[RESOLU] Message "Erreur irréparable Windows" !

[Thanos]

re!

Si j'ai bien compris le script était pour la restauration des 2 fichiers manquants ?

 

Non en fait il s'agissait de supprimer un driver douteux ainsi que des fichiers.

Les fichiers manquants quant à eux devraient être mis en place après passage au SP2.

Windows était parti dans la mise à jour SP 2 quand ton message est passé. J'ai crains en stoppant d'avoir 1 plantage.

Tu as bien fait de ne pas la stopper!

 

Lance le script avec ComboFix comme indiqué et poste le rapport stp.

Je te remet une nouvelle adresse de téléchargement car le lien a expiré >> http://senduit.com/5c1886

[bleuet]

Salut,

 

Ah ! OK. Je vois ça et je te tiens au courant.

 

@+

[bleuet]

Re,

 

Voila le dernier rapport ComboFix. hdhedf.exe a été supprimé. >>

 

ComboFix 10-02-06.03 - capucine 08/02/2010 9:56.4.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.239.69 [GMT 1:00]

Lancé depuis: c:\documents and settings\capucine\Bureau\Bleuet.exe

Commutateurs utilisés :: c:\documents and settings\capucine\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"C:\hdhedf.exe"

"c:\windows\System32\drivers\mjwoapg.sys"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\hdhedf.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_eaxiibut

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-08 au 2010-02-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-08 08:48 . 2010-02-08 08:48 -------- d-----w- c:\windows\LastGood.Tmp

2010-02-08 08:44 . 2010-02-08 08:44 -------- d-----w- C:\FOUND.010

2010-02-08 08:38 . 2010-02-08 08:38 -------- d-sh--w- c:\documents and settings\capucine\IETldCache

2010-02-07 20:42 . 2009-12-11 08:38 69120 ------w- c:\windows\system32\dllcache\iecompat.dll

2010-02-07 20:41 . 2010-02-07 20:41 -------- d-----w- c:\windows\ie8updates

2010-02-07 20:41 . 2009-12-21 19:06 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll

2010-02-07 20:41 . 2009-12-21 19:06 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll

2010-02-07 20:41 . 2009-12-21 19:06 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-02-07 20:41 . 2009-12-21 19:06 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll

2010-02-07 20:41 . 2009-12-21 19:07 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2010-02-07 20:41 . 2009-12-21 19:06 11070464 ------w- c:\windows\system32\dllcache\ieframe.dll

2010-02-07 20:38 . 2010-02-07 20:38 -------- d--h--w- c:\windows\ie8

2010-02-07 20:04 . 2010-02-07 20:04 -------- d-----w- c:\windows\system32\fr-fr

2010-02-07 20:04 . 2010-02-07 20:04 -------- d-----w- c:\windows\l2schemas

2010-02-07 20:04 . 2010-02-07 20:04 -------- d-----w- c:\windows\system32\fr

2010-02-07 19:13 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys

2010-02-07 19:12 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-02-07 19:11 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll

2010-02-07 19:11 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll

2010-02-07 19:11 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe

2010-02-07 19:11 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll

2010-02-07 19:11 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe

2010-02-07 19:11 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll

2010-02-07 19:11 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll

2010-02-07 19:11 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll

2010-02-07 19:11 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll

2010-02-07 19:11 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-02-07 19:10 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

2010-02-07 19:05 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\rmcast.sys

2010-02-07 19:05 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys

2010-02-07 19:05 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys

2010-02-07 19:05 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\msadce.dll

2010-02-07 19:05 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2010-02-07 19:04 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll

2010-02-07 19:01 . 2009-08-04 17:27 2147328 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-02-07 19:01 . 2009-08-04 17:28 2068096 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-02-07 19:01 . 2009-08-04 17:27 2025984 ------w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-02-07 18:48 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll

2010-02-07 18:47 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll

2010-02-07 18:47 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll

2010-02-07 18:47 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

2010-02-07 13:34 . 2010-02-07 13:34 -------- d-----w- c:\program files\MRU-Blaster

2010-02-07 12:56 . 2010-02-07 12:56 -------- d-----w- c:\documents and settings\capucine\Application Data\dvdcss

2010-02-07 12:55 . 2010-02-07 12:55 -------- d-----w- c:\documents and settings\capucine\Application Data\vlc

2010-02-07 12:53 . 2010-02-07 12:53 -------- d-----w- c:\program files\VideoLAN

2010-02-07 12:47 . 2004-08-20 00:09 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2010-02-07 12:45 . 2010-02-07 12:45 -------- d-----w- c:\program files\Windows Media Connect 2

2010-02-07 12:43 . 2010-02-07 12:43 -------- d-----w- c:\windows\system32\LogFiles

2010-02-07 12:43 . 2010-02-07 12:43 -------- d-----w- c:\windows\system32\drivers\UMDF

2010-02-07 12:21 . 2010-02-07 12:21 -------- d-----w- c:\windows\system32\wbem\AutoRecover

2010-02-07 11:30 . 2010-02-07 11:30 -------- d-----w- c:\windows\peernet

2010-02-07 11:30 . 2010-02-07 11:30 -------- d-----w- c:\windows\provisioning

2010-02-07 11:25 . 2010-02-07 11:25 -------- d-----w- c:\windows\ServicePackFiles

2010-02-06 21:03 . 2005-08-25 18:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL

2010-02-06 21:03 . 2010-02-06 21:03 -------- d-----w- c:\program files\SpywareBlaster

2010-02-06 20:54 . 2010-02-06 20:54 -------- d-----w- c:\windows\EHome

2010-02-06 19:39 . 2010-02-06 19:39 -------- d-----w- C:\FOUND.009

2010-02-06 19:03 . 2010-02-06 19:03 -------- d-----w- C:\FOUND.008

2010-02-06 17:31 . 2010-02-06 17:31 -------- d-----w- c:\program files\Sophos

2010-02-06 14:18 . 2010-02-06 14:18 -------- d-----w- c:\program files\CCleaner

2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2010-02-06 14:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-02-06 14:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-02-06 14:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- c:\program files\Avira

2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-02-06 13:30 . 2008-04-13 18:33 129792 ------w- c:\windows\system32\drivers\fltmgr.sys

2010-02-06 10:16 . 2010-02-06 10:16 -------- d-----w- C:\FOUND.007

2010-02-06 10:09 . 2010-02-06 10:09 -------- d-----w- C:\rsit

2010-02-06 09:28 . 2010-02-06 09:28 -------- d-----w- c:\documents and settings\capucine\Application Data\Malwarebytes

2010-02-06 09:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-06 09:28 . 2010-02-06 09:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-06 09:28 . 2010-02-06 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-02-06 09:28 . 2010-01-07 15:07 18520 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-05 14:51 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll

2010-02-05 14:51 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2010-02-05 08:51 . 2010-02-05 08:51 -------- d-----w- C:\FOUND.006

2010-02-04 20:38 . 2010-02-04 20:38 -------- d-----w- C:\FOUND.005

2010-02-04 17:04 . 2010-02-04 17:04 -------- d-----w- C:\FOUND.004

2010-02-04 16:50 . 2010-02-04 16:50 -------- d-----w- C:\FOUND.003

2010-02-04 16:27 . 2010-02-04 16:27 -------- d-----w- C:\FOUND.002

2010-01-31 10:32 . 2010-01-31 10:32 -------- d-----w- C:\FOUND.001

2010-01-29 08:44 . 2010-01-29 08:44 -------- d-----w- C:\FOUND.000

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-08 08:51 . 1979-12-31 23:00 426514 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-08 08:51 . 1979-12-31 23:00 54940 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-07 20:26 . 2008-02-14 19:14 131 ----a-w- c:\documents and settings\capucine\Local Settings\Application Data\fusioncache.dat

2010-02-07 20:08 . 2003-05-26 14:17 77155 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-02-07 12:23 . 2008-02-15 09:37 25432 ----a-w- c:\documents and settings\capucine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-06 17:52 . 2008-03-10 19:51 2537 ----a-w- c:\windows\system32\drivers\fwdrv.err

2009-12-22 05:08 . 2009-12-22 05:08 81920 ------w- c:\windows\system32\ieencode.dll

2009-12-21 19:07 . 2006-06-23 12:28 916480 ----a-w- c:\windows\system32\wininet.dll

2009-11-21 15:58 . 1979-12-31 23:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]

"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]

"00THotkey"="c:\windows\System32\00THotkey.exe" [2003-05-23 253952]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\capucine\Menu D‚marrer\Programmes\D‚marrage\

MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]

MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]

2001-06-23 19:28 24576 ----a-w- c:\windows\system32\000StTHK.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

2002-12-25 12:38 159744 ----a-w- c:\program files\Apoint2K\Apoint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2003-04-06 22:07 114688 ----a-w- c:\windows\system32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2003-04-06 22:19 155648 ----a-w- c:\windows\system32\igfxtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]

2003-04-18 08:06 32768 ----a-w- c:\windows\ltsmmsg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]

2003-01-17 18:26 458752 ------w- c:\program files\Toshiba\ConfigFree\NDSTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PmProxy]

2003-02-28 17:54 40960 ------w- c:\program files\Analog Devices\SoundMAX\PmProxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]

2001-09-04 08:31 69632 ----a-w- c:\windows\system32\TFNF5.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]

2003-03-11 12:58 122880 ----a-w- c:\program files\Toshiba\TouchED\TouchED.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tpwrtray]

2003-05-07 15:02 217088 ----a-w- c:\windows\system32\TPWRTRAY.EXE

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [06/02/2010 15:00 22360]

R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [06/02/2010 15:00 45416]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/02/2010 15:00 108289]

S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\System32\1C.tmp --> c:\windows\System32\1C.tmp [?]

S3 wlags48b;Wireless LAN PCCard Driver;c:\windows\system32\drivers\wlags48b.sys [08/05/2003 11:29 156672]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\capucine\Application Data\Mozilla\Firefox\Profiles\nhufw3rt.default\

FF - prefs.js: browser.startup.homepage - hxxp://google.fr

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-08 10:05

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\System32\1C.tmp"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(220)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-02-08 10:08:17 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-08 09:08

ComboFix2.txt 2010-02-07 13:10

ComboFix3.txt 2010-02-07 10:27

ComboFix4.txt 2010-02-07 09:08

 

Avant-CF: 18 000 281 600 octets libres

Après-CF: 17 915 035 648 octets libres

 

- - End Of File - - C786D1CC1537587C86ED715308511B69

---------------------------------------------------------------------------//

 

 

@ +

[Thanos]

salut

 

Très bien: le dernier rapport est clean et les fichiers système manquants sont en place

 

En plus des mises à jour, il faudra penser à mettre un vrai parefeu sur le pc >>

 

Voila quelques liens pour des pare-feux gratuits (liste non exhaustive, il y en a d'autres!)

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

[bleuet]

Salut,

 

J'ai testé ce PC ces jours. Mise à jour du SP1 vers SP2, java, IE8 et Antivir comme AV.

Le plus inquiétant maintenant est une lenteur épouvantable ! Je pense tout de suite aux matériels :

céleron avec CPU 2,40 GHz et surtout que 240 Mo de RAM !

Je n'ai laissé volontairement qu'Antivir. Pourrait-il ralentir le PC ? Trop "lourd" pour si peu de RAM ?

Le gestionnaire de tâches montre une utilisation normale du CPU et de même pour Antivir.

 

Je ne vois pas trop.

 

@+

[Thanos]

salut

 

Je n'ai laissé volontairement qu'Antivir. Pourrait-il ralentir le PC ? icon_Doute.gif Trop "lourd" pour si peu de RAM ?

Antivir est très léger comparé à certaines suites antivirales ou même un antivirus tel Avast. On le recommande souvent pour de petites configurations.

Ceci dit, 240 Mo de RAM pour faire fonctionner Windows XP, c'est franchement limite ! je dirais qu'un minimum de 512 Mo feraient l'affaire. Dans l'idéal, il faudrait ajouter une barrette de 256Mo (ou plus) afin d'obtenir plus de fluidité/réactivité. Si ce n'est pas possible, il faut passer par la case optimisation afin de désactiver le maximum d'éléments inutiles au bon fonctionnement de Windows (services Windows/ programmes lancés automatiquement au démarrage du système etc). Ca impose quelques sacrifices et le résultat n'est pas toujours très concluant

 

* Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

* Tu peux aussi supprimer le fichier GMER.exe sur le Bureau (le nom du fichier est aléatoire mais tu peux voir noté GMER dans l'icône)

[bleuet]

Salut,

 

Je viens de faire une analyse MBAM. Le rootkit 4dw4r3 est de retour !!!

 

Est-ce possible à quelques jours d'intervalles ?? Antivir n'a rien vu.

 

Un logiciel installé qui serait porteur ?

------------

 

edit : je viens de me rendre compte que je ne peux pas créer 1 point de restauration. Dans la fenêtre "description du point de restauration", impossible d'avoir le curseur clignotant pour taper un texte !!!!

 

@+

Modifié le 13 février 2010 par bleuet

[Thanos]

re!

 

Ok on va passer cet outil stp >>

 

Désactive l'antivirus le temps du scan.

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

• Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
  
• A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
  
• Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
  
• Fais redémarrer ton PC
  

[bleuet]

Salut,

 

Merci. Je fais ça maintenant et je t'informe.

 

[bleuet]

Re,

 

Le rapport txt est vide !

 

Dans la fenêtre noire : >>

 

"" result : Memory objets infected/cured/cured on reboot: 0/ 0/ 0

registry objets infected/cured/cured on reboot: 0/ 0/ 0

File objects infected/cured/cured on reboot : 0/ 0/ 0 ""

 

à C:\tdsskiller pas de rapport bien sûr.

 

Ce doit être bon ?

 

MBAM ne détecte plus rien.