Sujet Précédent Sujet Suivant

Mon PC ne démarre plus qu'en mode sans échec

Fermé
Emma - Modifié par Jeff le 3/03/2010 à 14:48
 gen-hackman - 20 janv. 2011 à 12:58
Bonsoir,

Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau, après avoir fait les différentes manipulations restaurations, mise à jour des pilotes sans succès me voilà avec un rapport de malwarebytes que je suis incapable d'interpréter, si quelqu'un pouvait avoir la gentillesse de me donner un coup de main :)
Je vous en remercie par avance


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

26/02/2010 22:59:46
mbam-log-2010-02-26 (22-59-42).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 316594
Temps écoulé: 44 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:UsersraphLocal SettingsApplication Datawsieo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:UsersraphLocal SettingsApplication Datawsieo.dat (Adware.Navipromo.H) -> No action taken.
A voir également:

308 réponses

Précédent
Réponse 21 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2010 à 11:47
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
Réponse 22 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 11:57
Je poste le rapport avant la procédure sur les lignes rouges ?

Concernant les protections elles sont désactivées, seul le parefeu je le réinstalle pour venir ici vous parler mais je l'enlève quand je coupe
0
Réponse 23 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2010 à 11:58
oui si il y a des lignes rouges....
0
Réponse 24 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 12:06
Aucune lignes rouges

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-27 12:03:26
Windows 6.0.6002 Service Pack 2
Running: ihy71xgd.exe; Driver: D:\Temp\kgryapow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp epfwtdir.sys

---- EOF - GMER 1.0.15 ----


Le Gmer était en .exe je n'ai pas eu besoin de le dézipper normal ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2010 à 12:09
oui normal....

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser


/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose, remets internet provisoirement)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


0
Réponse 26 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 12:19
alors concernant l'impression je ne peux pas, étant en mode sans échec sans doute, l'imprimante n'est pas connectée et elle ne veut pas se connecter
0
Réponse 27 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 12:21
404 ERROR: Page Not Found!

The requested page http://www.bleepingcomputer.com/combofix/fr/comment-utiliser could not be found on this server.

pour le tutoriel
0
Réponse 28 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2010 à 12:22
(sourire)

apprend la procédure par coeur...

ou retiens qu'il faut desactiver tes defenses
installer la console de recupération si il te le propose (avec internet)
le reste tu suis sans rien faire d'autre
0
Réponse 29 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 12:28
:) Il y a bien longtemps que je n'ai appris du par coeur houla oui bien longtemps !!

Allez c'est parti je m'y colle !!

Encore un grand merci pour votre aide et surtout votre patience - J'ai vu !! vous avez haussé les épaules :)
0
Réponse 30 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 13:13
Et voilà le rapport Combo Fix

ComboFix 10-02-26.03 - raph 27/02/2010 12:44:44.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2564 [GMT 1:00]
Lancé depuis: c:\users\raph\Downloads\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2760852498-2543259003-1422614318-1000
c:\$recycle.bin\S-1-5-21-3288213334-1741029712-544923253-500
c:\windows\Tasks\ddlakpda.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.

2010-02-27 10:32 . 2010-02-27 10:34 -------- d-----w- c:\program files\Navilog1
2010-02-27 10:16 . 2010-02-27 10:17 -------- d-----w- C:\Kill'em
2010-02-27 09:39 . 2010-02-27 09:39 -------- d-----w- c:\program files\List_Kill'em
2010-02-27 09:17 . 2010-02-27 09:36 -------- d-----w- C:\Ad-Remover
2010-02-26 22:05 . 2010-02-26 22:06 -------- d-----w- c:\program files\trend micro
2010-02-26 22:05 . 2010-02-26 22:06 -------- d-----w- C:\rsit
2010-02-26 21:12 . 2010-02-26 21:12 -------- d-----w- c:\users\raph\AppData\Roaming\Malwarebytes
2010-02-26 21:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 21:12 . 2010-02-26 21:12 -------- d-----w- c:\programdata\Malwarebytes
2010-02-26 21:12 . 2010-02-27 01:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 21:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-26 20:20 . 2010-02-27 11:43 -------- d-----w- c:\windows\system32\wbem\repository
2010-02-20 12:00 . 2010-02-20 12:01 -------- d-----w- c:\temp\01G4EV48
2010-02-20 12:00 . 2010-02-20 12:01 -------- d-----w- c:\program files\SharkMate

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 11:48 . 2008-01-21 08:40 679662 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-27 11:48 . 2008-01-21 08:40 127240 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-27 11:43 . 2008-12-30 10:13 2032 ----a-w- c:\users\raph\AppData\Local\d3d9caps.dat
2010-02-27 11:33 . 2009-09-14 06:32 -------- d-----w- c:\programdata\Spyware Terminator
2010-02-27 11:32 . 2009-09-14 06:32 -------- d-----w- c:\users\raph\AppData\Roaming\Spyware Terminator
2010-02-27 09:01 . 2009-09-14 06:32 -------- d-----w- c:\program files\Spyware Terminator
2010-02-26 20:29 . 2008-12-27 17:10 -------- d-----w- c:\program files\DreaMule
2010-02-26 20:16 . 2008-12-26 17:38 -------- d-----w- c:\programdata\HP Product Assistant
2010-02-26 20:16 . 2008-12-25 10:36 -------- d-----w- c:\users\raph\AppData\Roaming\Winamp
2010-02-25 19:53 . 2008-12-22 12:00 109128 ----a-w- c:\users\raph\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-17 14:53 . 2009-09-03 20:04 -------- d-----w- c:\users\raph\AppData\Roaming\vlc
2010-02-11 02:24 . 2008-12-26 16:47 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-11 02:24 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-11 02:05 . 2008-05-09 02:16 -------- d-----w- c:\programdata\Microsoft Help
2010-02-08 23:14 . 2008-05-09 02:17 -------- d-----w- c:\program files\Microsoft.NET
2010-02-06 22:37 . 2010-02-06 22:37 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-02-02 00:32 . 2010-02-02 00:32 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2010-01-22 20:58 . 2008-05-09 02:03 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-22 20:44 . 2009-12-25 16:23 -------- d-----w- c:\programdata\Electronic Arts
2010-01-22 20:43 . 2010-01-22 20:43 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-01-22 20:43 . 2010-01-22 20:43 38784 ----a-w- c:\users\raph\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-22 20:43 . 2010-01-22 20:43 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-22 19:56 . 2009-02-18 21:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-21 13:21 . 2009-01-22 22:08 -------- d-----w- c:\users\raph\AppData\Roaming\dvdcss
2010-01-18 18:22 . 2008-12-22 15:02 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-18 18:17 . 2008-12-22 14:19 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-14 10:12 . 2009-10-03 00:21 181120 ----a-w- c:\windows\system32\MpSigStub.exe
2010-01-13 10:15 . 2008-12-22 13:28 -------- d-----w- c:\program files\Windows Live
2010-01-10 11:21 . 2008-12-25 10:30 -------- d-----w- c:\program files\Defraggler
2010-01-10 10:53 . 2010-01-10 10:53 -------- d-----w- c:\program files\SpeedFan
2010-01-10 10:40 . 2010-01-10 10:40 -------- d-----w- c:\program files\Lavalys
2010-01-06 11:08 . 2010-01-21 09:15 4726272 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-06 11:08 . 2010-01-21 09:15 103424 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-01-06 11:08 . 2010-01-21 09:15 57856 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-06 11:08 . 2010-01-21 09:15 545280 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-06 11:08 . 2010-01-21 09:15 4725760 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-06 11:08 . 2010-01-21 09:15 153600 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-06 11:08 . 2010-01-21 09:15 344064 ----a-w- c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-02 06:38 . 2010-01-22 09:53 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 09:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 09:53 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 09:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-25 15:26 . 2009-12-25 15:26 10134 ----a-r- c:\users\raph\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-12 00:29 . 2009-12-12 00:29 52948 ----a-w- c:\windows\inf\Ovi Player\000C\tmp3B34.tmp
2009-12-12 00:29 . 2009-12-12 00:29 52948 ----a-w- c:\windows\inf\Ovi Player\0009\tmp3B34.tmp
2009-12-12 00:29 . 2009-12-12 00:29 52948 ----a-w- c:\windows\inf\Ovi Player\0000\tmp3B34.tmp
2009-12-12 00:29 . 2009-12-12 00:29 1657 ----a-w- c:\windows\inf\Ovi Player\tmp3B45.tmp
2009-12-12 00:13 . 2009-12-12 00:13 95232 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-12 00:13 . 2009-12-12 00:13 61440 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-12 00:13 . 2009-12-12 00:13 8192 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-12 00:13 . 2009-12-12 00:13 10240 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-12 00:12 . 2009-12-12 00:13 33728384 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
2009-12-11 11:43 . 2010-02-10 10:35 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 10:35 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 10:35 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 17:26 . 2010-02-10 10:35 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 10:35 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 10:35 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 10:35 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 10:35 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 10:35 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 10:35 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 10:35 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 10:35 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 10:35 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 10:35 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 10:35 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-14 3055616]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Windows Live Sync"="c:\program files\Windows Live\Sync\WindowsLiveSync.exe" [2009-10-22 1171784]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2009-10-28 257440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-09-14 2171904]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nokia Nseries PC Suite.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Nokia Nseries PC Suite.lnk
backup=c:\windows\pss\Nokia Nseries PC Suite.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-04-25 11:31 319488 ----a-w- c:\program files\Acer\Empowering Technology\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33 57344 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadStudio]
2008-07-22 23:00 156312 ----a-w- c:\program files\Conceiva\DownloadStudio\DownloadStudioScheduleMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-04-25 11:31 319488 ----a-w- c:\program files\Acer\Empowering Technology\Framework.Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-06-02 07:55 80896 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMConfig]
2007-03-06 13:51 212992 ----a-w- c:\program files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2009-11-06 15:00 2090272 ----a-w- c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
2008-11-20 18:04 3647304 ----a-w- c:\program files\Pando Networks\Pando\pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12 1414144 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShockDesktop]
2008-03-03 04:11 493568 ----a-w- c:\program files\Shock Utility\ShockDesktop\ShockDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 08:03 303104 ----a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-07-01 16:37 37888 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2009-04-11 06:28 2153472 ----a-w- c:\windows\System32\oobefldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):02,e2,00,b1,84,52,ca,01

S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [14/09/2009 07:32 142592]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [26/08/2009 22:43 24640]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 cpuz132;cpuz132;c:\windows\System32\drivers\cpuz132_x32.sys [15/12/2009 13:54 12672]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [08/05/2007 17:00 2179072]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [30/09/2009 19:09 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\System32\drivers\nmwcdnsu.sys [19/03/2009 14:48 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\System32\drivers\nmwcdnsuc.sys [19/03/2009 14:48 8320]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 4
FF - component: c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\raph\AppData\Roaming\Mozilla\Firefox\Profiles\snsxmfwv.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com http://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled',/... 'allAccess');FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-Nokia FastStart - d:\program files\Nokia\Nokia Music\NokiaMusic.exe
MSConfigStartUp-NSLauncher - c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe
AddRemove-Shock Desktop v1.53 - c:\windows\IFinst27.exe
AddRemove-WinPcapInst - c:\program files\WinPcap\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 13:06
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(992)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
.
Heure de fin: 2010-02-27 13:10:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-27 12:10

Avant-CF: 41 544 364 032 octets libres
Après-CF: 41 389 649 920 octets libres

- - End Of File - - AA7A5A135D6FFA97FD701DF6A807B140
0
Réponse 31 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2010 à 13:33
y a t il des changements ? ce que je doute

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 32 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 14:45
Re,

Désolée pause déjeuner :) effectivement il n'y a eu aucun changements :(, je m'attelle de ce pas à cette nouvelle procédure

@ tout de suite
0
Réponse 33 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
27 févr. 2010 à 14:58
Re, voilà le fichier

http://www.cijoint.fr/cjlink.php?file=cj201002/cijjtFOqy8.txt
0
Réponse 34 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2010 à 17:27
humm

je ne vois rien d'infectieux...je vais demander à un ami de regarder ici

as tu le cd de windows ?
0
Réponse 35 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
28 févr. 2010 à 00:01
Bonsoir,

Hou que je ne l'aime pas ton hummm

le cd windows celui que j'ai du créer au tout premier demarrage de mon pc ? si c'est ceux là oui je l'ai

Je sens que tu vas me parler de formatage aie aie aie
0
Réponse 36 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 févr. 2010 à 04:01
non pas le cd de sauvergarde mais un cd de windows

et pas pour formater, mais pour réparer

à defaut de l'avoir, regardes ici
http://www.forum-vista.net/forum/topic7033.html
0
Réponse 37 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
28 févr. 2010 à 04:13
Ah ben nan je ne l'ai pas ce cd :( pourtant lorsque j'avais du créer ces cds c'était soi disant pour un usage de réinstallation ou réparation. Pour info j'ai 4 dvd Recovery 1,2,3 et pilotes. Comment récupère t-on le cd windows ?
0
Réponse 38 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 févr. 2010 à 04:15
fais ceci

http://www.forum-vista.net/forum/topic7033.html
0
Réponse 39 / 308
Ai ma Messages postés 169 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 20 janvier 2011 4
28 févr. 2010 à 04:23
Merci je me lancerai demain et j'espère revenir avec une bonne nouvelle !!

Bonne nuit à toi
0
Réponse 40 / 308
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 févr. 2010 à 04:28
j'y compte bien...et ma nuit est finie, commence ma journée..!
0