Se connecter / S'enregistrer
Votre question

[Résolu] iexplorer se lance tout seul - Virus? ou autre?

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mai 2010 16:08:21

Bonjour bonjour,
j'ai ce petit problème de temps en temps,
je l'ai eu il y a quelques jours, j'avais fait toutes les analyses possible sur mon ordi, avast, spybot et ad-aware, et le problème était parti je ne sais plus après quelle action de ma part.
Mais il est revenu, j'ai eu une sale attaque de virus parce que j'ai fait le con en ignorant un message d'avast, je me souviendrais qu'il faut pas. :)  Et ce gros problème là est parti mais l'autre est revenu.

J'ai déjà cherché un peu sur les forums, et j'ai bien le même problème, iexplorer se lance tout seul, sans qu'on ne le voit, plusieurs fois la tâche dans le gestionnaire. Et quand on le coupe il revient tout seul.

J'ai utilisé hijackthis comme certains l'ont dit sur ce forum, j'ai supprimé ce que le site d'analyse automatique de hijackthis disait. J'ai supprimé ceux qui était marqué d'une croix rouge, mais iexplorer restait. J'ai donc dit à hijackthis de s'occuper aussi des truc marqués de croix jaunes, et maintenant ça a l'air d'être parti.

Mais pour être sûr je voudrais quand même que quelqu'un qui s'y connait vraiment bien me dise, si il sait, si il y a encore des problèmes.

Merci d'avance pour l'aide qu'on me fournira.

Je mets le log de hijackthis? Ca vous aidera sûrement, au pire suffit de pas lire.

Merci encore.

Log de hicjakthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:08, on 25/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
D:\Program Files\Blink!\LuxandBlinkTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskmgr.exe
D:\Downloads\HiJackThis.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O4 - HKLM\..\Run: [avast5] "D:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Luxand Blink!] D:\Program Files\Blink!\LuxandBlinkTray.exe /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\tbts.tmp\svchost.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\tbts.tmp\svchost.exe (User 'Default user')
O4 - Startup: taskkill.exe.lnk = C:\Windows\System32\taskkill.exe
O4 - Global Startup: taskkill.exe.lnk = C:\Windows\System32\taskkill.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sourc...
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\Windows\system32\fsproflt.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LC Remote Agent (LcAgent) - Unknown owner - C:\Windows\Temp\lcagent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6439 bytes

Autres pages sur : resolu iexplorer lance seul virus

25 Mai 2010 23:29:48

Salut! Pas mal d'infections! :o 
Par contre, le fix de l'analyse automatique, très mauvais, il peut lister des éléments légitimes qu'il vaut mieux laisser...

***

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    *****

    Télécharge sur le bureau « AD-Remover »
  • Double clique sur Ad-R.exe
  • Au menu principal choisi l'option Scanner
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
    Contenus similaires
    25 Mai 2010 23:47:37

    Ok, fais un scan MBAM (= temps de durée d'un scan antivirus à peu près.)

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    25 Mai 2010 23:54:57

    Oh merde, c'est long. Mais bon, quand il faut il faut.
    Je te poste ça dès que c'est fini. Merci pour la rapidité de réponse.
    Est-ce que je dois analyser le disque externe aussi? Ca va prendre beaucoup de temps et c'est juste du stockage, pas ou presque rien d'installé.

    Et tu conseillerais quoi comme programme pour que je puisse faire ça tout seul?
    Si je garde AD-R et Malware Byte je peux leur laisser faire le travail et ça sera bon ou faut analyser les rapports quand même? (chose que je ne sais pas faire)

    J'ai déjà spybot, adaware et avast et je pensais que ça serait suffisant mais non.

    Et petite question encore, un firewall est-il vraiment nécessaire, si oui lequel?
    25 Mai 2010 23:59:25

    Tu peux, ça ne te coûte rien. :)  Mais ce n'est pas obligatoire je pense.. ;) 

    AD-R, à enlever après, je te donnerai les manips à la fin de la désinfection!

    MBAM poste son rapport à la fin ;) 

    Spybot et ad-aware, tu peux désinstaller, ils ne valent rien du tout. :o 
    -> Antispyware gratuit : ça sert à rien!
    26 Mai 2010 00:33:52

    Euh, pas tout suivit. Je peux quoi? scanner le disque externe ou mettre un firewall?

    Et pourquoi faut-il enlever AD-R après?

    Et j'ai parcourus ton lien vite fait sur les anti spywares etc, c'est un peu déconcertant :p 
    Et si je vire adaware et spybot faut mettre quelque chose à la place? Juste avast c'est bon?
    Dois-je aussi garder mbam? (Et merde, mbam est vraiment lent aussi :) )

    Et, juste pour savoir, t'es juste un gars qui passe sur le forum et aide les gens? Et d'où tu sais ce qu'il faut faire et comment analyser les logs etc?
    Parce que je ne suis pas mauvais en informatique, par rapport à la plupart des gens. Je me débrouille pas mal et sais faire un peu tout ce que je veux, mais ne connais rien en détail. Je sais juste aller chercher les infos là où il faut pour la plupart des trucs. Pas comme genre ma grand mère ou quoi qui ne sait vraiment rien faire ou plein de gens qui savent juste aller sur msn.

    Mais je me rends compte qu'il y a encore un monde de différence entre des gens comme moi et des gens comme toi qui savent vraiment faire des trucs.
    26 Mai 2010 02:25:48

    Et iexplorer.exe se lance toujours. :s
    26 Mai 2010 12:41:35

    Scanner le DD externe, mais c'est pas obligatoire.
    Le firewall il vaut mieux en mettre. ;) 

    AD-R est juste un fix qui vise certaines infections particulières!

    Tu peux juste garder MBAM, ton antivirus et un firewall, c'est largement suffisant!

    Après lire les logs ça s'apprend au fil du temps. ;) 

    ===

    On va faire un scan plus poussé qu'hijack, et on fixera des lignes après. ;) 

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    26 Mai 2010 14:43:13

    Ok je vais donc virer ad-r, spybot et adaware alors, et garder mbam. Et comme firewall c'est quoi le meilleur? Zonealarm? Je vois qu'ils en parlent souvent mais bon, spybot et adaware aussi on dit souvent que c'est les meilleurs.

    Voilà les rapports.
    Désolé je viens seulement de me lever :) 

    Le Lop: http://www.cijoint.fr/cjlink.php?file=cj201005/cijupW3ZO4.txt
    Le Extras: http://www.cijoint.fr/cjlink.php?file=cj201005/cijoFJUkax.txt

    Et en effet, c'est un peu plus rapide que mbam, ca fait plaisir. :) 

    Toujours merci beaucoup pour l'aide.
    26 Mai 2010 14:54:47

    Ok!

  • Désactive l'antivirus.

    Télécharger et enregistrer sur le bureau « Combofix »

  • Double-clic sur Combofix.
  • Si invitation à télécharger et installer la console de récupération, l'accepter.
  • La recherche va ensuite se lancer,
  • Attendre la fermeture de l’outil ( 5 à 10 mn),
  • Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    26 Mai 2010 15:45:26

    Bon, j'ai bien téléchargé combofix comme t'as dit, l'ai lancé en mode admin, et la le pc redémarre, je pensais que c'était combofix qui voulait ça, mais j'avais pas le choix de toute façon j'aurais rien pu faire.
    Puis il arrive a la page de login de windows, et reste bloqué la, avec le truc de chargement.
    Je viens vérifier sur un autre ordi si t'avais dit qu'il allait redémarrer ou pas, mais t'as rien dit donc me suis dit que c'était pas normal. Je reboot, et la il fait continuellement des bluescreen au démarrage.
    Même quand je veux passer sous vista, avec le dual boot, il veut pas vista non plus. Mode sans échec pour Seven et Vista, aucun ne marche.
    Il reste la possibilité de faire la récupération windows, je sais plus le nom exact, quand il chercher les erreurs etc au début.
    Qu'est-ce que je fais?
    26 Mai 2010 15:54:40

    Humm.. si pour le redémarrage c'est normal, il peut faire redémarrer le PC, je le rajouterai dans la manip. ;) 

    On va faire autrement:

    Ce fichier est assez volumineux, on utilisera donc votre lecteur CD/DVD et un CD vierge sur votre machine.
    Un Périphérique USB serait pratique également.


    Télécharger et installer IsoBurner afin de graver OTLPE sur un CD.

    Puis télécharger OTLPE.

  • Installer IsoBurner
  • Cliquer sur la case en haut a doite et suivre le chemin afin de sélectionner OTLPE.iso
  • Clic BURN

    Note : Votre CD gravé, vous devez maintenant redémarrer votre machine sur le lecteur CDROM
    Pour se faire je vous invite sur ce lien : Booter sur un CD.

  • Une fois le CD lancé Windows se charge vous arrivez sur le bureau REATOGO-X-PE.
  • Double cliquer sur OTLPE.
  • Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES,
  • Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
  • Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK.

    OTL se lance.

  • Cliquez sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
  • Un fois fini le rapport s'ouvre, utilisez l'icone d'internet explorer pour copier coller son contenu dans la réponse.

    Note : si vous n'avez pas de connection Internet, sauvegardez le rapport sur un périphérique USB
    26 Mai 2010 15:56:15

    Je peux pas booter sur une cle usb plutot que de graver un cd? Ca irait beaucoup plus vite et m'arrangerait bien vu que j'ai pas de cd vierge.
    26 Mai 2010 15:58:59

    Si, tu as un tuto ici pour booter à partir d'une clé usb. ;) 
    26 Mai 2010 16:00:13

    Oui je pense savoir comment ca marche. Ok, je fais ca le plus vite possible et te dis quoi.
    quelle merde tout ca en tout cas.
    Encore merci. :) 
    26 Mai 2010 18:17:30

    Bon, après quelques tentatives infructueuses pour créer des clé usb bootable, la clé ne marchait pas et la nouvelle est beaucoup trop lente.
    Mais on (je suis chez mon voisin) vient de trouver un cd live linux, et la ça se lance bien. On fait quoi alors? Quel programme est-ce qu'on lance maintenant? Toujours OTLPE ou combofix?
    Et faut une version linux?
    26 Mai 2010 18:29:47

    En fait, il aurait fallu lancer le liveCD d'OTLPE. Il contient un outil d'analyse et de fix. ;) 

    Sinon comme tu as le liveCD de linux, as tu la possibilité de voir si ce fichier existe -> C:\Combofix.txt
    26 Mai 2010 18:37:50

    Ca c'est le log, je sais pas si il a eu le temps de le faire, mais je vais voir.
    26 Mai 2010 18:38:39

    Oui je sais que c'est le log. ;)  C'est pour justement voir ce qu'il a fait.
    26 Mai 2010 18:44:52

    Lol, je sais que tu sais. Mais je disais je sais pas si combofix a fait une quelconque analyse et si donc il a généré un log.
    bon pas de log nulle part. Comme je le pensais.
    Je trouve un combofix pour linux alors? Je fais quoi?
    26 Mai 2010 18:46:08

    Sinon, la clé usb méga lente est bientot prete et je peux essayer. C'est un appareil photo en fait, mais ca marche comme une clé usb donc ca pourrait aller.
    26 Mai 2010 18:48:16

    Nonnon, pas de combofix pour linux. ;) 

    Par contre, ton PC a redémarré dès que tu as lancé CF? Ou alors il a fait l'analyse? (tu vois des textes défilés: étapes 1, étapes 2, etc...)

    ===

    Si tu arrives à faire booter le PC dessus l'APN, pas de soucis ;) 
    26 Mai 2010 18:49:35

    Oui voila il démarre dessus, ah je l'aime ce petit appareil.
    Et non il a redémarré avant de faire quoi que ce soit, c'est ca que j'ai pas bien compris. Enfin, je vais suivre la procédure que t'as dit pour OTLPE et je te dis quoi.
    26 Mai 2010 19:18:21

  • Relance OTLPE:
  • Copies et colles le contenu ci dessous dans la partie inférieur d'OTL: Custom Scans/Files
  • :OTL
    IE - HKLM\..\URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll File not found
    IE - HKLM\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll File not found
    IE - HKU\Dr._Méchant_ON_D\..\URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll File not found
    IE - HKU\Dr._Méchant_ON_D\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll File not found
    O2 - BHO: (Messenger Plus Live Belgium Toolbar) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll File not found
    O2 - BHO: (Setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll File not found
    O3 - HKLM\..\Toolbar: (Messenger Plus Live Belgium Toolbar) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll File not found
    O3 - HKLM\..\Toolbar: (Setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll File not found
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Messenger Plus Live Belgium Toolbar) - {D1A1C8F1-E3D9-48DF-802F-20201061EF61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll File not found
    O3 - HKU\Dr._Méchant_ON_D\..\Toolbar\WebBrowser: (Messenger Plus Live Belgium Toolbar) - {D1A1C8F1-E3D9-48DF-802F-20201061EF61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll File not found
    O4 - HKLM\..\Run: [combofix] C:\ComboFix\CF5377.cfx File not found
    O4 - HKLM\..\RunOnce: [combofix] C:\ComboFix\CF5377.cfx File not found
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

  • Enfin, clique sur le bouton Run Fix. Le scan ne prendra pas beaucoup de temps.
  • Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file; cliquer sur YES.
  • Une fois l'analyse terminée, un rapport va s'ouvrir.
  • Copie/colle ensuite le rapport.
  • Note: Le rapport se trouve dans C:\OTL\

    ===

    Essai de redémarrer en mode normal. Si ça ne marche pas dis ce qu'il se passe exactement.
    26 Mai 2010 20:32:56

    Voilà, c'est fait. Quelle galère. Le programme ne reconnait pas les reseau cablé ou wifi (le jgenre d'xp émulé je parle).
    Et la clé usb a marché quand j'étais chez mon voisin mais là ça déconne et j'ai du retrouver les lignes que tu me disais dans ton dernier post dans le log qui était toujours sur l'ordi à problème. Mais maintenant j'ai plus fort envie de recopier tout le log, même s'il n'est pas très très long ici.
    Et il fait la même chose avec la clé usb. Il la détecte mais ne s'affiche pas dans le poste de travail et impossible d'aller dessus en tapant la lettre. Il fait tout par l'APN et c'est méga lent.

    T'as vraiment besoin de ce log là?

    Bon, y a peut etre moyen de faire un truc:

    Il a su supprimer correctement les clés suivantes:
    -IE - HKLM\..\URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll (bien qu'il s'arrete apres la parenthese et n'affiche pas le dossier de destination, mais je suppose que c'est bien ca. Idem pour les suivantes)
    -IE - HKLM\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
    ...
    Ah merde, ca ne marche pas, les numéros reviennent plusieurs fois mais sont de fichier différent.

    Je pourrais redémarrer et essayer en fait.
    Tout ça pour ça.
    Mais si ça ne redémarre pas faudra attendre encore longtemps avant qu'il ne reboot sur l'appareil photo.
    Allez, je redémarre.

    Sinon je peux mettre ça sur l'appareil photo et le débrancher pour te donner le log, mais je peux débrancher ça comme ça sans que ça ne coupe?
    26 Mai 2010 21:27:01

    Bon ben tanpis, je redémarre.
    26 Mai 2010 22:10:09

    Voilà, enfin revenu sur mon bon vieux pc. Ca fait plaisir. Sauf que iexplorer se lance toujours. Moi qui pensais qu'on en avait fini et que tout allait être bien.

    Bon alors, depuis que j'ai redémarré, il a faut un autochk, qui ne s'est pas lancé, ensuite un bluescreen, ça devient courant, puis un chkdsk qui a supprimé plein de truc dans C, j'avais jamais vu qu'il faisait ça. Plein de valeur remise, d'autres enlevées etc. Si il y a un log et qu'il te le faut, dis moi où il est et je t'envoie ça.
    Ensuite j'ai réussi à arriver jusqu'à la page d'authentification, la un petit gadget qui pompe trop (je vais le virer je pense) Luxand blink, reconnait ma tête et avant de se logger et d'arriver sur le bureau, pouf, blue screen.

    Il redémarre, encore un chkdsk sur le D: maintenant. (C: est la partition de 20 gigas pour win 7 et le reste du disque dur (1 seul disque dans l'ordi) est pour vista, le D:, mais ça tu l'as peut-être vu dans les logs.)
    Enfin, la encore chkdsk fait pas mal de trucs.

    Puis j'arrive finalement à rentrer sous windows, et là combofix me fait enfin l'analyse que j'attends depuis longtemps. Il redémarre, fini ce qu'il a à faire quand il reviens sous windows, et puis voilà, on en est là.
    Le log de combofix, je suppose que ça sera utile quand même: http://www.cijoint.fr/cjlink.php?file=cj201005/cijMh0P4...
    26 Mai 2010 22:39:03

    Ok! Le plus important est que le pc se relance normalement! :) 

    Fais un scan OTL qu'on voit ce qu'il reste sur le PC:

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    26 Mai 2010 23:28:59

    Non c'est pas le plus important. ;) 
    26 Mai 2010 23:30:29

    Ben j'ai relancé un scan et il ne m'a pas donné encore une fois le Extras.txt, tanpis pas important en plus que tu dis.
    26 Mai 2010 23:41:42

    Alors:

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Copies et colles le contenu ci dessous dans la partie inférieur d'OTL: Personnalisation

    :Files
    c:\system volume information\_restore{d5fffa500b1b}\svchost.exe
    c:\system volume information\_restore{d5fffa500b1b}\smss.exe
    :Commands
    [emptytemp]
    [Reboot]


  • Enfin, clique sur le bouton Correction. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, un rapport va s'ouvrir.
  • Copie/colle ensuite les rapports.
  • Note: Le rapport se trouve dans C:\OTL\

    *****

    Désinstalles via ajout/suppression de programmes les suivants si tu ne les connais pas/n'est pas sûr de la fiabilité:
    - Setuprog
    - Messenger_Plus_Live_Belgium (c'est le belgium qui m'intrigue derrière, c'est voulu?)
    - Messenger Plus Live Belgium Toolbar
    - Setuprog Toolbar

    *****

    Et c'est voulu taskill au démarage?

    Citation :
    O4 - Startup: C:\Users\Dr. Méchant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskkill.exe.lnk = C:\Windows\System32\taskkill.exe (Microsoft Corporation)


    *****

    Ensuite dire les soucis restants. ;) 
    26 Mai 2010 23:45:00

    Oui j'avais déjà voulu supprimer Setuprog toolbar, mais impossible, il disait l'instal_log est introuvable ou un truc dans le genre.
    J'ai fini par supprimer son entrée avec ccleaner ou autre cleaner (ATF ou Easy)
    Par contre les messenger plus live toolbar et belgium ne sont pas dans la liste. Je ne sais pas les supprimer par là. Et non c'est pas voulu, je veux aucune toolbar à part celle de google qui prend pas de place et qui est dans firefox.
    Bon, je fais aller OTL et je reviens, je suppose qu'il va redémarrer avec le petit Reboot que t'as mis à la fin.
    26 Mai 2010 23:51:49

    A la rigueur, on peut les faire dégager avec OTL. On vire aussi le messenger plus live belgium?
    26 Mai 2010 23:57:38

    Oui vire tout ça.
    Bon par contre, encore problème.
    Je lance OTL et fait ce qu'il faut, il redémarre, et hop, blue screen. C'est soi OTL qui fait planter parce que windows veut pas le lancer au démarrage, soit c'est luxand blink ET OTL. Je ne sais pas trop, mais chaque fois que OTL doit se lancer ça me fait ca. Mode sans échec ne marche toujours pas et là je suis en invite de commande, on peut faire tout par là. Seul acces à mon ordi pour l'instant. Et refaire la clé usb bootable va faire chier parce que je pensais qu'il n'allait plus faire ça et j'ai reformaté le truc. Et ça va prendre 2 heures pour le refaire.
    27 Mai 2010 00:02:14

    Ah, je me suis promené avec la commande et j'ai lancé OTL de la. Il a fait les actions que t'as demandé. Je fais quoi alors maintenant?
    27 Mai 2010 00:03:13

    Oups, désolé de flooder, mais il met pour svchost.exe "not found" et idem pour smss.exe. Les deux trucs qu'on devait supprimer.
    27 Mai 2010 00:03:33

    Humm.. Il se passe quoi quand tu essai de démarrer en mode sans échec?
    Blue screen aussi? Et il y a marqué quoi sur le blue screen?
    27 Mai 2010 00:04:57

    Oui blue screen avec toutes les options sauf l'invite de commande en mode sans échec.
    Il mettait, merde, me souviens plus, attempt to write on read only memory, une fois il a mis ça, une fois rien, et y a eu aussi process has locked pages ou un truc comme ça.
    27 Mai 2010 00:11:35

    Alors, j'essai de résumer, parce que je ne suis pas tout. ;) 

    Tu n'as pas accès au PC, que ce soit en mode normal ou en mode sans échec?
    Tu as un blue screen dans les 2 modes?

    Pourrais-tu essayé de voir si un nom de fichier apparaît sur le bluescreen?
    Avec l'erreur que tu as donné au dessus, normalement le blue screen donne le fichier qui cause l'erreur.
    27 Mai 2010 00:12:16

    Boh, j'ai jamais vu de fichier, mais je reboot et vais voir.
    27 Mai 2010 00:13:18

    Et au redémarrage du PC, tu n'as pas une option dernière bonne configuration connue?
    27 Mai 2010 00:15:21

    Euh, je pense que je dois faire gener F12 ou un truc comme ca. Mais maintenant que OTL a fini je vais surement pouvoir retourner sous windows. Je te dis quoi. Si ca fait blue screen je prend une photo et te l'envoie sauf si je vois le nom du fichier. Et si blue screen je vais voir derniere bonne configuration connue.
    27 Mai 2010 00:17:22

    Je suis désolé, mais je ne comprend plus rien. :pt1cable:  :D 

    Citation :
    Mais maintenant que OTL a fini je vais surement pouvoir retourner sous windows.

    Fini quoi? Le pc a démarré sur windows?
    27 Mai 2010 00:20:24

    Non mais je t'ai dit. J'étais dans l'invite de commande et j'ai lancé OTL.exe par là, et il a fait les actions qu'il fallait faire, celle que tu avais "programmé". Enfin, je pense.
    27 Mai 2010 00:27:31

    Et même erreur quand tu choisis le mode sans échec?
        • 1 / 3
        • 2
        • 3
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS