Problème de redémarrage

S

sam01

Nouveau membre
voilà c'est assez aléatoire mais quand je consulte mon compte yahoo mail, mon windows xp plante et je me retrouve avec l'écran bleu de la mort

et mon pc redémarre...

Au début je pensais que c'était dû à Firefox, mais j'ai eu la même chose avec Internet Explorer.

Je n'ai aucune idée d'où ça peut venir ?

Merci d'avance pour votre aide.

J'ai lancé AD -Remover et voic le fichier log

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web:
Vous devez être connecté pour voir les liens.


C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:34:22 le 24/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PCALR ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j3m7he99.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j3m7he99.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
Ligne supprimée: user_pref("oldKeyword", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost
0,Clé supprimée: HKLM\Software\Classes\Sidebar.GadgetHost.1
0,Clé supprimée: HKLM\Software\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j3m7he99.default\Prefs.js --
browser.download.dir, E:\\Mes téléchargements\\FF
browser.download.lastDir, G:\\EasyPHP1-8\\www\\images
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/09/2010 (1479 Octet(s))

Fin à: 20:35:48, 24/09/2010

============== E.O.F ==============
 
abswindows7

abswindows7

Grand Maître
J'ai appris hier que la premiere chose a faire lors d'écran bleu c'est un jolie Memtest+ :)

Si tu as une ou des erreurs (fait plusieurs passes), tu as trouver d'ou vien l'écran bleu.

Reviens nous avec le resultat :)
 
cosmido

cosmido

Grand Maître
Les info précisées sur l'écran bleu, sont importantes,pour connaitre l'origine du bug.

Installez
Vous devez être connecté pour voir les liens.

En le lançant, les erreurs d'écran bleu s'afficheront en ligne(s).
Postez les codes indiqués en jaune, tel que sur image..
Vous devez être connecté pour voir les images.
.



..Relancer Ad-R et sélectionner [Désinstallation].

 
S

sam01

Nouveau membre
Bonjour,

je viens de le lancer mais rien ne s'affiche...

A quel moment faut-il le lancer exactement ?
 
cosmido

cosmido

Grand Maître
S'il y en avait au moins un ..écran bleu.
Alors BleuScreenView, en s'ouvrant, l'afficherait.
En allant le(s) chercher dans le rép. ou sont stockés les écran bleu : ..\Windows\minidump\..........dmp
 
S

sam01

Nouveau membre
Je n'ai rien,

c'est pourtant bien un écran bleue que j'ai eu à e nombreuses reprises...
 
cosmido

cosmido

Grand Maître
Y a t-il un/es fichiers .dmp dans ce rép. ..\Windows\minidump\
Et de quelles date sont-ils.
 
Auross

Auross

Grand Maître
Alors c'est peut être un "faux" écran bleu, dû à un virus...

La prochaine fois que vous en avez un, essayez la combinaison "Ctrl Alt Suppr" et si cela fait quelque chose (ne serait-ce que réagir ou faire sursauter l'écran), venez nous le dire.
 
cosmido

cosmido

Grand Maître
Pour mettre toute possibilité d'infection de cotée.

Produisez un diagnostique complet du PC.
• Téléchargez sur votre bureau
Vous devez être connecté pour voir les liens.
(de Coolman).
• Laisser la connexion Internet ouverte..,
• Lancer ZHPDiag.exe par un double-clique

…………..Le rapport ZHPDiag.txt va s'ouvrir..



Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster le avec l'hébergeur CJoint -
Vous devez être connecté pour voir les liens.
.
 
cosmido

cosmido

Grand Maître
Que lorsqu'il ce connecte à yahoo mail.
Pour le reste tout semble fonctionné.
 
cosmido

cosmido

Grand Maître
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les désactivations.

• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot

>> Vous le réactiverez après .. <<.

_______________________________________________

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Sélectionner/Copiez(par un clic-droit) le contenu de cette
Vous devez être connecté pour voir les liens.
,
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► S'il vous est proposé de redémarrer le PC, faites le

► Poster le rapport.

_______________________________________________

Qu'y a t-il dans ce rép. ; C:\WINDOWS\VistaDrive\

S'il y a qu'un ou 2 fichiers, ► poster leurs descriptions.

Si davantage, faites ce qui suit..
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) la commande suivante et valider :

Dir /a /s C:\WINDOWS\VistaDrive > c:\RapVistaDir.txt

► Et poster C:\RapVistaDir.txt

_______________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels.

• Adobe :
Vous devez être connecté pour voir les liens.

• Java : http://www.java.com/fr/

• Faites les mise à jours proposées par
Vous devez être connecté pour voir les liens.
.
⊳ À vérifier aux 30jours.


Utilisation de Sumo Lite.
Éviter d'installer la mise à jours de la version : Sumo, qui contnet un Adware. Alors que la version Sumo Lite est saine.
Pratique courante des éditeurs, pour rentabiliser leurs produits offerts gratuitement. En s'associant à une Régie publicitaire.

• Appuyer sur [Scan] et ensuite [Vérifier]
• Les icônes dans la colonne de gauche, montrent les m-à-j majeures ou mineures.
• Vous pouvez accéder aux téléchargements des mises à jours des logiciels, en double-cliquant sur leurs lignes. Arrivez sur le site de Sumo, même si les téléchargements depuis Sumo étaient sécuritaires. Toujours favoriser de télécharger un logiciel depuis le site de son éditeur ! Le quel site est accessible sur la page de Sumo.
_______________________________________________

Purger tout les points de la Restauration du système.

• Désactiver et Ré-Activer la
Vous devez être connecté pour voir les liens.
.

Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.

Leurs répertoires : ..\System Volume Information\..

La Restauration du système s’applique à des fichiers système et à certains fichiers programme et paramètres du Registre.
Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique..
_______________________________________________


Lancez Ccleaner.

• Cliquez sur Option → [Avancé] → Décochez Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
 
S

sam01

Nouveau membre
Bonjour cosmido,

voilà, j'ai enfin fait tout ce que tu m'as demandé :

Voic le rapport de ZHP :

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-22-04-04.txt
Run by Administrateur at 28/09/2010 22:04:04
Web site :
Vous devez être connecté pour voir les liens.

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0 => Désinstallation logicielle annulée par l'utilisateur !
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent?.) -- C:\Program Files\DNA\plugins\npbtdna.dll => Clé supprimée avec succès
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll => Clé absente
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propri?taire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx => Clé absente
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès
[HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
HKLM\Software\AskBarDis => Clé absente
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) -
Vous devez être connecté pour voir les liens.
=> Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [VistaDrive] . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\VistaDrive\VistaDrive.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => Valeur supprimée avec succès
O4 - HKLM\..\Run: [WinSys2] . (.Pas de propri?taire - DOT MFC Application.) -- C:\WINDOWS\system32\winsys2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1275210071-261478967-682003330-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-261478967-682003330-500\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-261478967-682003330-500\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.) => Valeur absente
O52 - TDSD: \Drivers32\"VIDC.NTN1"="nuvision.ax" . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\dna\plugins\npbtdna.dll => Supprimé et mis en quarantaine
c:\program files\adobe\acrobat 5.0\reader\browser\nppdf32.dll () => Fichier absent
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll => Supprimé et mis en quarantaine
c:\windows\vistadrive\vistadrive.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
18 : Clé(s) du Registre
16 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)


End of the scan



Voic le fichier :

RapVistaDir.txt

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC4C-1C06

Répertoire de C:\WINDOWS\VistaDrive

16/02/2009 00:02 VALR <REP> .
16/02/2009 00:02 VALR <REP> ..
06/01/2007 23:48 VALR 15 086 0.ico
06/01/2007 23:34 VALR 15 086 100.ico
06/01/2007 23:46 VALR 15 086 16.ico
06/01/2007 23:46 VALR 15 086 17.ico
06/01/2007 23:45 VALR 15 086 25.ico
06/01/2007 23:44 VALR 15 086 33.ico
06/01/2007 23:43 VALR 15 086 41.ico
06/01/2007 23:42 VALR 15 086 42.ico
06/01/2007 23:42 VALR 15 086 50.ico
06/01/2007 23:41 VALR 15 086 58.ico
06/01/2007 23:40 VALR 15 086 67.ico
07/01/2007 00:07 VALR 15 086 75.ico
06/01/2007 23:47 VALR 15 086 8.ico
07/01/2007 00:08 VALR 15 086 83.ico
06/01/2007 23:38 VALR 15 086 92.ico
06/01/2007 23:36 VALR 15 086 99.ico
07/01/2007 00:10 VALR 15 086 s100.ico
06/01/2007 23:58 VALR 15 086 s16.ico
06/01/2007 23:58 VALR 15 086 s17.ico
06/01/2007 23:59 VALR 15 086 s25.ico
07/01/2007 00:01 VALR 15 086 s33.ico
07/01/2007 00:02 VALR 15 086 s41.ico
07/01/2007 00:02 VALR 15 086 s42.ico
07/01/2007 00:04 VALR 15 086 s50.ico
07/01/2007 00:04 VALR 15 086 s58.ico
07/01/2007 00:05 VALR 15 086 s67.ico
07/01/2007 00:06 VALR 15 086 s75.ico
06/01/2007 23:56 VALR 15 086 s8.ico
07/01/2007 00:08 VALR 15 086 s83.ico
07/01/2007 00:09 VALR 15 086 s92.ico
07/01/2007 00:09 VALR 15 086 s99.ico
31 fichier(s) 467 666 octets

Total des fichiers listés :
31 fichier(s) 467 666 octets
2 Rép(s) 56 505 106 432 octets libres


Merci pour ton aide.

 
cosmido

cosmido

Grand Maître
Si le problème de Navigateurs & Yahoo Mail est toujours la.

Ouvrez l'Observateur d'évènement.
■Démarrer → Exécuter.., entrez Eventvwr.msc et valider
■Allez vérifier dans "Application" et/ou "Système",
■Recherchez "d'abord" dans les erreur critique (bulle rouge) récentes, ce rapportant à un problème de navigateur / Yahoo..
■Accédez à la Description d’une erreur, par un double-clique sur sa ligne.

⊳ Postez la Description de tels évènement(s), (sans être redondant).
________________________________________________________

► Aller supprimer le rép : C:\Windows\Vista

 
S

sam01

Nouveau membre
J'ai toujours le problème,

Voilà ce que je vois au niveau du système :

Le service wscsvc n'a pas pu démarrer en raison de l'erreur :
Le programme dans lequel ce service doit s'exécuter n'implémente pas le service.

Il n'y a rien d'autres.
 
cosmido

cosmido

Grand Maître
Téléchargez
Vous devez être connecté pour voir les liens.
(sUBs).

/|\ Désactivez l’antivirus de service,
/|\ Fermez tous les applications, n'ouvrez aucun programmes,


• Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plusieurs 10aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

Postez le rapport de ComboFix (C:\Combofix.txt).
 
S

sam01

Nouveau membre
Le voici

ComboFix 10-09-29.01 - Administrateur 30/09/2010 7:02.2.3 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2574 [GMT 2:00]
Lancé depuis: e:\mes logiciels\ComboFix\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-30 ))))))))))))))))))))))))))))))))))))
.

2010-09-28 20:14 . 2010-09-28 20:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\KC Softwares
2010-09-28 20:14 . 2010-09-28 20:14 -------- d-----w- c:\program files\SUMo
2010-09-27 19:10 . 2010-09-27 19:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2010-09-26 10:39 . 2010-09-26 10:39 -------- d-----w- c:\program files\NirSoft
2010-09-24 18:34 . 2010-09-24 18:35 -------- d-----w- c:\program files\Ad-Remover
2010-09-23 21:08 . 2010-09-28 20:04 -------- d-----w- c:\program files\ZHPDiag
2010-09-23 19:34 . 2010-08-16 13:31 725064 ----a-w- c:\windows\system32\pwNative.exe
2010-09-23 19:34 . 2010-08-16 13:31 16472 ------w- c:\windows\system32\pwdrvio.sys
2010-09-23 19:34 . 2010-08-16 13:31 11104 ------w- c:\windows\system32\pwdspio.sys
2010-09-23 19:34 . 2010-09-23 19:34 -------- d-----w- c:\program files\MiniTool Partition Wizard Home Edition 5.2
2010-09-23 17:12 . 2010-09-23 17:12 -------- d-----w- c:\program files\PowerQuest
2010-09-22 21:43 . 2010-09-22 21:43 -------- d-----w- C:\rsit
2010-09-22 21:43 . 2010-09-22 21:43 -------- d-----w- c:\program files\trend micro
2010-09-18 09:32 . 2010-08-15 09:43 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3m7he99.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
2010-09-13 20:05 . 2010-09-13 20:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-09-13 19:22 . 2010-09-13 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-09-13 19:22 . 2010-09-13 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Adobe Mini Bridge CS5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 04:58 . 2008-04-14 16:00 70430 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-30 04:58 . 2008-04-14 16:00 458120 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-30 04:54 . 2010-07-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-09-28 20:34 . 2009-09-22 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-28 20:23 . 2009-03-14 21:11 -------- d-----w- c:\program files\vtplus
2010-09-28 20:22 . 2009-11-15 20:00 -------- d-----w- c:\program files\AVS4YOU
2010-09-28 20:05 . 2009-02-24 18:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2010-09-28 20:03 . 2009-03-14 21:12 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-28 19:34 . 2009-03-29 12:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2010-09-28 19:19 . 2009-10-11 10:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-09-28 16:11 . 2009-02-24 18:21 -------- d-----w- c:\program files\DNA
2010-09-28 14:00 . 2009-02-17 20:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-09-28 13:55 . 2009-02-23 22:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-09-26 20:19 . 2009-12-05 10:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2010-09-23 17:08 . 2009-02-16 22:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-22 21:51 . 2009-02-22 23:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-30 22:24 . 2009-02-15 22:10 69416 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-12 11:30 . 2009-02-23 23:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
.

------- Sigcheck -------

[-] 2008-05-08 . AE0D48AF37F5A48156D4A6BAE07C9121 . 568320 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-05-08 . 3C3BC824F70B00CB9507E8F3FD0D0A46 . 2516480 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . c:\windows\explorer.exe


[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-05-15 . A37C1B89E3446B9E3CBB4FE260FE52B9 . 2395136 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-09-27 136176]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-2-5 576000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 fwdrv;Kerio Personal Firewall Driver;c:\windows\system32\drivers\FWDRV.SYS [16/03/2009 23:27 VALR 102912]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 18:00 VALR 14336]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [17/02/2009 20:15 VALR 36864]
R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [14/03/2009 23:09 VALR 472644]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [17/03/2009 00:38 VALR 91841]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/02/2009 01:28 VALR 38224]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23/09/2010 21:34 VALR 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [23/09/2010 21:34 VALR 11104]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 VALR 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2008-03-01 12:58 124928 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-07-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-PCALR-Administrateur.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-26 01:44]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-261478967-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-27 19:09]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-261478967-682003330-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-27 19:09]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3m7he99.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3m7he99.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CmPCIaudio - cmicnfg3.cpl
AddRemove-MMTVConfig - c:\program files\MeuhMeuhTV\MMTVConfig\cfguninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Vous devez être connecté pour voir les liens.

Rootkit scan 2010-09-30 07:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-09-30 07:04:32
ComboFix-quarantined-files.txt 2010-09-30 05:04
ComboFix2.txt 2009-02-23 19:12

Avant-CF: 58 653 425 664 octets libres
Après-CF: 58 665 443 328 octets libres

- - End Of File - - 0ED6DC7D24EE867734BDE247E4DEFD9F
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 134
Messages
6 718 059
Membres
1 586 394
Dernier membre
Manoushk
Partager cette page
Haut