.

&#9654 Sauve le rapport sous BSOD.txt.

&#9654 Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
=========================================
Usons d'un scanner généraliste:

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

skmatt · Answer

Salut, Oui C parfait, tu m'attendais lol. 

voila le rapport de blue screen 
==================================================
Dump File         : Mini041411-01.dmp
Crash Time        : 14/04/2011 09:12:07
Bug Check String  : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x1000008e
Parameter 1       : 0xc0000047
Parameter 2       : 0x804fcf44
Parameter 3       : 0xba4d37b0
Parameter 4       : 0x00000000
Caused By Driver  : Razerlow.sys
Caused By Address : Razerlow.sys+12a8
File Description  : Diamondback USB Optical Mouse Driver
Product Name      : Diamondback USB Optical Mouse
Company           : Razer (Asia-Pacific) Pte Ltd
File Version      : 1.0.0.3.0.0 built by: WinDDK
Processor         : 32-bit
Computer Name     : 
Full Path         : C:\WINDOWS\Minidump\Mini041411-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 2600
Dump File Size    : 110 592
==================================================

juju666 · Answer

c'est le driver de ta souris lol mdr

mets le à jour ;) http://drivers.razersupport.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=74&_m=downloads&_a=viewdownload&downloaditemid=74

skmatt · Answer

Ayez, mbam a fini 

voila le rapport 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6360

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/04/2011 12:11:50
mbam-log-2011-04-14 (12-11-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 492499
Temps écoulé: 1 heure(s), 33 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci

juju666 · Answer

parfait ! comment se porte ton pc? :-)

Refais un ZHPDiag, tu connais ;-)

skmatt · Answer

Je dirais qu'il se porte mieux du coup. Je dois m'absenter un peu mais je refait un dernier ZHPDiag et je te tiens au courant. 

Mais c'est vrai que mon pc respire. Un grand merci pour ton aide et ta réactivité. 
j'avais jamais testé se site pour des soucis, Et je suis impressionné par l'efficacité redoutable pour éradiquer les virus.

Merci

skmatt · Answer

Donc voila mon dernier rapport de ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201104/cijqczJas8.txt

Merci

juju666 · Answer

Voilà en optimisation comme promis :

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


M3 - MFPP: Plugins - [mruffier] -- C:\Documents and Settings\mruffier\Application Data\Mozilla\Firefox\Profiles\1xc84lm5.default\searchplugins\daemon-search.xml
SS - | Disabled 19/04/2007 0 | C:\DOCUME~1\mruffier\LOCALS~1\Temp\mc26.tmp (mchInjDrv) . (...) - C:\DOCUME~1\mruffier\LOCALS~1\Temp\mc26.tmp
OPT:O4 - HKLM\..\Run: [FRYMXINS] Clé orpheline
O23 - Service:  (mchInjDrv) - Clé orpheline


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur.

================================

Avant de passer aux procédures de fin (désinstallation des outils etc) j'aimerai que tu demande à ton "admin" qu'il passe voir ce sujet vu que tu dis ça:

et j'oubliais l'admin de ma boite me dit que explorer plante à cause des vidéos HD qui sont trop grosse. Et donc pour lui se n'est pas un virus. 

Et qu'il me mette un petit mot car : 

http://www.greatis.com/appdata/d/m/mchinjdrv.sys.htm
https://www.generation-nt.com/

Donc c'était bien un malware :P

skmatt · Answer

me revoila, j'ai essayer de rattrapper le boulot en retard. lol
Je vais demander à mon admin de te laisser un mot, mais j'y crois pas trop. On verra bien

voila le rapport
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2011-16-48-15.txt
Run by mruffier at 14/04/2011 16:48:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SS - | Disabled 19/04/2007 0 | C:\DOCUME~1\mruffier\LOCALS~1\Temp\mc26.tmp (mchInjDrv) . (...) - C:\DOCUME~1\mruffier\LOCALS~1\Temp\mc26.tmp  => Clé non supprimée
O23 - Service:  (mchInjDrv) - Clé orpheline  => Clé non supprimée

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [FRYMXINS] Clé orpheline  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\mruffier\application data\mozilla\firefox\profiles\1xc84lm5.default\searchplugins\daemon-search.xml  => Supprimé et mis en quarantaine
c:\docume~1\mruffier\locals~1	emp\mc26.tmp (mchinjdrv) . (...) - c:\docume~1\mruffier\locals~1	emp\mc26.tmp  => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan


Merci

juju666 · Answer

rhaa, y'a un truc qui veut pas bouger, c'est un reste du service néfaste... Télécharge Pre_scan de gen-hackman et enregistre le sur ton bureau ▶ Exécute Pre_scan. Sii l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" ♦ Colle le contenu de " Pre_Scan.txt " qui apparaitra à son terme , sur le bureau.

skmatt · Answer

voila Mr

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.29 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 14/04/2011 | 00.25 par g3n-h@ckm@n
Utilisateur : mruffier (Administrateurs)
Ordinateur : MATHIEU

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.16 (fr)

Scan : 17:23:54 | 14/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Proxy ¤¤¤¤¤¤¤¤¤¤

Supprimé : Proxyserver -> ftp=10.52.5.3:21;http=10.52.5.2:8080;https=10.52.5.3:8080;socks=10.52.5.2:8080

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\Userinit.exe, -> C:\WINDOWS\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\explorer.exe -> Processus stoppé 
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

c est mieux, tu peux supprimer pre scan et son rapport ^^

skmatt · Answer

ok C fait , Merci

juju666 · Answer

fin :

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

skmatt · Answer

Eh ben un grand merci déjà. 

Je réfléchis à mes question ce soir et je vois sa pour demain 

bonne soirée

skmatt · Answer

Salut, 
le virus est revenu je crois. 

J'ai encore quelques bug de explorer.exe

Est ce que tu peux toujours m'aider svp ?

skmatt · Answer

J'ai encore eu un bug de explorer ce matin je crois que le soucis n'est pas résolu du tout. ou le virus est revenu. 

quelle galère, de plus j'en suis à mon 25 ème message ici (plus création de nouveau post). En gros a par le coup de main de juju. 

personne d'autre ne peux m'aider ou mon cas ne vous intéresse plus. 

je comprends. Merci et a plus.

juju666 · Answer

Hello, je rentre de mon congé :P

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

skmatt · Answer

salut, 

Tu as passé de bonne vacances j'espère. 

Et merci de revenir sur mon cas je commençais à désespéré un peu lol. 

donc voila le rapport OTL. 

http://pjjoint.malekal.com/files.php?id=6f88e565f014138

Merci

juju666 · Answer

hummmmmmmm

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.    

&#9654 &#9654 ensuite rends toi sur ce lien:    
https://www.virustotal.com/gui/    

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr   


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"    
recherche les entrées suivante dans ton disque :    


C:\WINDOWS\System32\moveex.exe



&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant    

&#9654 Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée

skmatt · Answer

voila Mr 

http://www.virustotal.com/...

merci

skmatt · Answer

http://www.virustotal.com/ file-scan/report.html? id=0d9b6ce5ade2d515f19b24745a4010ab92c72fc2e1833fd7c75bf91aca911710-1305023343     

je ne sais pas trop le code ne s'affiche pas en entier. est ce que tu arrive à le lire.   
merci

juju666 · Answer

nop.
inscrit toi.

y'avait du rouge?

gen-hackman · Answer

salut ca répond vachement à la question posée par l'user !! ^^

skmatt · Answer

http://www.virustotal.com/file-scan/report.html?id=0d9b6ce5ade2d515f19b24745a4010ab92c72fc2e1833fd7c75bf91aca911710-1305023343

Et voila 

Merci. 

Pour info explorer.exe plante exclusivement quand je vais dans mon repertoire de vidéo (600Mo par vidéo) et quand je lance une vidéo avec vlc ensuite. 

et la oups. explorer a planté

skmatt · Answer

Voila

http://www.virustotal.com/file-scan/report.html?id=220d4b7ef85c8b65bdff4ed736d067d6d7e4cff27e82cb6284f9f0b659a1b45e-1305029617

Merci

skmatt · Answer

Voila le rapport de javaRA

https://pjjoint.malekal.com/files.php?id=fd8051f0725158

merci

juju666 · Answer

télécharge et installe java 6 upd. 25 : https://www.java.com/fr/download/

skmatt · Answer

salut, 

C bon j'ai installé java. 

Hier j'ai aussi desinstallé vlc. Avec qui en général les erreurs explorer arrivaient.

Depuis ce matin j'ai lancé plusieurs vidéo et pour l'instant je n'ai pas eu d'érreur. 

Merci.

juju666 · Answer

bien tiens nous au courant :) 

fais un peu de ménage : 

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

----- 

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disque dur : 
Télécharge Deffragler, et défragmente tes  disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

Mise à jour Windows :  

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  


@+ 
 .::. Contributeur Sécurité .::.

skmatt · Answer

J'ai fini la première étape avec Purera  

Total space cleaned: 430700914 bytes 

Je lance la suite

Et j'ai parlé trop vite. explorer a replanté sur une vidéo toujours.

juju666 · Answer

toujours avec vlc?

skmagt · Answer

Oui toujours avec vlc . Je l ai réinstallé hier mais sa plante toujours. Et je crois que explorer a du Mal a faire la vignette d aperçus 
Le chkdsk n est pas encore fini.

skmatt · Answer

l'analyse du disque est fini, je lance la defrag.

juju666 · Answer

ok

&#9654 Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau. 
Download Mirror 
Download Mirror #2 

&#9654 Double-click SystemLook.exe pour le lançer. 
&#9654 Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:filefind
explorer.exe  

&#9654 Click le bouton Look pour commencer le scan. 
&#9654 Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche 

&#9654 Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx

skmatt · Answer

La defrag n'est toujours pas finie. 

Par contre le lien vers Delfix ne fonctionne plus. Peux tu me le remettre. je cherche sur google en même temps. 

merci

juju666 · Answer

en effet ...

http://www.general-changelog-team.fr/...

skmatt · Answer

La defrag est en train de durer un bout de temps. 
Je vais laisser tourner mon PC ce soir et on se reverra demain. 

Et merci encore pour ton aide ses 2 derniers jours. 

Je fait régulièrement des defrag, mais celle là prends du temps. 

Je fini la procédure demain matin. 

Merci

skmatt · Answer

Salut, 

Me revoila. 

J'ai fini toute les procédures et je te poste donc les fichiers et rapport. 

celui de delfix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijICXjWaK.txt

et systemlook. 
SystemLook 04.09.10 by jpshortstuff
Log created at 14:03 on 12/05/2011 by mruffier
Administrator - Elevation successful

========== filefind ==========

Searching for "explorer.exe"

Merci

skmatt · Answer

la sa doit être mieux lol

SystemLook 04.09.10 by jpshortstuff
Log created at 14:08 on 12/05/2011 by mruffier
Administrator - Elevation successful

========== filefind ==========

Searching for "explorer.exe "
C:\WINDOWS\explorer.exe	--a---- 1037824 bytes	[23:09 19/08/2004]	[02:34 14/04/2008] F2317622D29F9FF0F88AEECD5F60F0DD
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe	-----c- 1036288 bytes	[08:40 28/04/2009]	[23:09 19/08/2004] 2A7BD330924252A2FD80344FC949BB72
C:\WINDOWS\ERDNT\cache\explorer.exe	--a---- 1037824 bytes	[09:22 13/04/2011]	[02:34 14/04/2008] F2317622D29F9FF0F88AEECD5F60F0DD
C:\WINDOWS\ServicePackFiles\i386\explorer.exe	------- 1037824 bytes	[02:34 14/04/2008]	[02:34 14/04/2008] F2317622D29F9FF0F88AEECD5F60F0DD

-= EOF =-

juju666 · Answer

Télécharge ici : depatch_me de gen hackman

lance le.

dans le fichier texte qui va s ouvrir, colle ça:

"C:\WINDOWS\$NtServicePackUninstall$\explorer.exe" "C:\WINDOWS\explorer.exe"

le pc va redémarrer automatiquement.

skmatt · Answer

Effectivement le PC a redemarré automatiquement.

skmatt · Answer

je viens d'avoir une érreur et c'est la 2eme de la journée. 

Jushed.exe doit s'arreter !! 

C'est plus explorer.exe qui bloque !!

juju666 · Answer

Réinstalle Java : https://www.java.com/fr/download/

skmatt · Answer

OK c'est fait.

juju666 · Answer

toujours des soucis ?

juju666 · Answer

mon message a visiblement buggué lol

toujours des soucis ?

skmatt · Answer

Je te tiens au courant . Pour l'instant rien a signaler. 

On en reparle demain. 

bonne soirée et Merci

juju666 · Answer

bizarre...

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante. 
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

skmatt · Answer

me revoila, 

J'ai fait le combofix, mais impossible encore une fois de shooter trend micro. J'ai essayer beaucoup de truc pour le bloquer mais rien y fait. 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijaFwAoOG.txt

Explorer.exe qui redemarre souvent sur XP

66 réponses

Discussions similaires