[Résolu] Windows XP bloqué à l'ouverture du bureau

bibaloo · le 5 mars 2012

Bonsoir à tous, et un grand merci d'avance pour vos réponses car sa m'a l'air assez sévere! :-?

Voila, samedi dernier alors que je surfais avec firefox, une fenetre s'est ouverte inopinément, bloquée de suite par mon gestionnaire d'accès qui me dit que je ne suis pas autorisé à visionner ce site (une adresse qui commence par "www.disney.net" quelque chose comme ça) et me demande un mot de passe superviseur (que je ne connais pas car je n'ai jamais programmé ce gestionnaire d'accès!)... Donc je passe outre et ferme la fenêtre du gestionnaire...et la, cette fameuse fenêtre "disney" passe en plein écran, mais rien ne s'affiche donc écran blanc et plus rien ne se passe!... :enerve: ...

Je décide donc de rebooter mon pc, seulement depuis la meme chose se reproduit avant même que le bureau soit chargé!

Je ne peut donc plus rien lancer en mode normal, en mode sans échec avec et sans prise en charge réseau c'est pareil!

La seule solution que j'aie trouvé pour lancer des programmes est de démarrer en lignes de commande, puis de faire ctrl+alt+supr, gestionnaire des tâches, nouvelle tâche et la j'arrive a lancer des programmes donc j'ai pu faire un scan ANTIVIR, qui m'a trouvé 2 trojan et mis en quarantaine, puis un MBAM ensuite (une vieille version pas du tout à jour), mais qui m'a quand meme trouvé et supprimé 2 fichiers corrompus...

Mais en rebootant, toujours pareil, impossible d'arriver jusqu'a mon bureau! :outch: La je sèche, je sais vraiment plus quoi faire!

J'ai quand meme la possibilité de sauvegarder ce qui peut l'être, mais je n'ai plus d'accès direct a internet avec cette machine, pour tout nouvel outil de diag ou autre je dois passer par une clé usb...

Je précise quand même qu'il n'y a rien d'urgent, je n'aurai pas accès à cet ordi avant vendredi soir !

La config de l'ordi est celle de mon profil.

Encore merci pour votre aide :super:

Modifié le 13 octobre 2012 par bibaloo

bernard53 · le 6 mars 2012

Bonsoir

Fait ceci s.t.p

Télécharger sur le bureau<< RogueKiller >> (by tigzy)

Quitter tous les programmes

Lancer RogueKiller.exe.

Attendre que le Prescan ait fini ...

Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

ensuite: Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

ensuite pour voir plus::

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

bibaloo · le 10 mars 2012

Bonsoir, et merci pour ton aide!

Alors, voici le rapport Roguekiller avant suppression:

RogueKiller V7.3.1 [10/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/47)

Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec

Utilisateur: Administrateur [Droits d'admin]

Mode: Recherche -- Date: 10/03/2012 19:25:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 12 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Megakey (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe /Tray) -> FOUND

[sUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-602162358-299502267-1606980848-500[...]\Run : Megakey (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe /Tray) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-602162358-299502267-1606980848-500[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND

[sUSP PATH] HKCU\[...]\Windows : load (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{76058~1.EXE) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-602162358-299502267-1606980848-500[...]\Windows : load (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{76058~1.EXE) -> FOUND

[bLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y120L0 +++++

--- User ---

[MBR] bbc59a5237f68bd54757282618ef840e

[bSP] 8cb975fd4689a01361bee3f8f1eaf955 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117232 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[1].txt >>

RKreport[1].txt

Rapport Roguekiller après suppression:

RogueKiller V7.3.1 [10/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/47)

Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec

Utilisateur: Administrateur [Droits d'admin]

Mode: Suppression -- Date: 10/03/2012 19:50:04

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 9 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Megakey (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe /Tray) -> DELETED

[sUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> DELETED

[sUSP PATH] HKCU\[...]\Windows : load (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{76058~1.EXE) -> DELETED

[bLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED

[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y120L0 +++++

--- User ---

[MBR] bbc59a5237f68bd54757282618ef840e

[bSP] 8cb975fd4689a01361bee3f8f1eaf955 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117232 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Et le rapport OTL (il n'y en a qu'un):

Lien CJoint.com 0Cku5OG7ABJ

Voila, je poste toujours depuis un autre ordi, après redémarrage toujours le même problème...

bernard53 · le 11 mars 2012

Désolé aujourd’hui c'est famille mais je ne t'ai pas oublié donc fait ceci s.t.p dans cet ordre s.t.p

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://s upport.k a s per s k y.com/download s /util s /td s s k iller.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Ensuite:

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

DRV - (PDRFRAME) -- File not found

DRV - (PDRELI) -- File not found

DRV - (PDFRAME) -- File not found

DRV - (PDCOMP) -- File not found

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.s weetim.com

IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dt s .s earch-re s ult s .com/s r?s rc=ieb&appid=0&s y s temid=410&s r=0&q={s earchTerm s }

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Server Error

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search

IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)

IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dt s .s earch-re s ult s .com/s r?s rc=ieb&appid=0&s y s temid=410&s r=0&q={s earchTerm s }

IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Server Error

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>app.offerbox.com

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search Results"

[2012/01/20 13:35:23 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011/10/28 20:22:12 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011/10/08 20:22:12 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

[2011/08/01 12:53:16 | 000,002,395 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\searchplugins\askcom.xml

[2012/01/20 13:35:00 | 000,002,515 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\searchplugins\Search_Results.xml

[2011/09/28 21:24:10 | 000,002,516 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\searchplugins\speedbit.xml

[2011/10/08 20:22:00 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0vwahfbd.default\searchplugins\sweetim.xml

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)

O2 - BHO: (Discover France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec2.dll (Conduit Ltd.)

O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O3 - HKLM\..\Toolbar: (Discover France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Discover France Toolbar) - {D5B75883-E809-4120-BFEB-8D707D5DFBE3} - C:\Program Files\Recherche_France\tbRec2.dll (Conduit Ltd.)

O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = File not found

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorite s .live.com/quic k add.a s px File not found

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()

O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)

O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)

O32 - AutoRun File - [2006/08/12 10:18:20 | 000,000,367 | R--- | M] () - J:\AutoRun.ini -- [ UDF ]

O32 - AutoRun File - [2006/08/13 01:36:42 | 000,003,902 | R--- | M] () - J:\Autorun.txt -- [ UDF ]

[2012/03/10 19:00:14 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\OfferBoxUpdate.job

[2011/09/28 21:15:56 | 000,203,952 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\TbHelper2.exe

[2011/09/28 21:15:56 | 000,048,816 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\uninstall.exe

[2011/09/28 21:15:56 | 000,076,976 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\update.exe

@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:661DFA1C

@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8

@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:553CA6CA

@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

:Commands

[emptytemp]

[createrestorepoint]

[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

PUIS:

Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

bibaloo · le 11 mars 2012

Bonsoir Bernard53, t'as bien raison de profiter de ton dimanche, c'est cool d'avoir pris le temps de me répondre malgré tout! (et ça m'arrange car demain je ne serais plus sur place, je peux faire ces vérifs avant de partir!)

Alors pour TDSSKiller, je n'ai pas trouvé comment récupérer le rapport, mais il a trouvé un "sinowal" que j'ai ensuite curé...j'ai oublié ou il l'a trouvé, je l'ai pas noté c'est ballot... :chpas: Après un nouveau scan il ne trouve plus rien.

Sinon voici le rapport "correction" d'OTL:

Lien CJoint.com 0ClxdoBk5rP

Le rapport MBAM:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)

Internet Explorer 8.0.6001.18702

Administrateur :: P-2B5ED862B8794 [administrateur]

11/03/2012 20:00:36

mbam-log-2012-03-11 (20-00-36).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 284519

Temps écoulé: 1 heure(s), 30 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0