Problème démarrage system32/477188/629446

Bonjour et merci pour la rapidité de ta réponse.
Je suis parvenu à le supprimer du dossier system32 avec Unlocker.
Cependant, la page system32 s'ouvre toujours au démarrage.
Dans msconfig/démarrage il n'y a pourtant aucune ligne contenant system32 cochée.
De plus, il y a encore deux ligne pour le fichier 629446.exe (une classique: SOFTWARE/... et une seconde: start up).
Je l'ai supprimé également du fichier démarrage.
Merci d'avance si tu trouves une solution.

tu peux les mettre à la corbeille
il doit surement avoir une clé dans la registre qui y fait référence ??
faire d'abord un nettoyage de registre avec ccleaner et voir ..............
si toujours, faire une recherche avec le nom dans le regsitre

Après nettoyage du registre avec ccleaner je reboot et toujours la page system32 qui s'ouvre.
Dans le regedit la recherche me donne un résultat:

HKEY_CURRENT_USER/Software/Microsoft/Search Assistant/ACMru/5603/007 et dedans les données de la valeur sont: 629446.

Je ne pense pas que ce soit en rapport...

Désolé pour le double post mais dans msconfig/démarrage, les 2 lignes sont toujours la et je n'arrive pas à les supprimer ou les "mettre dans la corbeille"...

Bonjour et merci pour votre aide.
Mon pc avait bel et bien besoin d'un petit scan...
Voila le rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8046

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/10/2011 13:18:55
mbam-log-2011-10-30 (13-18-52).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 255197
Temps écoulé: 31 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 74

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\Darjy\local settings\Temp\E_N4 (Worm.Autorun) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\XXX\local settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\internet.fne (HackTool.Patcher) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\spec.fne (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002475.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002476.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002499.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002500.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002606.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002607.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002617.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP14\A0002618.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP15\A0002620.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP15\A0002688.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP15\A0002689.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP16\A0002698.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP17\A0002753.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP17\A0002926.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP17\A0002927.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP18\A0002950.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP18\A0002951.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP2\A0000040.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP2\A0000041.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP6\A0000195.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{082f4767-ef5c-41ce-8698-4f781a7b3845}\RP6\A0000194.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\TC-Z7P.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\9C-P9.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\cnvpe.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\08F2CC\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\08F2CC\eAPI.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\08F2CC\HtmlView.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\08F2CC\internet.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\08F2CC\krnln.fnr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\N747ACCD.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\PI44908.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\PZ768F9.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\R3FBB5D2.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\R7CEEDBB.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\08F2CC\S993E6E4.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\spec.fne (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\SZ28665.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\SZ92BC0.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\TC-Z8P.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\V58E97E.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\V592064.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\V9B21DE2.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\V9E6172.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\W7FB8B4D.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\Z5A87251.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\Z5AE1C6A.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\Z6P889E9.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\Z7BA6EC8.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\Z8Z38B79.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD139.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD23Z.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD269.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD289.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD28U.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD29U.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD39.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD56Z.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD589.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD59U.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD69U.EXE (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD79.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD98.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\ZD99.EXE (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\zq715953e.exe (Trojan.FlyStudi.Gen) -> No action taken.
c:\WINDOWS\system32\08F2CC\zq78c8946.exe (Trojan.FlyStudi.Gen) -> No action taken.
c:\documents and settings\XXX\local settings\Temp\E_N4\shell.fne (Worm.Autorun) -> No action taken.

encore désolé pour le double post mais le System32 s'ouvre toujours au démarrage malgré la suppressions de tous ces éléments.

Vous aviez un bel aquarium on y trouve pas mal d'exotisme.

Il faut faire un redémarrage du PC comme il vous a été proposé. Comme vous voyez il vous dit "No action Taken" CAD aucune action n'a été faite. Au redemarrage il fera le necessaire.

Donc dans l'ordre :
1/ Redemarrer votre PC
2/ faites un ccleaner (en cliquant sur le Balait (en haut à gauche) et Analyser (en bas au milieu) et Nettyer (en bas à droite)
3/ a ce moment refaire un Mlawarebyte

très belle métaphore :)

j'ai suivi vos instructions et malwarebyte ne trouve plus de fichiers infectés.
cependant le problème de base persiste (ouverture system32 au démarrage).
merci beaucoup pour votre aide jusqu'à maintenant et j'espère que vous pourrez m'aider à trouver la solution.

Bon Ok.

Précisons que System32 est normalement un sous dossier de Win. Alors il y a quelque chose que j'ai mal saisi peut être : est ce qu'il vous ouvre le poste travail logué sur le sous dossier ?

1/ Si vous n'arrivez pas à expliqué faites ceci :
- une fois il vous affiche la fameuse fenettre (faites un redémarrage s'il le faut)
- press la touche du clavier Imprim Ecran,
- lancer Paint (Démarrer --> accessoires --> Paint) et collez la capture (clic droit coller ou Edition --> coller).
- Enregistrer le sous format (Type Fichier en bas) JPG ou JPEG (moin volumineux) et déposer le ici : sur http://www.cijoint.fr/ une adresse sera generer copier là et coller là dans votre réponse.

2/ / Lancer cCleaner et
. * clic sur Outil à Gauche puis
. * clic sur Démarrage (dans la colonne juste à coté)
. * Clic sur Savez dans un fichier (En bas à droite)
. * déposer le sur http://www.cijoint.fr/

J'attend la réponse pour voir la suite.
MErci

Les programmes razer sont pour la reconnaissance de la souris et du clavier (drivers + réglages).
vous trouverez la copie ici: http://www.cijoint.fr/cjlink.php?file=cj201110/cijQAjLvGB.docx
merci beaucoup

rebonjour.
malheureusement ça ne marche toujours pas.
j'obtiens ceci (ABSENT signifie t il qu'il y a eu un pb?) :

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by XXX at 30/10/2011 19:28:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref(CT2452474.SearchEngine, Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2452474 [Pays NL - 195.78.120.88]
ABSENT Mozilla Pref: user_pref(CT2452474.SearchFromAddressBarUrl, http://search.conduit.com/ResultsExt.aspx?ctid=CT2452474&q=); [Pays NL - 195.78.120.88]
ABSENT Mozilla Pref: user_pref(keyword.URL, http://search.conduit.com/ResultsExt.aspx?ctid=CT2452474&q=); [Pays NL - 195.78.120.88]

========== Autre ==========
NON TRAITE [HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec


========== Récapitulatif ==========
3 : Préférences navigateur
1 : Autre


End of clean in 00mn 00s

merci vraiment pour votre aide si vous n'avez pas d'autres alternatives ne vous inquiétez pas je formaterais au pire...

Bjr


Dans tous les cas la sauvegarde de la restauration systeme nous protège contre une mauvaise manipe de la base de regsitre

Ce que je ne comprend pas quand vous avez copier coller ce qui est engra et clic sur Ok il vous a affiché ce message ?

rebonjour.
oui c'est ça j'ai réessayé plusieurs fois et il regénère toujours le même message.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijiHDsZqr.txt

Merci à vous

Bonsoir,

Merci beaucoup pour votre aide! Et bonne continuation!