Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Erreur (0Xc0000022) explorer.exe sous vista

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Erreur (0Xc0000022) explorer.exe sous vista

Prévenir les modérateurs en cas d'abus 
florette23
florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 01:39:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai un problème après avoir ouvert ma session un message d'erreur me signale que explorer.exe ne peut pas s'initialiser correctement.
 Ensuite mon écran devient noir ! Je peux toujours accèder au gestionnaire des tâches et en mode sans échec je vois mon bureau normalement...
 J'ai déjà essayer de restaurer le système mais ca n'a rien changé.
 Je ne sais pas quoi faire surtout que je ne m'y connais pas vraiment en informatique.
 Si quelqu'un peut m'aider ce serait vraiment gentil.

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2011 à 01:52:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 02:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 merci d'avoir répondu aussi vite. j'ai eu un problème avec RSIT :/  , après l'avoir exécuté je reçois l'erreur "C:\rsit\log.txt n'est pas une application win32 valide"
 J'ai quand même exécuté HiJackThis et voici le lien vers le résultat :
 http://cjoint.com/?0bkcCPxgMhS

 J'espère que ça suffira...

 a+

florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 02:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 merci d'avoir répondu aussi vite. j'ai eu un problème avec RSIT :/  , après l'avoir exécuté je reçois l'erreur "C:\rsit\log.txt n'est pas une application win32 valide"
 J'ai quand même exécuté HiJackThis et voici le lien vers le résultat :
 http://cjoint.com/?0bkcCPxgMhS

 J'espère que ça suffira...

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2011 à 03:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 14:01:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Après utilisation de combofix voici le fichier que ça m'a renvoyé :
 (j'ai désactivé mon antivirus comme dans le tuto que tu m'as envoyé mais j'ai l'impression que ça n'a pas eu l'effet souhaité...)

 ComboFix 11-01-09.02 - xxx 10/01/2011  13:41:18.1.2 - x86 MINIMAL
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​7.1529 [GMT 1:00]
 Lancé depuis: c:\users\xxx\Desktop\ComboFix.​exe
 AV: Microsoft Security Essentials *Enabled/Outdated* {BF5CEBDC-F2D3-7540-343C-F0CE1​1FD6E66}
 SP: Microsoft Security Essentials *Enabled/Outdated* {043D0A38-D4E9-7ACE-0E8C-CBBC6​A7A24DB}
 SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-10 au 2011-01-10  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-10 12:45 . 2011-01-10 12:45 -------- d-----w- c:\users\Invité\AppData\Local\​temp
 2011-01-10 12:45 . 2011-01-10 12:46 -------- d-----w- c:\users\xxx\AppData\Local\tem​p
 2011-01-10 12:45 . 2011-01-10 12:45 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2011-01-10 01:01 . 2011-01-10 01:11 -------- d-----w- c:\program files\trend micro
 2011-01-10 01:01 . 2011-01-10 01:01 -------- d-----w- C:\rsit
 2011-01-09 23:21 . 2010-06-10 06:30 5588304 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{95677F2A-38FE-4736-BB​F6-B8D3420D97EB}\mpengine.dll
 2011-01-09 16:08 . 2011-01-09 16:12 -------- d-----w- c:\program files\RegCleaner
 2011-01-09 09:09 . 2011-01-09 09:09 -------- d-----w- C:\found.000
 2011-01-09 01:20 . 2011-01-09 01:20 -------- d-----w- c:\users\debug
 2011-01-09 01:12 . 2011-01-09 01:12 -------- d-----w- c:\users\xxx\AppData\Roaming\D​riverCure
 2011-01-09 01:12 . 2011-01-09 01:12 -------- d-----w- c:\users\xxx\AppData\Roaming\P​aretoLogic
 2011-01-09 01:12 . 2011-01-09 01:12 -------- d-----w- c:\program files\Common Files\ParetoLogic
 2011-01-09 01:12 . 2011-01-09 01:12 -------- d-----w- c:\programdata\ParetoLogic
 2011-01-09 01:12 . 2011-01-09 01:12 -------- d-----w- c:\program files\ParetoLogic
 2010-12-15 22:34 . 2010-10-28 13:20 2048 ----a-w- c:\windows\system32\tzres.dll
 2010-12-15 22:33 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-01-09 23:37 . 2007-05-07 03:44 1371 ----a-w- c:\windows\CLEANUP.CMD
 2010-12-03 18:58 . 2010-04-20 13:26 2560 ----a-w- c:\windows\_MSRSTRT.EXE
 2010-11-12 19:46 . 2010-11-12 19:46 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-11-10 04:33 . 2010-03-03 06:49 6273872 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\Backup\mpengine.dll
 2010-10-19 20:51 . 2010-03-03 06:29 222080 ------w- c:\windows\system32\MpSigStub.​exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-12-09 01:19 94208 ----a-w- c:\users\xxx\AppData\Roaming\D​ropbox\bin\DropboxExt.13.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-12-09 01:19 94208 ----a-w- c:\users\xxx\AppData\Roaming\D​ropbox\bin\DropboxExt.13.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2009-12-09 01:19 94208 ----a-w- c:\users\xxx\AppData\Roaming\D​ropbox\bin\DropboxExt.13.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
 "Skytel"="Skytel.exe" [2007-03-16 1822720]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "GrpConv"="grpconv -o" [X]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-02-15 151552]

 c:\users\xxx\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Startup\
 Dropbox.lnk - c:\users\xxx\AppData\Roaming\D​ropbox\bin\Dropbox.exe [2010-2-26 21979992]
 UltimateZip Quick Start.lnk - c:\program files\UltimateZip\uzqkst.exe [2010-4-13 1087488]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]
 @="Service"

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empoweri​ng Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Lancemen​t rapide d'Adobe Reader.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Lancemen​t rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
 backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
 backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
 2007-01-24 08:27 319488 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
 2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eDat​aSecurity Loader]
 2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX5000 Series]
 2006-09-22 04:01 139264 ----a-w- c:\windows\System32\spool\driv​ers\w32x86\3\E_FATIBVE.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GrooveMonitor]
 2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RtHDVCpl]
 2007-03-23 11:04 4423680 ----a-w- c:\windows\RtHDVCpl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 R0 sptd;sptd;c:\windows\System32\​Drivers\sptd.sys [2010-11-12 691696]
 R1 VBoxDrv;VirtualBox Service;c:\windows\system32\DR​IVERS\VBoxDrv.sys [2010-03-25 123856]
 R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRI​VERS\VBoxUSBMon.sys [2010-03-25 41680]
 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);c:\windows\system32​\pr2ajbeb.exe svc [x]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
 R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRI​VERS\MpNWMon.sys [2010-03-25 42368]
 R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DR​IVERS\VBoxNetAdp.sys [2010-03-25 99728]
 R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DR​IVERS\VBoxNetFlt.sys [2010-03-25 110608]
 R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.N​ET\Framework\v4.0.30319\WPF\WP​FFontCache_v0400.exe [2010-03-18 753504]
 S0 pe3ajbeb;L Ile Noyee Environment Driver (pe3ajbeb);c:\windows\system32​\drivers\pe3ajbeb.sys [2007-08-22 64632]
 S0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);c:\windows\system32​\drivers\ps7ajbeb.sys [2007-08-22 68736]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mStart Page = hxxp://fr.fr.acer.yahoo.com
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)
 HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
 HKLM-RunOnce-<NO NAME> - (no file)
 MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 AddRemove-HijackThis - o:\hijackthis\HijackThis.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-10 13:46
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil10k_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil10k_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(1884)
 c:\users\xxx\AppData\Roaming\D​ropbox\bin\DropboxExt.13.dll
 .
 Heure de fin: 2011-01-10  13:48:03
 ComboFix-quarantined-files.txt  2011-01-10 12:48

 Avant-CF: 10 180 972 544 octets libres
 Après-CF: 9 902 649 344 octets libres

 - - End Of File - - ACDDC12D0A831B8DC7DE9FBDDCFEA0​5F

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2011 à 02:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2011 à 00:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 Voici les liens vers les deux fichiers obtenus après l'analyse avec OTL :
 Le fichier OTL.txt : http://cjoint.com/?0bmayTAkbLs
 Le fichier Extras.txt: http://cjoint.com/?0bmaAh6YEPg

 Merci beaucoup de ta patience et de ton aide.

 A++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 23:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nw​lnkfwd.sys File not found    
 DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nw​lnkflt.sys File not found    
 DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ip​inip.sys File not found    
 DRV - (catchme) -- C:\Users\xxx\AppData\Local\Tem​p\catchme.sys File not found
 DRV - (blbdrive) -- C:\Windows\System32\drivers\bl​bdrive.sys File not found    

 :Files
 C:\found.000

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 13:36:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Alors voilà le rapport donné par OTL :
 http://cjoint.com/?0bqnIfZSHUF

 J'espère que cet ordi va pouvoir refonctionner correctement.
 Merci à toi en tous cas.

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 14:23:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 As-tu d'autre souci depuis?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

(Publicité)
florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 18:56:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 En réalité le problème persiste... je n'arrive toujours aps à avoir de bureau, j'ai toujours cet écran noir. En plus je ne vais pas pouvoir faire le scann que tu proposes parce que je n'ai pas accès à internet en ce moment sur l'ordinateur qui a des problèmes  :/  

 Enfin bon merci quand même pour le temps que tu m'as consacré.

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 19:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 NTdll.dll



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 20:54:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voilà le résultat de l'analyse :
 http://cjoint.com/?0bqu5OhYg55

 A++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 21:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\Windows\System32\ntdll.dll | C:\Windows\winsxs\x86_microsof​t-windows-ntdll_31bf3856ad364e​35_6.0.6002.18005_none_5ac2574​df94f7762\ntdll.dll /replace
 C:\Windows\System32\kernel32.d​ll | C:\Windows\ERDNT\cache\kernel3​2.dll /replace
 C:\Windows\System32\imm32.dll | C:\Windows\ERDNT\cache\imm32.d​ll /replace

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 Essai de nouveau un redémarrage en mode normal.


 @++  :)

florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 22:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 J'ai redémarré l'ordinateur normalement et le problème persiste.
 Voici le rapport OTL :
 http://cjoint.com/?0bqwBmmqYv4

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 22:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florette23


 Le changement de fichier n'a pas fonctionné, cela devrais marché ce coup là :

 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE
 * Quand demandé "Do you wish to load the remote registry", select Yes
 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
 * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :Files
 C:\Windows\System32\ntdll.dll | C:\Windows\winsxs\x86_microsof​t-windows-ntdll_31bf3856ad364e​35_6.0.6002.18005_none_5ac2574​df94f7762\ntdll.dll /replace
 C:\Windows\System32\kernel32.d​ll | C:\Windows\ERDNT\cache\kernel3​2.dll /replace
 C:\Windows\System32\imm32.dll | C:\Windows\ERDNT\cache\imm32.d​ll /replace

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL, voir pour le mode normal


 @++   :)

florette23
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2011 à 17:02:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Ca ne fait iren si on est sous vista puisque ça lance XP?
 J'ai réussi à lancer OTL, tout est "fait avec succès" et il me demande de redémarrer et quand je clique sur ok il ne reboot pas... Je pense que je vais reformater l'ordinateur. Merci quand même pour ton aide.

 A++

 Page :
1

Aller à :
 

Sujets relatifs
Plantage explorer Windows Fenetre d'erreur The profile could not be found
erreur dwwin.exe sous firefox, myalbum2007 Equivalent de SDFIX pour Vista ?
J'ai ouvert un mail et par erreur j'ai cliqué sur le lien Erreur au demarrage (resolu)
Plus de sujets relatifs à : Erreur (0Xc0000022) explorer.exe sous vista

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pup Dealio decouvert avec Malwarebytes ( résolu ) 16
fenêtres internet qui s'ouvrent toutes seules [résolu] 18
Des onglets de publicites s'ouvrent tout seul..... 26
je pense avoir des virus 46
Infection easysear.ch 18