ton's

trop hard pour moi, désolé, je pense que je vais confier ça à quelqu'un de bien plus compétent que moi... Merci pour les conseils, Je vous tiendrais informé par la suite. à +

hello Jolas, oui le Pc s'allume sur une page noire mode sans echec mode sans echec avec prise en charge reseau invite de commande en mode sans echec dernière bonne configuration connue démarrer windows normalement quelques soit mon choix, le PC n'affiche pas le bureau et revient en boucle sur cette page. donc impossible de supprimer xp sp3 dans le panneau de config. bonne journée

bonsoir à tous, sur un pc MEDION fonctionnant sous XP SP2 Familial, j'ai telechargé par windows update la version SP3. après impossible de redémarrer,même en mode sans echec?????? que faire???????

bonne soirée @+

comment je fait pour mettre le sujet résolu????????

ok, je vais suivre tous tes conseilles. merci,c'etait mon dépucelage sur un forum comme celui-ci. j'ai appris, grace à vous, a rester humble avec mon PC. chacun son metier...... encore merci et bravo.

nickel, je suis maintenant dirigé vers les bons sites. j'attend tes nouvelles explications si precieuses.

Hello, nuit un peu courte. voici le rapport demandé: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:45:44, on 16/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Client\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_5.cab O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE -- End of file - 4521 bytes

voici le rapport de scan de Malwarebytes, dis moi que ce n'est pas grave docteur!!!!!!!! Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1401 Windows 5.1.2600 Service Pack 2 16/11/2008 01:35:34 mbam-log-2008-11-16 (01-35-34).txt Type de recherche: Examen rapide Eléments examinés: 44355 Temps écoulé: 25 minute(s), 38 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b3c73c6-034f-e0c7-11e9-a56e2950de7a} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1b3c73c6-034f-e0c7-11e9-a56e2950de7a} (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\nsj73.dll (Trojan.BHO) -> Quarantined and deleted successfully.

ok le scan est en cours, déjà 1 element infecté

ok, j'ai enfin reussi a faire mon scan avec combofix si ça vous parles, pour moi c'est du chinois voici le rapport ComboFix 08-11-13.02 - Client 2008-11-15 23:30:03.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00] Lancé depuis: c:\documents and settings\Client\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\_003249_.tmp.dll c:\windows\system32\_003250_.tmp.dll c:\windows\system32\_003251_.tmp.dll c:\windows\system32\_003252_.tmp.dll c:\windows\system32\_003259_.tmp.dll c:\windows\system32\_003260_.tmp.dll c:\windows\system32\_003261_.tmp.dll c:\windows\system32\_003262_.tmp.dll c:\windows\system32\_003264_.tmp.dll c:\windows\system32\_003265_.tmp.dll c:\windows\system32\_003268_.tmp.dll c:\windows\system32\_003269_.tmp.dll c:\windows\system32\_003271_.tmp.dll c:\windows\system32\_003272_.tmp.dll c:\windows\system32\_003273_.tmp.dll c:\windows\system32\_003275_.tmp.dll c:\windows\system32\_003278_.tmp.dll c:\windows\system32\_003279_.tmp.dll c:\windows\system32\_003283_.tmp.dll c:\windows\system32\_003284_.tmp.dll c:\windows\system32\_003286_.tmp.dll c:\windows\system32\_003289_.tmp.dll c:\windows\system32\_003291_.tmp.dll c:\windows\system32\_003292_.tmp.dll c:\windows\system32\_003293_.tmp.dll c:\windows\system32\_003294_.tmp.dll c:\windows\system32\_003295_.tmp.dll c:\windows\system32\_003298_.tmp.dll c:\windows\system32\_003299_.tmp.dll c:\windows\system32\_003300_.tmp.dll c:\windows\system32\_003301_.tmp.dll c:\windows\system32\_003302_.tmp.dll c:\windows\system32\_003307_.tmp.dll c:\windows\system32\_003309_.tmp.dll c:\windows\system32\msxml71.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 )))))))))))))))))))))))))))))))))))) . 2008-11-15 00:38 . 2008-11-15 00:38 77,825 --a------ c:\windows\system32\dmrmtjzmglgrhhmrp.exe 2008-11-15 00:38 . 2008-11-15 00:38 53,973 --a------ c:\windows\system32\cont_mxlivemedia-remove.exe 2008-11-15 00:37 . 2008-11-15 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software 2008-11-13 22:43 . 2008-11-13 22:43 244 --ah----- C:\sqmnoopt01.sqm 2008-11-13 22:43 . 2008-11-13 22:43 232 --ah----- C:\sqmdata01.sqm 2008-11-13 22:29 . 2008-11-14 00:17 <REP> d-------- c:\documents and settings\Client\Contacts 2008-11-13 22:25 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-13 22:22 . 2008-11-13 23:48 1,393 --a------ c:\windows\imsins.BAK 2008-11-13 22:21 . 2008-11-13 22:21 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition 2008-11-13 22:15 . 2008-11-13 22:15 <REP> d----c--- c:\windows\system32\DRVSTORE 2008-11-13 22:02 . 2008-11-13 22:09 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-13 22:01 . 2008-11-14 23:11 <REP> d-------- c:\program files\Windows Live 2008-11-13 22:01 . 2008-11-14 22:58 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-13 21:52 . 2008-11-13 21:52 244 --ah----- C:\sqmnoopt00.sqm 2008-11-13 21:52 . 2008-11-13 21:52 232 --ah----- C:\sqmdata00.sqm 2008-11-13 21:34 . 2008-11-13 21:34 <REP> d-------- c:\documents and settings\Client\Application Data\MSN6 2008-11-13 21:34 . 2008-11-13 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6 2008-11-13 20:41 . 2008-11-13 20:41 <REP> d-------- c:\program files\SAGEM 2008-11-13 20:40 . 2008-11-13 20:40 <REP> d-------- c:\documents and settings\Client\Application Data\InstallShield 2008-11-13 20:39 . 2007-01-10 10:14 450,560 --a------ c:\windows\system32\drivers\WlanBZXP.sys 2008-11-13 20:38 . 2008-11-13 20:38 <REP> d-------- c:\program files\Securitoo 2008-11-13 19:11 . 2008-11-13 19:11 21 --a------ c:\windows\kit.ini 2008-11-13 19:10 . 2008-11-13 19:11 <REP> d-------- c:\program files\Wanadoo 2008-11-13 19:01 . 2008-11-13 19:01 <REP> d-------- c:\program files\Inventel 2008-11-11 11:17 . 2008-11-11 11:18 <REP> d-------- c:\program files\CCleaner 2008-11-10 23:15 . 2006-08-21 10:14 128,896 -----c--- c:\windows\system32\dllcache\fltmgr.sys 2008-11-10 23:15 . 2006-08-21 10:14 23,040 -----c--- c:\windows\system32\dllcache\fltmc.exe 2008-11-10 23:15 . 2006-08-21 13:26 16,896 -----c--- c:\windows\system32\dllcache\fltlib.dll 2008-11-10 21:53 . 2007-07-09 14:11 584,192 -----c--- c:\windows\system32\dllcache\rpcrt4.dll 2008-11-10 12:03 . 2008-08-14 14:44 2,138,112 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe 2008-11-10 12:02 . 2008-08-14 14:44 2,182,400 --a------ c:\windows\system32\ntoskrnl.exe 2008-11-10 10:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-10 10:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-10 10:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-10 10:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-10 10:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-10 10:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-10 10:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-10 10:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-10 10:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-10 10:40 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll 2008-11-09 22:23 . 2008-11-10 12:46 <REP> d-------- c:\windows\system32\fr-fr 2008-11-09 22:23 . 2008-11-10 12:55 <REP> d-------- c:\windows\system32\fr 2008-11-09 22:23 . 2008-11-10 12:55 <REP> d-------- c:\windows\system32\bits 2008-11-09 22:23 . 2008-11-10 12:55 <REP> d-------- c:\windows\l2schemas 2008-11-09 21:42 . 2002-08-30 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll 2008-11-09 21:40 . 2008-11-10 12:55 251,712 --a------ C:\ntldr 2008-11-09 20:35 . 2008-11-09 20:37 <REP> d-------- C:\1b51fc5b35be54fcdbdf5a73 2008-11-09 20:32 . 2008-11-09 20:32 <REP> d--hs---- c:\documents and settings\Client\UserData 2008-11-09 20:29 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll 2008-11-09 20:29 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe 2008-11-09 20:29 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd 2008-11-09 20:29 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat 2008-11-09 20:28 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg 2008-11-09 20:28 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg 2008-11-09 19:46 . 2008-04-14 03:33 483,840 --a------ c:\windows\system32\SET1E8.tmp 2008-11-09 19:46 . 2008-04-14 03:33 384,000 --a------ c:\windows\system32\SET1EA.tmp 2008-11-09 19:46 . 2008-04-14 03:33 52,736 --a------ c:\windows\system32\SET1E9.tmp 2008-11-09 19:46 . 2008-04-14 03:33 6,656 --a------ c:\windows\system32\SETFA4.tmp 2008-11-09 19:45 . 2008-04-14 03:33 265,216 --a------ c:\windows\system32\SET1FB.tmp 2008-11-09 19:45 . 2008-04-14 03:33 82,432 --a------ c:\windows\system32\SET1F8.tmp 2008-11-09 19:45 . 2008-04-14 03:33 80,896 --a------ c:\windows\system32\SETFA9.tmp 2008-11-09 19:45 . 2008-04-14 03:33 25,088 --a------ c:\windows\system32\SET1ED.tmp 2008-11-09 19:45 . 2008-04-14 03:33 19,968 --a------ c:\windows\system32\SET1F7.tmp 2008-11-09 19:45 . 2008-04-14 03:33 19,456 --a------ c:\windows\system32\SET1EF.tmp 2008-11-09 19:45 . 2008-04-14 03:33 18,432 --a------ c:\windows\system32\SET1EB.tmp 2008-11-09 19:45 . 2008-04-14 03:33 8,192 --a------ c:\windows\system32\SET1F2.tmp 2008-11-09 19:44 . 2008-04-14 03:34 512,000 --a------ c:\windows\system32\SET21A.tmp 2008-11-09 19:44 . 2008-04-14 03:33 354,304 --a------ c:\windows\system32\SETFAE.tmp 2008-11-09 19:44 . 2008-04-14 03:33 293,888 --a------ c:\windows\system32\SET215.tmp 2008-11-09 19:44 . 2008-04-14 03:33 180,736 --a------ c:\windows\system32\SET219.tmp 2008-11-09 19:44 . 2008-04-14 03:33 176,640 --a------ c:\windows\system32\SET213.tmp 2008-11-09 19:44 . 2008-04-14 03:33 172,544 --a------ c:\windows\system32\SET211.tmp 2008-11-09 19:44 . 2008-04-14 03:33 100,352 --a------ c:\windows\system32\SET216.tmp 2008-11-09 19:44 . 2008-04-14 03:33 94,208 --a------ c:\windows\system32\SET210.tmp 2008-11-09 19:44 . 2008-04-14 03:33 53,760 --a------ c:\windows\system32\SET214.tmp 2008-11-09 19:44 . 2008-04-14 03:33 32,256 --a------ c:\windows\system32\SET21B.tmp 2008-11-09 19:44 . 2008-04-14 03:33 16,896 --a------ c:\windows\system32\SET217.tmp 2008-11-09 19:44 . 2008-04-14 03:32 5,632 --a------ c:\windows\system32\SET20A.tmp 2008-11-09 19:43 . 2008-04-14 03:33 430,592 --a------ c:\windows\system32\SET22C.tmp 2008-11-09 19:43 . 2008-04-14 03:33 178,176 --a------ c:\windows\system32\SET22A.tmp 2008-11-09 19:43 . 2008-04-14 03:33 68,096 --a------ c:\windows\system32\SET225.tmp 2008-11-09 19:43 . 2008-04-14 03:33 49,152 --a------ c:\windows\system32\SET227.tmp 2008-11-09 19:43 . 2008-04-14 03:34 23,552 --a------ c:\windows\system32\SET226.tmp 2008-11-09 19:42 . 2008-04-14 03:33 734,720 --a------ c:\windows\system32\SET237.tmp 2008-11-09 19:42 . 2008-04-14 03:33 579,584 --a------ c:\windows\system32\SET238.tmp 2008-11-09 19:42 . 2008-04-14 03:33 219,648 --a------ c:\windows\system32\SET234.tmp 2008-11-09 19:42 . 2008-04-14 03:33 133,632 --a------ c:\windows\system32\SET23F.tmp 2008-11-09 19:42 . 2008-04-14 03:33 18,944 --a------ c:\windows\system32\SET22D.tmp 2008-11-09 19:42 . 2008-04-14 03:33 16,896 --a------ c:\windows\system32\SET23A.tmp 2008-11-09 19:41 . 2008-04-14 03:33 391,168 --a------ c:\windows\system32\SET24E.tmp 2008-11-09 19:41 . 2008-04-14 03:33 297,984 --a------ c:\windows\system32\SET24F.tmp 2008-11-09 19:41 . 2008-04-14 03:33 249,856 --a------ c:\windows\system32\SET255.tmp 2008-11-09 19:41 . 2008-04-14 03:34 207,360 --a------ c:\windows\system32\SET242.tmp 2008-11-09 19:41 . 2008-04-14 03:33 181,760 --a------ c:\windows\system32\SET256.tmp 2008-11-09 19:41 . 2008-04-14 03:33 124,928 --a------ c:\windows\system32\SET243.tmp 2008-11-09 19:41 . 2008-04-14 03:33 90,112 --a------ c:\windows\system32\SET249.tmp 2008-11-09 19:41 . 2008-04-14 03:33 78,848 --a------ c:\windows\system32\SET241.tmp 2008-11-09 19:41 . 2008-04-14 03:33 46,592 --a------ c:\windows\system32\SET252.tmp 2008-11-09 19:41 . 2008-04-14 03:33 13,824 --a------ c:\windows\system32\SET240.tmp 2008-11-09 19:40 . 2008-04-14 03:33 716,800 --a------ c:\windows\system32\SET25D.tmp 2008-11-09 19:40 . 2008-04-14 03:33 442,368 --a------ c:\windows\system32\SET276.tmp 2008-11-09 19:40 . 2008-04-14 03:33 180,800 --a------ c:\windows\system32\SET275.tmp 2008-11-09 19:40 . 2008-04-14 03:33 171,520 --a------ c:\windows\system32\SET272.tmp 2008-11-09 19:40 . 2008-04-14 03:33 122,368 --a------ c:\windows\system32\SET261.tmp 2008-11-09 19:40 . 2008-04-14 03:33 71,680 --a------ c:\windows\system32\SET26E.tmp 2008-11-09 19:40 . 2008-04-14 03:33 67,584 --a------ c:\windows\system32\SET274.tmp 2008-11-09 19:40 . 2008-04-14 03:33 34,816 --a------ c:\windows\system32\SET26F.tmp 2008-11-09 19:40 . 2008-04-14 03:34 14,336 --a------ c:\windows\system32\SET25E.tmp 2008-11-09 19:39 . 2008-04-13 19:36 2,986,496 --a------ c:\windows\system32\SETFBC.tmp 2008-11-09 19:39 . 2008-04-14 03:33 474,624 --a------ c:\windows\system32\SET28D.tmp 2008-11-09 19:39 . 2008-04-14 03:33 135,680 --a------ c:\windows\system32\SET288.tmp 2008-11-09 19:39 . 2008-04-14 03:33 75,264 --a------ c:\windows\system32\SET278.tmp 2008-11-09 19:39 . 2008-04-14 03:33 65,024 --a------ c:\windows\system32\SET28F.tmp 2008-11-09 19:39 . 2008-04-14 03:34 57,856 --a------ c:\windows\system32\SET277.tmp 2008-11-09 19:39 . 2008-04-14 03:33 25,088 --a------ c:\windows\system32\SET291.tmp 2008-11-09 19:37 . 2008-04-14 03:33 584,704 --a------ c:\windows\system32\SET2BF.tmp 2008-11-09 19:37 . 2008-04-14 03:33 433,664 --a------ c:\windows\system32\SET2C0.tmp 2008-11-09 19:37 . 2008-04-14 03:33 399,360 --a------ c:\windows\system32\SET2BE.tmp 2008-11-09 19:37 . 2008-04-14 03:33 210,944 --a------ c:\windows\system32\SET2D6.tmp 2008-11-09 19:37 . 2008-04-13 18:37 208,384 --a------ c:\windows\system32\SET2BD.tmp 2008-11-09 19:37 . 2008-04-14 03:33 186,368 --a------ c:\windows\system32\SET2D8.tmp 2008-11-09 19:37 . 2008-04-14 03:33 151,040 --a------ c:\windows\system32\SET2D4.tmp 2008-11-09 19:37 . 2008-04-14 03:33 79,872 --a------ c:\windows\system32\SET2D9.tmp 2008-11-09 19:37 . 2008-04-14 03:33 58,880 --a------ c:\windows\system32\SET2C2.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys 2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-20 05:37 474,624 ----a-w c:\windows\system32\dllcache\shlwapi.dll 2008-08-20 05:37 152,064 ----a-w c:\windows\system32\dllcache\cdfview.dll 2008-08-20 05:37 1,495,040 ----a-w c:\windows\system32\dllcache\shdocvw.dll 2008-08-20 05:37 1,056,768 ----a-w c:\windows\system32\dllcache\danim.dll 2008-08-20 05:37 1,024,000 ----a-w c:\windows\system32\dllcache\browseui.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1b3c73c6-034f-e0c7-11e9-a56e2950de7a}] 2008-11-04 17:20 555008 --a------ c:\windows\system32\nsj73.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177] "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-07 51072] R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-11-07 41184] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-11-07 52736] R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-11-13 450560] R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-11-08 267136] S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\System32\ZDCndis5.SYS [] S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-11-07 33024] S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-11-07 18432] . Contenu du dossier 'Tâches planifiées' 2008-11-15 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2007-06-13 14:58] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{44C45DD0-16ED-0D2A-B14A-C48A0E89A924} - c:\windows\system32\pmjimiojls.dll HKLM-Run-axiewyaoujsjf - c:\windows\system32\pmjimiojls.dll MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange HSS\SessionManager\SessionManager.exe MSConfigStartUp-SystrayORAHSS - c:\program files\Orange HSS\Systray\SystrayApp.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr R1 -: HKCU-Internet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab c:\windows\Downloaded Program Files\hardwaredetection.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-16 00:08:16 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav32.exe c:\progra~1\Orange\ANTIVI~1\Common\FSM32.EXE c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe . ************************************************************************** . Heure de fin: 2008-11-16 0:16:36 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-15 23:15:39 Avant-CF: 28 365 529 088 octets libres Après-CF: 28,400,992,256 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 289 --- E O F --- 2008-11-13 23:42:09

trop rapide pour moi Falkra, le scan avec combofix est en cours mais une fenetre est apparu a la fin du scan disant Warning! Error restoring C:\WINDOWS\erdnt\subs\system to C:\WINDOWS\systeme32\config\systeme! continue with the next file? oui non si je clic oui, la fenetre devient Unable to create a backup of the current registry file C:\WINDOWS\systeme 32\config default! Continue restoration of this file? oui non alors là je suis completement paumé!!!!!!!! HELP