loulou71

Excuse-moi, mais il y a une chose que je ne comprends pas: - la première fois que j'ai lancé Combofix, il a détecté un boot.ini incorrecte et a tenté d'en télécharger un nouveau, sans succès. - quand je relance à présent Combofix, il ne tente même plus de le réparer....

ça n'a pas fonctionné! Combofix ne m'a même pas demandé d'installer la console de récupération, je ne sais pas pourquoi!??? J'ai suivi exactement ta procédure: j'ai fait le glisser-déplacer et combofix s'est lancé, il a fait une mise à jour, il m'a communiqué que le fichier de démarrage n'était pas valable et c'est tout..... J'ai quand-même re-fait l'analyse et voici le rapport: ComboFix 09-09-29.04 - Laurence 30/09/2009 18.53.37.2.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2046.1317 [GMT 2:00] Lancé depuis: c:\documents and settings\Laurence\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Laurence\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 )))))))))))))))))))))))))))))))))))) . 2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\Laurence\Application Data\Malwarebytes 2009-09-28 07:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-28 07:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-27 23:22 . 2009-09-27 23:22 -------- d-----w- C:\_OTM 2009-09-27 09:16 . 2009-09-27 10:02 -------- d-----w- C:\ToolBar SD 2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield 2009-09-27 09:08 . 2009-09-27 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn 2009-09-27 08:02 . 2009-09-27 09:47 -------- d-----w- c:\program files\Navilog1 2009-09-26 21:55 . 2009-09-26 21:55 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-09-26 21:55 . 2009-09-26 21:55 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\windows\system32\drivers\NAV 2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Windows Sidebar 2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Norton AntiVirus 2009-09-26 21:55 . 2009-09-26 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\program files\NortonInstaller 2009-09-26 15:14 . 2009-09-26 15:14 -------- d-----w- c:\program files\Trend Micro 2009-09-25 18:38 . 2009-09-25 18:38 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-25 17:55 . 2009-09-25 17:55 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2009-09-25 17:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-09-25 17:36 . 2009-09-25 17:36 -------- d-----w- c:\program files\Panda Security 2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\IECompatCache 2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\PrivacIE 2009-09-23 10:01 . 2009-09-23 10:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-09-23 09:59 . 2009-09-23 09:59 -------- d-sh--w- c:\documents and settings\Laurence\IETldCache 2009-09-23 09:50 . 2009-09-23 09:50 -------- d-----w- c:\windows\ie8updates 2009-09-23 09:49 . 2009-09-23 09:50 -------- dc-h--w- c:\windows\ie8 2009-09-23 09:41 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-09-23 09:41 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-09-23 09:41 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-09-23 09:41 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2009-09-23 09:41 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-09-23 09:41 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-09-11 13:48 . 2009-09-11 13:48 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ICS 2009-09-09 07:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-07 11:36 . 2009-09-16 05:36 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Temp 2009-09-07 05:43 . 2009-09-07 05:43 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2009-09-06 18:24 . 2009-09-06 18:24 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Real 2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Real 2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\Real 2009-09-06 18:22 . 2009-09-06 18:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-09-06 14:13 . 2009-09-06 14:38 -------- d-----w- c:\program files\eMule 2009-09-06 12:48 . 2009-09-06 13:08 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Search_USA 2009-09-06 12:48 . 2009-09-06 12:49 -------- d-----w- c:\program files\Search_USA 2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\program files\Conduit 2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Conduit . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-30 08:06 . 2009-05-06 09:47 -------- d-----w- c:\program files\Java 2009-09-30 05:24 . 2009-03-26 13:57 -------- d-----w- c:\program files\LogMeIn 2009-09-30 05:24 . 2009-03-26 12:35 16608 ----a-w- c:\windows\gdrv.sys 2009-09-28 21:30 . 2001-08-24 12:00 85160 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-28 21:30 . 2001-08-24 12:00 510202 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-26 22:00 . 2009-03-26 14:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-09-26 21:55 . 2009-09-26 21:55 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-09-26 21:55 . 2009-09-26 21:55 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-09-26 21:55 . 2009-03-26 14:44 -------- d-----w- c:\program files\Symantec 2009-09-25 18:38 . 2009-03-29 16:09 -------- d-----w- c:\program files\Google 2009-09-09 22:00 . 2009-05-14 10:21 -------- d-----w- c:\documents and settings\Laurence\Application Data\uTorrent 2009-09-08 08:53 . 2009-03-26 13:57 28984 ----a-w- c:\windows\system32\LMIport.dll 2009-09-08 08:53 . 2006-10-06 18:56 11552 ----a-w- c:\windows\system32\LMImirr2.dll 2009-09-08 08:53 . 2009-03-26 13:57 87352 ----a-w- c:\windows\system32\LMIinit.dll 2009-09-08 08:53 . 2006-10-06 18:56 25248 ----a-w- c:\windows\system32\LMImirr.dll 2009-09-06 18:23 . 2009-03-26 14:44 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-09-06 13:14 . 2009-06-25 15:48 -------- d-----w- c:\program files\Citrix 2009-08-31 06:48 . 2009-03-26 13:04 24168 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-30 14:54 . 2009-08-30 14:54 -------- d-----w- c:\program files\MSBuild 2009-08-30 14:53 . 2009-08-30 14:53 -------- d-----w- c:\program files\Reference Assemblies 2009-08-10 20:52 . 2009-08-10 20:51 -------- d-----w- c:\program files\Microsoft IntelliPoint 2009-08-10 20:50 . 2009-08-10 20:49 -------- d-----w- c:\program files\Microsoft IntelliType Pro 2009-08-05 09:00 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-25 03:23 . 2009-05-06 09:47 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-17 19:03 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-12 10:21 . 2004-08-03 22:54 233472 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 16:57 . 2004-08-03 22:54 915456 ------w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] 2009-09-06 12:49 2215960 ----a-w- c:\program files\Search_USA\tbSea1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960] [HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{48405D3D-2674-4CD8-B1EF-9A719443BD3F}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960] [HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-22 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="=" [X] "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "Norton Ghost 12.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-29 77824] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-06 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-4-5 1134592] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-14 525664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2009-09-08 08:53 87352 ----a-w- c:\windows\system32\LMIinit.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\eMule\\emule.exe"= R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\SymDS.sys [26/09/2009 23.55.49 328752] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000.088\SymEFA.sys [26/09/2009 23.55.49 169008] R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys [29/09/2009 7.19.46 507440] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys [26/09/2009 23.55.48 501888] R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088\Ironx86.sys [26/09/2009 23.55.49 114736] R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [26/03/2009 14.35.43 80392] R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [26/03/2009 16.00.00 12856] R2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [26/09/2009 23.55.44 126392] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [26/03/2009 14.54.21 93184] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/09/2009 0.58.31 102448] R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSXpx86.sys [27/09/2009 9.56.23 329080] S2 gupdate1ca2f1f9e51375;Servizio di Google Update (gupdate1ca2f1f9e51375);c:\program files\Google\Update\GoogleUpdate.exe [06/09/2009 20.22.48 133104] S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [05/04/2009 22.38.51 14336] S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [05/04/2009 22.38.51 17408] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - JAVAQUICKSTARTERSERVICE . Contenu du dossier 'Tâches planifiées' 2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 19:56] 2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job - c:\program files\Microsoft IntelliType Pro\itype.exe [2008-06-10 19:56] 2009-09-30 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-06-13 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://fugitif.net/ce/jour/index.php uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-30 18:55 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV] "ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(740) c:\windows\system32\Ati2evxx.dll c:\windows\system32\LMIinit.dll - - - - - - - > 'explorer.exe'(5252) c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . Heure de fin: 2009-09-30 18.56.52 ComboFix-quarantined-files.txt 2009-09-30 16:56 ComboFix2.txt 2009-09-30 08:28 Avant-CF: 62.876.487.680 octets libres Après-CF: 62.890.606.592 octets libres 224 --- E O F --- 2009-09-10 06:42

Mon PC n'a que 6 mois! A ne pas y croire! L'image disque a donc 6 mois.

ok merci! Mon disque de démarrage créé avec GHOST convient-il toujours? à ++ (car je dois sortir)

Je parlais sur la base de ta phrase "... Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection." Je pense que tu faisais référence à l'action de Combofix, non? "....Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: >>>> Peux-tu me spécifier plus en détail où se trouve le lien version de Windows XP indiqué dans ton message?? Merci d'avance

Excuse-moi, mais je suis un peu perdue dans tes explications.... J'ai Windows XP PRO SP3. Il y a des risques que mon PC ne redémarre plus???! Et si je ne parviens pas à installer la console? Que vais-je faire? Je dois dire que ça me fait un peu flippé! Je pense que mon frère m'a donné une copie de XP et c'est certainement le motif pour lequel, il n'est pas directement reconnu au démarrage.... N'y a-t-il pas moyen de l'activer directement du cd? J'ai tenté de le faire en faisant: Exécuter F:\i386\winnt32.exe \cmdcons puis c:\i386\winnt32.exe \cmdcons Mais pas il me dit que c:\i386 fait référence à un emplacement non disponible.

Voici également un nouveau rapport HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10.59.09, on 30/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe C:\windows\RTHDCPL.EXE C:\windows\SOUNDMAN.EXE C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Norton Ghost\Agent\VProTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\windows\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\windows\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Laurence\Mes documents\download\highjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fugitif.net/ce/jour/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (file missing) O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [GEST] = O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: forteManager.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Servizio di Google Update (gupdate1ca2f1f9e51375) (gupdate1ca2f1f9e51375) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- End of file - 9512 bytes

Je ne parviens pas installer la console de récupération et Combofix non plus d'ailleurs! Note positive: après le passage de Comboxfix, il est à nouveau possible d'activer les liens dans IEX et dans Outlook!

Voici le log de COMBOFIX! Je vais tenter d'installer la console de récupération à partir du CD. ComboFix 09-09-29.02 - Laurence 30/09/2009 10.24.15.1.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2046.1360 [GMT 2:00] Lancé depuis: c:\documents and settings\Laurence\Bureau\ComboFix.exe AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Laurence\Application Data\Microsoft\Clip Organizer\mstore10.mgc c:\documents and settings\Laurence\Application Data\Microsoft\Clip Organizer\Offic10.MGC . ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 )))))))))))))))))))))))))))))))))))) . 2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\Laurence\Application Data\Malwarebytes 2009-09-28 07:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-28 07:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-27 23:22 . 2009-09-27 23:22 -------- d-----w- C:\_OTM 2009-09-27 09:16 . 2009-09-27 10:02 -------- d-----w- C:\ToolBar SD 2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield 2009-09-27 09:08 . 2009-09-27 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn 2009-09-27 08:02 . 2009-09-27 09:47 -------- d-----w- c:\program files\Navilog1 2009-09-26 21:55 . 2009-09-26 21:55 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-09-26 21:55 . 2009-09-26 21:55 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\windows\system32\drivers\NAV 2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Windows Sidebar 2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Norton AntiVirus 2009-09-26 21:55 . 2009-09-26 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\program files\NortonInstaller 2009-09-26 15:14 . 2009-09-26 15:14 -------- d-----w- c:\program files\Trend Micro 2009-09-25 18:38 . 2009-09-25 18:38 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-25 17:55 . 2009-09-25 17:55 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2009-09-25 17:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-09-25 17:36 . 2009-09-25 17:36 -------- d-----w- c:\program files\Panda Security 2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\IECompatCache 2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\PrivacIE 2009-09-23 10:01 . 2009-09-23 10:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-09-23 09:59 . 2009-09-23 09:59 -------- d-sh--w- c:\documents and settings\Laurence\IETldCache 2009-09-23 09:50 . 2009-09-23 09:50 -------- d-----w- c:\windows\ie8updates 2009-09-23 09:49 . 2009-09-23 09:50 -------- dc-h--w- c:\windows\ie8 2009-09-23 09:41 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-09-23 09:41 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-09-23 09:41 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-09-23 09:41 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2009-09-23 09:41 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-09-23 09:41 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-09-11 13:48 . 2009-09-11 13:48 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ICS 2009-09-09 07:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-07 11:36 . 2009-09-16 05:36 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Temp 2009-09-07 05:43 . 2009-09-07 05:43 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2009-09-06 18:24 . 2009-09-06 18:24 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Real 2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Real 2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\Real 2009-09-06 18:22 . 2009-09-06 18:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-09-06 14:13 . 2009-09-06 14:38 -------- d-----w- c:\program files\eMule 2009-09-06 12:48 . 2009-09-06 13:08 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Search_USA 2009-09-06 12:48 . 2009-09-06 12:49 -------- d-----w- c:\program files\Search_USA 2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\program files\Conduit 2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Conduit . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-30 08:06 . 2009-05-06 09:47 -------- d-----w- c:\program files\Java 2009-09-30 05:24 . 2009-03-26 13:57 -------- d-----w- c:\program files\LogMeIn 2009-09-30 05:24 . 2009-03-26 12:35 16608 ----a-w- c:\windows\gdrv.sys 2009-09-28 21:30 . 2001-08-24 12:00 85160 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-28 21:30 . 2001-08-24 12:00 510202 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-26 22:00 . 2009-03-26 14:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-09-26 21:55 . 2009-09-26 21:55 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-09-26 21:55 . 2009-09-26 21:55 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-09-26 21:55 . 2009-03-26 14:44 -------- d-----w- c:\program files\Symantec 2009-09-25 18:38 . 2009-03-29 16:09 -------- d-----w- c:\program files\Google 2009-09-09 22:00 . 2009-05-14 10:21 -------- d-----w- c:\documents and settings\Laurence\Application Data\uTorrent 2009-09-08 08:53 . 2009-03-26 13:57 28984 ----a-w- c:\windows\system32\LMIport.dll 2009-09-08 08:53 . 2006-10-06 18:56 11552 ----a-w- c:\windows\system32\LMImirr2.dll 2009-09-08 08:53 . 2009-03-26 13:57 87352 ----a-w- c:\windows\system32\LMIinit.dll 2009-09-08 08:53 . 2006-10-06 18:56 25248 ----a-w- c:\windows\system32\LMImirr.dll 2009-09-06 18:23 . 2009-03-26 14:44 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-09-06 13:14 . 2009-06-25 15:48 -------- d-----w- c:\program files\Citrix 2009-08-31 06:48 . 2009-03-26 13:04 24168 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-30 14:54 . 2009-08-30 14:54 -------- d-----w- c:\program files\MSBuild 2009-08-30 14:53 . 2009-08-30 14:53 -------- d-----w- c:\program files\Reference Assemblies 2009-08-10 20:52 . 2009-08-10 20:51 -------- d-----w- c:\program files\Microsoft IntelliPoint 2009-08-10 20:50 . 2009-08-10 20:49 -------- d-----w- c:\program files\Microsoft IntelliType Pro 2009-08-05 09:00 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-25 03:23 . 2009-05-06 09:47 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-17 19:03 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-12 10:21 . 2004-08-03 22:54 233472 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 16:57 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] 2009-09-06 12:49 2215960 ----a-w- c:\program files\Search_USA\tbSea1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960] [HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{48405D3D-2674-4CD8-B1EF-9A719443BD3F}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960] [HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-22 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="=" [X] "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "Norton Ghost 12.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-29 77824] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-06 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-4-5 1134592] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-14 525664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2009-09-08 08:53 87352 ----a-w- c:\windows\system32\LMIinit.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\eMule\\emule.exe"= R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\SymDS.sys [26/09/2009 23.55.49 328752] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000.088\SymEFA.sys [26/09/2009 23.55.49 169008] R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys [29/09/2009 7.19.46 507440] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys [26/09/2009 23.55.48 501888] R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088\Ironx86.sys [26/09/2009 23.55.49 114736] R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [26/03/2009 14.35.43 80392] R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [26/03/2009 16.00.00 12856] R2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [26/09/2009 23.55.44 126392] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [26/03/2009 14.54.21 93184] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/09/2009 0.58.31 102448] R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSXpx86.sys [27/09/2009 9.56.23 329080] S2 gupdate1ca2f1f9e51375;Servizio di Google Update (gupdate1ca2f1f9e51375);c:\program files\Google\Update\GoogleUpdate.exe [06/09/2009 20.22.48 133104] S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [05/04/2009 22.38.51 14336] S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [05/04/2009 22.38.51 17408] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - JAVAQUICKSTARTERSERVICE . Contenu du dossier 'Tâches planifiées' 2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 19:56] 2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job - c:\program files\Microsoft IntelliType Pro\itype.exe [2008-06-10 19:56] 2009-09-30 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-06-13 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://fugitif.net/ce/jour/index.php uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ShellExecuteHooks-{E525B124-28E1-4D57-B784-B2AABFBBFA66} - c:\windows\system32\nnnkHwut.dll Notify-nnnkHwut - nnnkHwut.dll AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-30 10:27 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV] "ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(740) c:\windows\system32\Ati2evxx.dll c:\windows\system32\LMIinit.dll . Heure de fin: 2009-09-30 10.28.05 ComboFix-quarantined-files.txt 2009-09-30 08:28 Avant-CF: 62.880.493.568 octets libres Après-CF: 62.914.256.896 octets libres 228 --- E O F --- 2009-09-10 06:42

Salut, Boot.ini: je n'arrive pas à ouvrir la console de récupération... car je n'arrive pas à démarrer à partir du disque XP. Par contre, j'ai un disque Boot Recovery (GHOST). Ca peut être utile? à +++

Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2866 Windows 5.1.2600 Service Pack 3 28/09/2009 20.41.38 mbam-log-2009-09-28 (20-41-38).txt Type de recherche: Examen rapide Eléments examinés: 101138 Temps écoulé: 2 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

ok merci

Oui, je suis allée voir mais je n'ai pas encore suivi la procédure, j'attendais d'en avoir fini avec Malawarebytes pour avoir le rapport! Il est toujours bloqué et n'indique toutefois aucun élément infecté! Quelle est la priorité actuelle? Scan rapide ou Boot.ini?

À la deuxième analyse et après bien 3 heures 52 minutes, voilà que Malwarebytes est de nouveau bloqué sur le même fichier (disque externe F:\) F:\WINNT\system32\autolfn.exe!!! Je ne pense pas que cela ait eu une influence sur les problèmes du PC car cela fait qqls temps que je ne le connectais plus....! Pour l'instant, je n'ai pas encore suspendu l'analyse. Que dois-je faire? Merci d'avance!

Les restaurations ont été faites AVANT que je ne suive tes conseils. Tout devrait donc être comme dans le dernier Hijackthis. J'attends que Malwarebytes... ait fini (il faudra un bout de temps, j'ai du le relancer) et je t'envoie un nouveau log Hijackthis. à +++