d'habitude, en lisant les posts existant, je parviens toujours à m'en sortir pour désinfecter un pc. Là, je dois bien avouer que je n'y comprend plus rien, et qui plus est, je ne sais pas quoi taper dans google pour tenter de ressortir un post d'un problème similaire au miens. En gros, voilà ce qu'il se passe. L'ordi fonctionne assez bien, je n'ai pas spécifiquement de problèmes avec si ce n'est qu'au démarrage, le dossier mes documents s'ouvre à chaque fois. Bien entendu, cela n'est pas un gros problème en soi, sauf qu'il ne figure dans aucun lancement automatique que ce soit dans le menu démarrer ==> démarrage ou dans le registre au clef Run. Là où on pourrait peut être savoir de quoi il s'agit, c'est lorsque je tente de lancer ccleaner, explorer plante, même chose si je tente de lancer gmer. Le simple fait de pointer la souris sur les icônes suffit à faire planter explorer. ensuite il redémarre tout seul. Je poste un rapport hijackthis bien que celui ci ne révelle pas d'entrée particulière pouvant déterminer l'infection dont il s'agit. Merci bien pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 12:19:45, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
oui, j'ai essayé et le fichier n'était pas infecté. je suis en train de refaire un scan spybot, avg anti spyware, avast et gmer. Je reposte les résultats dès que l'analyse se termine.
avast a trouvé une infection win32:agent-AIB (trj) fichier infecté : nmaa.dll:$DATA
Maintenant, le plantage d'explorer n'a plus l'air de se reproduire, j'ai su lancer gmer et ccleaner, gmer n'a rien trouvé et avec ccleaner j'ai corrigé toutes les erreurs de registre. Je fais un test de stabilité et clôture le sujet comme résolu si tout va bien d'ici quelques heures. Merci quand même pour votre aide lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Bon, ça commence à se préciser, j'ai trouvé une clef de registre infectée avec adaware linkoptimizer. la clef est HKEY_CLASSES_ROOT\CLSID\{DA39029C-D291-A968-3FF4-D0990D5CB5FC}
impossible de la supprimer, j'ai tenté de changer les droits d'accès, et même en administrateur et mode sans échec, j'ai un accès refusé au changement de droit d'accès. et ce même en utilisant regedt32.exe. Bref, pour le moment l'infection semble s'être mise en veille, mais à chaque démarrage le dossier Mes documents s'ouvre toujours, je soupçonne que l'infection se trouve tj dans le pc. si quelqu'un a une idée ...
je pense que le problème est résolu, j'ai enfin réussi à lancer gmer, qui m'a trouvé un rootkit, je l'ai effacé, ensuite directement après le redémarrage, j'ai booté sur le cd windows et fais un fixmbr c: et fixboot c: pour être sûr qu'il ne soit plus même dans le secteur de démarrage. Merci à tous pour votre aide.