rouen

Bonjour, J'avais un problème d'acces au poste de travail et le panneau de configuration, qui a été résolu par la surpression du logiciel antivirus Avast! Courage

Bonsoir, Voilà j'ai réussi aujourd'hui à supprimer ce qu'il restait de Norton et qui aurait pu gêner le lancement de combofix, j'ai passé après un petit nettoyage de CCleaner et puis j'ai exécuté combofix (en mode normal et pas sans echec), et bien sûr je n'y comprend rien, Merci d'avoir accepté d'y consacré une partie de votre temps: ComboFix 10-06-07.02 - LOUISE 07/06/2010 22:24:52.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1654 [GMT 2:00] Lancé depuis: c:\documents and settings\LOUISE\Bureau\rouen.exe AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\LOUISE\Local Settings\Application Data\dinbboub.dat c:\documents and settings\LOUISE\Local Settings\Application Data\dinbboub_nav.dat c:\documents and settings\LOUISE\Local Settings\Application Data\dinbboub_navps.dat C:\Images c:\images\Photo_0079.jpg c:\images\Thumbs.db c:\program files\dir c:\program files\dir\DIRMS.EXE c:\program files\dir\DIRMSGUI.EXE c:\program files\Fichiers communs\Real\Update_OB\lang\rpsearch_fr.dll c:\program files\QUAD Utilities c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll c:\program files\Real\RealPlayer\lang\cdplay_fr.dll c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll c:\program files\Real\RealPlayer\lang\embed_fr.dll c:\program files\Real\RealPlayer\lang\gemctl_fr.dll c:\program files\Real\RealPlayer\lang\mydevices_fr.dll c:\program files\Real\RealPlayer\lang\pngui_fr.dll c:\program files\Real\RealPlayer\lang\rjctl_fr.dll c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll c:\program files\Real\RealPlayer\lang\rjeq_fr.dll c:\program files\Real\RealPlayer\lang\rjfade_fr.dll c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll c:\program files\Real\RealPlayer\lang\rjprog_fr.dll c:\program files\Real\RealPlayer\lang\rjres_fr.dll c:\program files\Real\RealPlayer\lang\rjskin_fr.dll c:\program files\Real\RealPlayer\lang\rjviz_fr.dll c:\program files\Real\RealPlayer\lang\rjwma_fr.dll c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll c:\program files\Real\RealPlayer\lang\rpapp_fr.dll c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll c:\program files\Real\RealPlayer\lang\rpext_fr.dll c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll c:\program files\Real\RealPlayer\lang\systray_fr.dll c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll c:\program files\Real\RealPlayer\lang\tearm_fr.dll c:\program files\Real\RealPlayer\lang\teasdk_fr.dll c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll c:\program files\Real\RealPlayer\lang\tmp3_fr.dll c:\program files\Real\RealPlayer\lang\twave_fr.dll c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll c:\windows\patch.exe c:\windows\system\oeminfo.ini c:\windows\system32\MSVolumeRD_Fr.dll c:\windows\system32\sysdm.exe c:\windows\system32\Thumbs.db . ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 )))))))))))))))))))))))))))))))))))) . 2010-06-04 22:55 . 2010-06-04 22:55 -------- d-----w- c:\documents and settings\THE INDIANS\Bureau 2010-05-30 20:45 . 2010-05-30 20:45 61440 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2e06cc08-n\decora-sse.dll 2010-05-30 20:45 . 2010-05-30 20:45 503808 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-66066dbe-n\msvcp71.dll 2010-05-30 20:45 . 2010-05-30 20:45 12800 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2e06cc08-n\decora-d3d.dll 2010-05-30 20:45 . 2010-05-30 20:45 499712 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-66066dbe-n\jmc.dll 2010-05-30 20:45 . 2010-05-30 20:45 348160 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-66066dbe-n\msvcr71.dll 2010-05-28 01:14 . 2010-05-28 01:14 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp 2010-05-24 22:18 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-05-24 22:18 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-05-24 22:18 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-05-24 22:18 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-05-24 21:38 . 2010-05-24 21:38 72126 ----a-w- c:\windows\system32\perfc040.dat 2010-05-24 21:38 . 2010-05-24 21:38 460986 ----a-w- c:\windows\system32\perfh040.dat 2010-05-22 20:29 . 2010-05-22 22:08 -------- d-----w- c:\documents and settings\MARINE\Application Data\AVP 2009 2010-05-22 06:22 . 2010-04-07 13:28 253952 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll 2010-05-21 19:12 . 2010-05-18 15:21 702120 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll 2010-05-21 19:12 . 2010-05-18 15:21 868456 ----a-w- c:\documents and settings\MARINE\Application Data\Mozilla\Firefox\Profiles\v51ag3qv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-05-21 15:44 . 2010-05-21 20:00 -------- d-----w- c:\documents and settings\MARINE\Local Settings\Application Data\Temp 2010-05-21 15:17 . 2010-05-22 19:29 -------- d-----w- c:\documents and settings\MARINE\Application Data\QuickScan 2010-05-21 15:11 . 2010-05-21 15:11 -------- d-----w- c:\documents and settings\MARINE\Application Data\Uniblue 2010-05-21 09:44 . 2010-05-21 09:44 86576 ----a-w- c:\documents and settings\MARINE\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 2010-05-21 09:44 . 2010-05-21 09:44 392728 ----a-w- c:\documents and settings\MARINE\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 2010-05-21 09:44 . 2010-05-21 09:44 132672 ----a-w- c:\documents and settings\MARINE\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-07 12:11 . 2010-06-07 12:11 -------- d-----w- c:\program files\CCleaner 2010-06-07 10:14 . 2008-07-09 22:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-06-07 10:14 . 2008-07-09 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2010-06-07 10:12 . 2008-07-13 02:32 -------- d-----w- c:\program files\Symantec 2010-06-05 00:16 . 2008-12-12 22:31 -------- d-----w- c:\program files\Windows Live Safety Center 2010-05-26 22:00 . 2008-11-06 18:12 -------- d-----w- c:\program files\Bonjour 2010-05-25 19:16 . 2009-05-12 10:52 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-05-01 22:04 . 2007-05-28 13:22 -------- d-----w- c:\program files\Java 2010-04-30 23:56 . 2010-02-24 11:04 -------- d-----w- c:\program files\IDrive 2010-04-27 06:59 . 2010-04-27 06:59 -------- d-----w- c:\documents and settings\MARINE\Application Data\vlc 2010-04-26 17:31 . 2010-04-26 17:31 -------- d-----w- c:\documents and settings\MARINE\Application Data\DivX 2010-04-25 23:29 . 2010-04-25 23:29 61440 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-61fe1280-n\decora-sse.dll 2010-04-25 23:29 . 2010-04-25 23:29 503808 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f182c0e-n\msvcp71.dll 2010-04-25 23:29 . 2010-04-25 23:29 499712 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f182c0e-n\jmc.dll 2010-04-25 23:29 . 2010-04-25 23:29 348160 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2f182c0e-n\msvcr71.dll 2010-04-25 23:29 . 2010-04-25 23:29 12800 ----a-w- c:\documents and settings\MARINE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-61fe1280-n\decora-d3d.dll 2010-04-25 23:24 . 2007-03-10 20:49 70320 ----a-w- c:\documents and settings\MARINE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-04-12 15:29 . 2010-05-01 22:04 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-04-01 11:40 . 2010-04-01 11:40 503808 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0302bc-n\msvcp71.dll 2010-04-01 11:40 . 2010-04-01 11:40 499712 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0302bc-n\jmc.dll 2010-04-01 11:40 . 2010-04-01 11:40 348160 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e0302bc-n\msvcr71.dll 2010-04-01 11:40 . 2010-04-01 11:40 61440 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2eb46312-n\decora-sse.dll 2010-04-01 11:40 . 2010-04-01 11:40 12800 ----a-w- c:\documents and settings\LOUISE\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2eb46312-n\decora-d3d.dll 2010-03-29 10:58 . 2001-08-28 16:00 72126 ----a-w- c:\windows\system32\perfc00C.dat 2010-03-29 10:58 . 2001-08-28 16:00 460986 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-26 08:33 . 2010-04-08 08:24 1496064 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-03-26 08:33 . 2010-04-08 08:24 43008 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-03-26 08:33 . 2010-04-08 08:24 339456 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-03-26 08:32 . 2010-04-08 08:24 346112 ----a-w- c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll 2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll 2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll 2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll 2010-03-13 09:27 . 2010-03-13 09:27 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll 2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll 2010-03-13 09:27 . 2010-03-13 09:27 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll 2010-03-13 09:27 . 2010-03-13 09:27 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ------- Sigcheck ------- [-] 2006-04-18 . 388A8A4E69A3572E7F1E87C566C1250A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 68856] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "nwiz"="nwiz.exe" [2008-05-03 1630208] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 1696256] "VCDPlayer"="c:\program files\IMSI\CD Copier Gamers' Edition\VCDPlayer.exe" [1998-10-27 188928] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-13 202256] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544] c:\documents and settings\LOUISE\Menu D‚marrer\Programmes\D‚marrage\ MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2007-3-2 534016] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Indians Sidebar.lnk - c:\program files\WindowsSidebar\sidebar fade.exe [2005-10-9 337292] Indians-Clock.lnk - c:\program files\Indians Clock\Indians Clock.exe [2004-9-8 44544] [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= S2 gupdate1c9fca5801f14b6;Service Google Update (gupdate1c9fca5801f14b6);c:\program files\Google\Update\GoogleUpdate.exe [04/07/2009 14:46 133104] S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [04/03/2007 13:40 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [04/03/2007 13:40 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [04/03/2007 13:40 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [04/03/2007 13:41 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [04/03/2007 13:41 77072] . Contenu du dossier 'Tâches planifiées' 2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 12:46] 2010-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 12:46] 2010-06-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-616249376-725345543-1005.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-06-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-616249376-725345543-1006.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-06-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-616249376-725345543-1005.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-06-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-616249376-725345543-1006.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s FF - ProfilePath - c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll FF - component: c:\documents and settings\LOUISE\Application Data\Mozilla\Firefox\Profiles\iq1fdthv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdbplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-SITEguard - (no file) HKCU-Run-WengoPhoneNG - c:\program files\WengoPhone\qtwengophone.exe HKCU-Run-Steam - c:\documents and settings\the indians\bureau\steam.exe HKCU-Run-SMSlisto - c:\program files\SMSlisto.com\SMSlisto\SMSlisto.exe AddRemove-ACCSAP2000 - c:\accsap 2000\Uninst.isu ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-07 22:28 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1409082233-616249376-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . Heure de fin: 2010-06-07 22:30:05 ComboFix-quarantined-files.txt 2010-06-07 20:30 Avant-CF: 91 569 930 240 octets libres Après-CF: 93 816 659 968 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 62BA45CFBEE44731D9092C78FE07C428 C'est grave Docteur :-)

Bonsoir, La fin d'un cauchemar En mode sans echec, et quand j'ai lancé le programme combofix, il m'a averti qu'il faut arrêter les programmes Antivirus en cours, il a détecté Avast et Norton (ce dernier n'est pas vraiment installé, mais juste des restes du programme Norton mal désinstallés), et en mode sans echec je ne voyais pas comment suspendre avast, rien ne le permet, alors j'ai décidé de le supprimer complètement en passant par le panneau de configuration, c'est fait, et quand j'ai relancé le pc en mode normal pour supprimer complètement ce qu'il restait de Norton antivirus, à ma grande surprise tout fonctionnait à merveille!!! Avast m'empêchait d'exécuter tout programme!! et d'accéder au panneau de configuration et au poste de travail!! Pourquoi? je ne sais pas . Avast était bien là depuis plus d'un an sans aucun souci, j'hésite à le réinstaller, mon PC est actuellement sans aucune protection. Les processus que j'ai cités en haut dans mon premier post: center + ccapp+...., j'ai lu sur internet après résolution du problème, qu'ils sont des processus Norton ou avast, ils empêchaient le PC de s'éteindre, et si je le savais, j'aurais vite pensé qu'il faut virer les antivirus!! Merci pour l'aide, grâce à vous j'ai pu avancer, mais je n'ai pas fini, je reviendrais pour demander quelques conseils, merci encore.

Oui je confirme, Après chaque téléchargements de programme antivirus, anti malware (plus qu'une dizaine) , je double clique pour exécuter, et il ne se passe rien, ou une fênetre s'ouvre avec une petite explication, je valide en cliquant "suivant" et "suivant" et le programme se lance, puis plus rien!! Pas d'accès possible au poste de travail, pourtant je surfais bien sur tous les sites , même youtube, pas de souci!!

Voilà le 2ème: Fichier winlogon.exe reçu le 2010.06.04 23:32:21 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/40 (0%) Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.26 2010.06.05 - AhnLab-V3 2010.06.05.00 2010.06.04 - AntiVir 8.2.2.6 2010.06.04 - Antiy-AVL 2.0.3.7 2010.06.04 - Authentium 5.2.0.5 2010.06.04 - Avast 4.8.1351.0 2010.06.04 - Avast5 5.0.332.0 2010.06.04 - AVG 9.0.0.787 2010.06.04 - BitDefender 7.2 2010.06.05 - CAT-QuickHeal 10.00 2010.06.04 - ClamAV 0.96.0.3-git 2010.06.04 - Comodo 4987 2010.06.04 - DrWeb 5.0.2.03300 2010.06.05 - eSafe 7.0.17.0 2010.06.03 - eTrust-Vet 35.2.7528 2010.06.04 - F-Prot 4.6.0.103 2010.06.04 - F-Secure 9.0.15370.0 2010.06.04 - Fortinet 4.1.133.0 2010.06.04 - GData 21 2010.06.05 - Ikarus T3.1.1.84.0 2010.06.05 - Jiangmin 13.0.900 2010.06.04 - Kaspersky 7.0.0.125 2010.06.04 - McAfee 5.400.0.1158 2010.06.05 - McAfee-GW-Edition 2010.1 2010.06.04 - Microsoft 1.5802 2010.06.04 - NOD32 5173 2010.06.04 - Norman 6.04.12 2010.06.04 - nProtect 2010-06-04.01 2010.06.04 - Panda 10.0.2.7 2010.06.04 - PCTools 7.0.3.5 2010.06.04 - Rising 22.50.04.04 2010.06.04 - Sophos 4.53.0 2010.06.04 - Sunbelt 6407 2010.06.05 - Symantec 20101.1.0.89 2010.06.05 - TheHacker 6.5.2.0.292 2010.06.04 - TrendMicro 9.120.0.1004 2010.06.04 - TrendMicro-HouseCall 9.120.0.1004 2010.06.05 - VBA32 3.12.12.5 2010.06.04 - ViRobot 2010.6.4.2337 2010.06.04 - VirusBuster 5.0.27.0 2010.06.04 - Information additionnelle File size: 506368 bytes MD5...: d2de785aeab0bb8ca4c14a8a199dbe4e SHA1..: b7fe2d6157df342cae94feafa0a302c9a89bd938 SHA256: 742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3 ssdeep: 6144:7YuZlm8LRlBw662R1pqrc7FmxSqVw/T+SN1TrSnmhPnpdcrFIzdFz/N5Wjy fTNQt:7VLBhic7Qy1vSneJFDNhp8n PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3d353 timedatestamp.....: 0x41107edc (Wed Aug 04 06:14:52 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6f288 0x6f400 6.82 9aefa34e4ef8656cff4ae32aca092e29 .data 0x71000 0x4d90 0x2000 6.20 baa64d00a5f8a540a38a60d2aff66f30 .rsrc 0x76000 0xa19c 0xa200 3.69 e9a6edacc9ec7d341c57eae2b54e9ae3 ( 20 imports ) > ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA > AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle > CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx > GDI32.dll: RemoveFontResourceW, AddFontResourceW > KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, ExpandEnvironmentStringsW, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, DuplicateHandle, OpenProcess, GetOverlappedResult, GetVersionExA, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, DeleteCriticalSection, TlsGetValue, TlsAlloc, VirtualFree, TlsFree > msvcrt.dll: _vsnwprintf, wcslen, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, __set_app_type, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp > NDdeApi.dll: -, -, -, - > ntdll.dll: RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlCreateSecurityDescriptor, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtOpenDirectoryObject, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlInitString, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtSetInformationProcess > PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW > PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW > REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery > RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate > Secur32.dll: GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess, LsaCallAuthenticationPackage > SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW > USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, KillTimer, GetMessageTime, SetLogonNotifyWindow, UnlockWindowStation, SetTimer, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, SetCursor, DefWindowProcW, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, RegisterClassW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW > USERENV.dll: WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, GetUserProfileDirectoryW, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, - > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW > WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon, _WinStationNotifyLogoff > WINTRUST.dll: CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminEnumCatalogFromHash, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext > WS2_32.dll: -, getaddrinfo, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (80.9%) Win32 Executable Generic (8.0%) Win32 Dynamic Link Library (generic) (7.1%) Generic Win/DOS Executable (1.8%) DOS Executable Generic (1.8%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. Tous droits r_serv_s. product......: Syst_me d_exploitation Microsoft_ Windows_ description..: Application d_ouverture de session Windows NT original name: WINLOGON.EXE internal name: winlogon file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

En fait, je suis entré dans le mode sans echec et j'ai tenté une restauratuion, et résultat: en mode normal plus rien ne fonctionne, j'arrive à aller dans chaque session, en tapant le mot de passe, puis il affiche : chargements des parametres ......., puis plus rien!! Par contre, em mode sans echec Internet explorer marche bien!! c'est bizarre!! j'ai fait ce que tu m'a dit plus haut voilà le premier rapport: Fichier explorer.exe reçu le 2010.06.04 23:16:10 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.26 2010.06.05 - AhnLab-V3 2010.06.05.00 2010.06.04 - AntiVir 8.2.2.6 2010.06.04 - Antiy-AVL 2.0.3.7 2010.06.04 - Authentium 5.2.0.5 2010.06.04 - Avast 4.8.1351.0 2010.06.04 - Avast5 5.0.332.0 2010.06.04 - AVG 9.0.0.787 2010.06.04 - BitDefender 7.2 2010.06.05 - CAT-QuickHeal 10.00 2010.06.04 - ClamAV 0.96.0.3-git 2010.06.04 - Comodo 4987 2010.06.04 - DrWeb 5.0.2.03300 2010.06.05 - eSafe 7.0.17.0 2010.06.03 - eTrust-Vet 35.2.7528 2010.06.04 - F-Prot 4.6.0.103 2010.06.04 - F-Secure 9.0.15370.0 2010.06.04 - Fortinet 4.1.133.0 2010.06.04 - GData 21 2010.06.05 - Ikarus T3.1.1.84.0 2010.06.05 - Jiangmin 13.0.900 2010.06.04 - Kaspersky 7.0.0.125 2010.06.04 - McAfee 5.400.0.1158 2010.06.05 - McAfee-GW-Edition 2010.1 2010.06.04 - Microsoft 1.5802 2010.06.04 - NOD32 5173 2010.06.04 - Norman 6.04.12 2010.06.04 - nProtect 2010-06-04.01 2010.06.04 - Panda 10.0.2.7 2010.06.04 - PCTools 7.0.3.5 2010.06.04 - Prevx 3.0 2010.06.05 - Rising 22.50.04.04 2010.06.04 - Sophos 4.53.0 2010.06.04 - Sunbelt 6407 2010.06.05 - Symantec 20101.1.0.89 2010.06.05 - TheHacker 6.5.2.0.292 2010.06.04 - TrendMicro 9.120.0.1004 2010.06.04 - TrendMicro-HouseCall 9.120.0.1004 2010.06.05 - VBA32 3.12.12.5 2010.06.04 - ViRobot 2010.6.4.2337 2010.06.04 - VirusBuster 5.0.27.0 2010.06.04 - Information additionnelle File size: 1036288 bytes MD5...: 0bee3b07ace3303ee57698808e1d2de3 SHA1..: 9cf7d884fa97b758a21470ffbe467d60729d0f0b SHA256: 12e0b73d877265ec268953f6798e770a74fb800b32d1d05d690d749e2f5082f0 ssdeep: 12288:alSDf0XQKEYnEC2kR8ca0BVa/oXqoJpaz/g/J/vz:cw0AKE2Erga0BEoXJ az/g/J/7 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1a50f timedatestamp.....: 0x4254fe83 (Thu Apr 07 09:33:55 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44749 0x44800 6.36 87c7af9337f3955cb1aaf8eaecb9963b .data 0x46000 0x1db0 0x1800 1.30 6f7a8ca01bbf5135d058551b882fa235 .rsrc 0x48000 0xb3270 0xb3400 6.63 cb899447cd56cde0ec1be8b98ea18860 .reloc 0xfc000 0x36e0 0x3800 6.76 90a514d26612338ea4d641063e5b3ac1 ( 13 imports ) > ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW > BROWSEUI.dll: -, -, -, - > GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode > KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject > msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf > ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess > ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop > OLEAUT32.dll: -, - > SHDOCVW.dll: -, -, - > SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, - > SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, - > USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW > UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed ( 0 exports ) RDS...: NSRL Reference Data Set - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. Tous droits r_serv_s. product......: Syst_me d_exploitation Microsoft_ Windows_ description..: Explorateur Windows original name: EXPLORER.EXE internal name: explorer file version.: 6.00.2900.2649 (xpsp.050406-1732) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned pdfid.: -

salut, Non, je voulais dire que j'ai laissé le premier texte (rédigé il y a longtemps) tel qu'il est, et il cite que firefox fonctionnait, alors c'était le cas avant, mais plus maintenant!! Mais ça n'a pas d'importance. Par contre c'est que tu me demandes est trop compliqué pour moi, mais je vais essayer! Le 2) c'est si le 1) ne donne rien ou c'est la suite de 1) ???? Et j'ai cité plus haut qu'aucun programme .exe ne s'exécute!! ça bloque complètement!! Merci

J'ai envoyé le texte là haut, comme il a été rédigé depuis le début du problème et je dois ajouter que firefox est tombé en panne à son tour, il ne s'ouvre plus, il me reste google chrome en marche!! Je peux accéder au c: ou d: grace à la commande (programmes exécuter)!

Windows XP + google chrome Bonjour, Merci d'avance pour votre aide , car j'ai le problème suivant sur mon PC (windows xp installé depuis pres de 5 ans sans aucun souci): Quand j'ai allumé mon pc il y a 13 jours, et que je suis entré dans l'une de 2 sessions existantes sur mon PC (comme tous les jours) et j'ai voulu lancer Internet Explorer, il ne démarrait pas, il se fige (page blanche)!! Pareil pour firefox (je lance et rien ne s'affiche)!! Quand j'ai essayé d'aller sur poste de travail, pareil, un indicateur de recherche (une loupe) qui s'affiche et qui tourne en rond sans cesse!! Aussi pour mon panneau de configuration, j'arrive à y entrer et quand j'essaye d'utiliser "supprimer/installer un programme" , ça bloque complètement!!! Après tous ces blocages, j'éteins le PC, qui ne veut pas s'éteindre, il essaye de terminer des opérations, il affiche ce programme ne répond plus (des noms comme: center.exe ou Ccapp ou realupgrade.exe ...) et je clique sur terminer, sinon il se fige, et une fois que j'ai terminé (en cliquant sur terminer de la fenetre affichée ), le PC ne s'éteint pas et je débranche la prise électrique pour l'arreter!!! Heureusement qu'en rallumant le PC et en utilisant la deuxième session (abandonnée et presque jamais utilisée auparavant), donc sur cette 2ème session, j'ai presque tous les problèmes de la première sauf et par miracle, que Firefox marche bien!! Et bien sûr, j'ai consulté sur internet, beaucoup de conseils, pour scanner le pc, mais le problème, si c'est que j'ai réussi à télécharger une dizaine de programme: Ccleaner, bitfender, et d'autres (ça ne manque pas sur le net), donc le téléchargement sous firefox se passe bien, c'est au moment de l'exécution, les fenêtres défilent, je valide "suivant", et "suivant" ..... et quand le programme commence à installer les fichiers nécessaires pour le scan que tout se fige, et il n'y a que le "ctrl alt suppr" pour me débloquer!!! J'avais avast comme Antivirus, qui a laissé le virus s'installer, et qui ne m'aide pas à grand chose, et bien sûr je le stoppe quand j'ai essayé de scanner le PC par d'autres logiciels!! Comme si mon virus empêche toute installation de programme antivirus!! Ma culture informatique se limite à ces 10 jours de lectures sur différentes forum d'aide, si jamais vous avez des conseils, merci d'y aller doucement Merci d'avance .