petbelge

Bonsoir, pour commencer, désolé d'avoir manqué de finir correctement en ne marquant pas résolu, pour continuer, oui il faut saluer une fois de plus l'excellent trvail de Pierre13, pour terminer, le PC a retrouvé des couleurs et de la vie, pour finir, je réitère mes voeux de santé, joie et paix pour 2014

Ok j'en prends très bonne note. Merci

MERCI PIERRE13. Une très belle fin d'année le meilleur et toujours le meilleur pour la suite. Merci Pierre13, merci Tonton, que j'imagine avoir suivi du coin de l'oeil et Morron. Le meilleur pour la suite.

Merci PIERRE13, avant toutes questions, un très grand merci, à la fois personnel à la fois professionnel je vais enfin depuis longtemps ne plus me prendre la tête pour télétransmettre et faire mon courrier professionnel. Bravo, chapeau bas pour autant de dévouement, de constance et de ténacité à aboutir. MERCI PIERRE13. La seule question est sûrement banale : qu'ai-je de travers pour en être arrivé à ce point ? En attendant le rapport de delfix : # DelFix v10.6 - Rapport créé le 31/12/2013 à 21:16:01 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : utilisateur - PC-DE-UTILISATE # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) ~ Activation de l'UAC ... OK ~ Suppression des outils de désinfection ... Supprimé : C:\Qoobox Supprimé : C:\Combofix Supprimé : C:\Users\utilisateur\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\utilisateur\Desktop\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\utilisateur\Desktop\RKreport[0]_D_12312013_130831.txt Supprimé : C:\Users\utilisateur\Desktop\RKreport[0]_S_12312013_130642.txt Supprimé : C:\Users\utilisateur\Desktop\RogueKiller.exe Supprimé : C:\Users\utilisateur\Desktop\SFTGC.exe Supprimé : C:\Users\utilisateur\Desktop\SFTGC.txt Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.lnk Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag2.exe Supprimé : C:\Users\utilisateur\Desktop\ZHPFix.lnk Supprimé : C:\Users\utilisateur\Downloads\esetsmartinstaller_enu (1).exe Supprimé : C:\Users\utilisateur\Downloads\esetsmartinstaller_enu (2).exe Supprimé : C:\Users\utilisateur\Downloads\esetsmartinstaller_enu.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe Supprimée : HKLM\SOFTWARE\Swearware Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #1758 [Fin de désinfection | 12/31/2013 17:10:21] Supprimé : RP #1760 [ZHPFix Restore System Point | 12/31/2013 19:57:38] Nouveau point de restauration créé ! ~ Réinitialisation des paramètres système ... OK ########## - EOF - ########## Merci

Merci Pierre13 c'est fait je suis sur la session habituelle, dans cette session les logiciels fonctionnent bien. Et dans le silence ! Avast et le parefeu sont toujours arrêtés. Merci

Merci Pierre13. le rapport zhpfix : Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Administrateur at 31/12/2013 20:58:05 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée (00mn 05s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}] SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: WindowsWelcomeCenter SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== SUPPRIMÉ: C:\Program Files\GUMB3EB.tmp SUPPRIMÉS Temporaires Windows (6) SUPPRIMÉS Flash Cookies (3) ========== Fichiers ========== SUPPRIMÉ: c:\windows\tasks\createchoiceprocesstask.job SUPPRIMÉ: c:\windows\system32\fichsort.txt SUPPRIMÉ: c:\users\administrateur\appdata\local\google\toolbar cache\7.5.4805.320\fr\translate_element.js.content SUPPRIMÉ: c:\users\administrateur\appdata\local\google\toolbar cache\7.5.4805.320\fr\translate_languages.json.content SUPPRIMÉ: c:\users\administrateur\appdata\local\google\toolbar dns data\data SUPPRIMÉ: c:\users\administrateur\appdata\local\google\toolbar\broker_metrics.xml SUPPRIMÉS Temporaires Windows (6) (21 190 598 octets) SUPPRIMÉS Flash Cookies (1) (41 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ ESET Online Scanner v3 ========== Récapitulatif ========== 4 : Clés du Registre 5 : Valeurs du Registre 3 : Dossiers 8 : Fichiers 1 : Restauration Système 1 : Autre End of clean in 00mn 43s ========== Chemin de fichier rapport ========== C:\Users\Administrateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/12/2013 20:58:10 [2198]

Merci Pierre13. ça a été un peu long j'ai dû redémarrer le PC 2 fois pour être sur administrateur de Marie en mode normal. Merci

SUPER PIERRE13 Merci zhp a été à son terme je me suis servi de celui de tout à l'heure issu de ton lien. Le rapport : http://cjoint.com/?CLFudowFy7D le scan s'est fait dans le silence je pensais que le PC était arrêté merci

Merci Pierre13 pour moi pas de problème. Je ne réveillonne pas j'envoie ZHPdiag Merci

Merci Pierre13. ça semble fonctionner.

Merci Pierre13 quels logiciels ? ZHPDiag ? je reste en mode normal administrateur de Marie ? Merci

Merci Pierre13. le rapport COMBO : ComboFix 13-12-31.01 - Administrateur 31/12/2013 18:51:32.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.306 [GMT 1:00] Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B} SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\NVIDIA c:\programdata\NVIDIA\NvApps.xml c:\programdata\NVIDIA\NvStarted . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-11-28 au 2013-12-31 )))))))))))))))))))))))))))))))))))) . . 2013-12-31 18:02 . 2013-12-31 18:02 -------- d-----w- c:\users\utilisateur\AppData\Local\temp 2013-12-31 18:02 . 2013-12-31 18:02 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-12-31 17:14 . 2013-12-31 17:14 -------- d-----w- c:\program files\ZHPDiag 2013-12-31 12:11 . 2013-12-31 12:11 -------- d-----w- c:\users\utilisateur\Doctor Web 2013-12-31 08:40 . 2013-12-04 02:57 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5DAAA5B2-AAB4-4022-B82C-033471CC1EE3}\mpengine.dll 2013-12-31 05:18 . 2013-12-31 05:19 -------- d-----w- c:\programdata\Doctor Web 2013-12-30 12:20 . 2013-12-30 12:20 -------- d-----w- c:\programdata\Kaspersky Lab 2013-12-30 12:18 . 2013-12-29 20:34 133208 ----a-w- c:\windows\system32\drivers\31774067.sys 2013-12-29 20:17 . 2013-12-31 05:18 -------- d-----w- c:\users\Administrateur 2013-12-27 09:58 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2013-12-27 09:57 . 2013-12-27 16:12 -------- d-----w- c:\windows\HouseCall 2013-12-27 09:57 . 2013-12-27 09:58 -------- d-----w- c:\windows\HCBackup 2013-12-27 07:54 . 2013-12-27 07:54 -------- d-----w- c:\program files\ESET 2013-12-23 11:37 . 2013-12-31 12:09 -------- d-----w- c:\users\utilisateur\AppData\Roaming\ZHP 2013-12-12 08:37 . 2013-10-30 00:35 2050560 ----a-w- c:\windows\system32\win32k.sys 2013-12-12 08:37 . 2013-10-30 02:12 335360 ----a-w- c:\windows\system32\SysFxUI.dll 2013-12-12 08:37 . 2013-10-30 01:43 130048 ----a-w- c:\windows\system32\drivers\drmk.sys 2013-12-12 08:37 . 2013-10-30 00:43 167936 ----a-w- c:\windows\system32\drivers\portcls.sys 2013-12-12 08:36 . 2013-10-11 02:08 131072 ----a-w- c:\windows\system32\wshom.ocx 2013-12-12 08:36 . 2013-10-11 00:35 155648 ----a-w- c:\windows\system32\wscript.exe 2013-12-12 08:36 . 2013-10-11 00:35 135168 ----a-w- c:\windows\system32\cscript.exe 2013-12-12 08:36 . 2013-10-11 02:08 172032 ----a-w- c:\windows\system32\scrrun.dll 2013-12-12 08:36 . 2013-10-11 02:08 36864 ----a-w- c:\windows\system32\wshcon.dll 2013-12-12 08:36 . 2013-10-22 07:19 158208 ----a-w- c:\windows\system32\imagehlp.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-12-31 12:06 . 2013-12-23 10:50 194560 ----a-w- c:\windows\system32\drivers\yk60x86.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 15872 ----a-w- c:\windows\system32\drivers\ws2ifsl.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 17976 ----a-w- c:\windows\system32\drivers\wmilib.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 19560 ----a-w- c:\windows\system32\drivers\wd.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 62464 ----a-w- c:\windows\system32\drivers\wanarp.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 20608 ----a-w- c:\windows\system32\drivers\wacompen.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 112232 ----a-w- c:\windows\system32\drivers\vsmraid.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 52792 ----a-w- c:\windows\system32\drivers\volmgr.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 110080 ----a-w- c:\windows\system32\drivers\videoprt.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 39424 ----a-w- c:\windows\system32\drivers\viac7.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 17512 ----a-w- c:\windows\system32\drivers\viaide.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 54376 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 26112 ----a-w- c:\windows\system32\drivers\vgapnp.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 25088 ----a-w- c:\windows\system32\drivers\vga.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 22528 ----a-w- c:\windows\system32\drivers\usbuhci.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 65536 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 35328 ----a-w- c:\windows\system32\drivers\usbscan.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 27648 ----a-w- c:\windows\system32\drivers\usbser.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 18944 ----a-w- c:\windows\system32\drivers\usbprint.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 226304 ----a-w- c:\windows\system32\drivers\usbport.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 197632 ----a-w- c:\windows\system32\drivers\usbhub.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 73216 ----a-w- c:\windows\system32\drivers\usbccgp.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 68608 ----a-w- c:\windows\system32\drivers\usbcir.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 6016 ----a-w- c:\windows\system32\drivers\usbd.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 7680 ----a-w- c:\windows\system32\drivers\umpass.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 34816 ----a-w- c:\windows\system32\drivers\umbus.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 115816 ----a-w- c:\windows\system32\drivers\ulsata2.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 98408 ----a-w- c:\windows\system32\drivers\ulsata.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 235112 ----a-w- c:\windows\system32\drivers\uliahci.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 58472 ----a-w- c:\windows\system32\drivers\ULIAGPKX.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 226816 ----a-w- c:\windows\system32\drivers\udfs.sys.bak 2013-12-31 12:06 . 2013-12-29 14:52 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 56936 ----a-w- c:\windows\system32\drivers\UAGP35.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 24064 ----a-w- c:\windows\system32\drivers\tssecsrv.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 53224 ----a-w- c:\windows\system32\drivers\termdd.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 72192 ----a-w- c:\windows\system32\drivers\tdx.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 29184 ----a-w- c:\windows\system32\drivers\tdtcp.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 17920 ----a-w- c:\windows\system32\drivers\tdpipe.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 20992 ----a-w- c:\windows\system32\drivers\tdi.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 905664 ----a-w- c:\windows\system32\drivers\tcpip.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 34920 ----a-w- c:\windows\system32\drivers\sym_u3.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 31848 ----a-w- c:\windows\system32\drivers\sym_hi.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 24576 ----a-w- c:\windows\system32\drivers\tape.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 37008 ----a-w- c:\windows\system32\drivers\symndisv.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 26384 ----a-w- c:\windows\system32\drivers\symredrv.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 185744 ----a-w- c:\windows\system32\drivers\symtdi.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 38928 ----a-w- c:\windows\system32\drivers\symids.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 144784 ----a-w- c:\windows\system32\drivers\symfw.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 11792 ----a-w- c:\windows\system32\drivers\symdns.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 109744 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 35944 ----a-w- c:\windows\system32\drivers\symc8xx.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 15288 ----a-w- c:\windows\system32\drivers\swenum.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 52992 ----a-w- c:\windows\system32\drivers\stream.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 122344 ----a-w- c:\windows\system32\drivers\Storport.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 305152 ----a-w- c:\windows\system32\drivers\srv.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 146432 ----a-w- c:\windows\system32\drivers\srv2.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 24184 ----a-w- c:\windows\system32\drivers\srtspx.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 275576 ----a-w- c:\windows\system32\drivers\srtspl.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 684032 ----a-w- c:\windows\system32\drivers\spsys.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 245880 ----a-w- c:\windows\system32\drivers\srtsp.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 21048 ----a-w- c:\windows\system32\drivers\spldr.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 17408 ----a-w- c:\windows\system32\drivers\smclib.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 66560 ----a-w- c:\windows\system32\drivers\smb.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 71784 ----a-w- c:\windows\system32\drivers\sisraid4.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 53352 ----a-w- c:\windows\system32\drivers\SISAGP.SYS.bak 2013-12-31 12:06 . 2013-12-23 10:50 38504 ----a-w- c:\windows\system32\drivers\sisraid2.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 13312 ----a-w- c:\windows\system32\drivers\sfloppy.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 12800 ----a-w- c:\windows\system32\drivers\sffp_mmc.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 19968 ----a-w- c:\windows\system32\drivers\sermouse.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 13312 ----a-w- c:\windows\system32\drivers\sffdisk.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 83456 ----a-w- c:\windows\system32\drivers\serial.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 17920 ----a-w- c:\windows\system32\drivers\serenum.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 20480 ----a-w- c:\windows\system32\drivers\secdrv.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 142904 ----a-w- c:\windows\system32\drivers\scsiport.sys.bak 2013-12-31 12:06 . 2013-12-23 10:50 76392 ----a-w- c:\windows\system32\drivers\sbp2port.sys.bak 2013-12-31 12:06 . 2013-12-23 10:49 60416 ----a-w- c:\windows\system32\drivers\rspndr.sys.bak 2013-12-31 12:06 . 2013-12-23 10:49 1740904 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys.bak 2013-12-31 12:06 . 2013-12-23 10:49 8192 ----a-w- c:\windows\system32\drivers\rootmdm.sys.bak 2013-12-31 12:06 . 2013-12-23 10:49 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys.bak . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2013-12-18 19:01 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-18 3764024] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "EnableSecureUIAPath"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk] path=c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup backupExtension=.Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor] 2007-01-24 08:27 319488 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder] 2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] 2006-11-21 04:33 107112 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] 2012-12-19 18:02 3273136 ----a-w- c:\program files\CCleaner\CCleaner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] 2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz] 2006-11-21 04:31 46728 ----a-w- c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\minitool] 2003-02-05 16:34 70144 ----a-w- c:\telvital\minitool.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSU_agent] 2012-02-28 13:53 190768 ----a-w- c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2008-06-19 23:04 13535776 ----a-w- c:\windows\System32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2008-06-19 23:04 92704 ----a-w- c:\windows\System32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] 2007-06-18 13:10 271360 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2007-02-15 09:07 4390912 ----a-w- c:\windows\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2013-07-02 07:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2008-12-17 18:52 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] 2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - COMHOST . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-12-06 09:09 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe . Contenu du dossier 'Tâches planifiées' . 2010-03-04 c:\windows\Tasks\CreateChoiceProcessTask.job - c:\windows\System32\browserchoice.exe [2010-03-04 10:49] . 2013-12-21 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-30 22:20] . 2013-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 13:37] . 2013-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 13:37] . . ------- Examen supplémentaire ------- . TCP: DhcpNameServer = 89.2.0.1 89.2.0.2 . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-Acer Tour - (no file) HKLM-Run-eRecoveryService - (no file) c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_31774067.lnk - c:\users\Administrateur\AppData\Local\Temp\_uninst_31774067.bat c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SERVEUR TELEVITALE MONOPOSTE.lnk - c:\telvital1\DBSRV50.EXE -n TELEVITALE_DBL -x tcpip -l SQL -c20M c:\telvital\televita.db -n televitale SafeBoot-WudfPf SafeBoot-WudfRd MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-avast5 - c:\program files\Alwil Software\Avast5\avastUI.exe . . . ************************************************************************** Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TrueSight] "ImagePath"="\??\" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1397202751-3931780399-3637309066-500\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (Administrator) "{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}"=hex:51,66,7a,6c,4c,1d,3b,1b,6c,24,af, 4c,77,4f,11,08,bc,d3,7a,2d,b3,0d,28,34 "{90222687-F593-4738-B738-FBEE9C7B26DF}"=hex:51,66,7a,6c,4c,1d,3b,1b,97,39,33, 80,a3,a4,57,08,ac,36,b8,ae,9f,31,60,c2 "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:51,66,7a,6c,4c,1d,3b,1b,8f,38,4c, fe,2b,59,6b,0b,82,43,85,f6,09,e4,fc,70 "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,3b,1b,a1,dd,09, 33,55,18,bb,5e,80,16,43,d0,24,ef,8b,52 "{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}"=hex:51,66,7a,6c,4c,1d,3b,1b,4a,08,0b, dc,6b,b5,82,0e,b8,02,8a,f1,d4,ea,86,32 "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"=hex:51,66,7a,6c,4c,1d,3b,1b,8f,81,95, 16,e7,99,36,02,a3,73,3b,0b,7e,21,a6,ae "{1E8A6170-7264-4D0F-BEAE-D42A53123C75}"=hex:51,66,7a,6c,4c,1d,3b,1b,60,7e,9b, 0e,54,23,60,02,a5,a0,97,6a,50,58,7a,68 "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,88,05, 66,c0,87,43,09,ad,e5,97,9a,f2,93,6b,5e "{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}"=hex:51,66,7a,6c,4c,1d,3b,1b,a1,e6,b3, 93,92,50,ca,05,9c,df,06,f6,bb,1a,18,8b "{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}"=hex:51,66,7a,6c,4c,1d,3b,1b,44,39,4f, 9e,1d,fc,d0,07,b7,23,92,3f,03,c3,cb,1b "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,cb,21, 80,32,1d,d0,05,95,c2,12,24,75,42,25,db "{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,3b,1b,48,f2,49, ba,ed,50,fe,02,98,3d,8c,50,54,3e,35,ea "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1f,d9, cb,75,f5,34,0c,a7,7a,df,65,c2,8f,ce,b4 "{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}"=hex:51,66,7a,6c,4c,1d,3b,1b,eb,3e,85, f9,ed,39,9f,0f,af,a2,f4,42,7f,e4,69,07 . [HKEY_USERS\S-1-5-21-1397202751-3931780399-3637309066-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (Administrator) "Timestamp"=hex:7a,8e,3d,7c,d3,04,cf,01 . [HKEY_USERS\S-1-5-21-1397202751-3931780399-3637309066-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,72,b9,0c,b6,5d,fe,d0,40,9c,38,ad,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,72,b9,0c,b6,5d,fe,d0,40,9c,38,ad,\ . [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2013-12-31 19:05:45 ComboFix-quarantined-files.txt 2013-12-31 18:05 . Avant-CF: 68 536 147 968 octets libres Après-CF: 68 465 750 016 octets libres . - - End Of File - - 157D8F98A4839FAB946CC41C6903D18A A863475757CC50891AA8458C415E4B25 Merci

Merci Pierre13. Oui j'ai re-téléchargé à partir du lien, mis sur le bureau clic droit pour installer clic droit pour lancer sur le parchemin ça démarre bien et ça bloque au même endroit. merci

Bonsoir, merci Pierre13. je suis en mode normal administrateur de Marie. Pour delfix ok le rapport : # DelFix v10.6 - Rapport créé le 31/12/2013 à 18:09:23 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Administrateur - PC-DE-UTILISATE # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) ~ Activation de l'UAC ... OK ~ Suppression des outils de désinfection ... Supprimé : C:\Users\Administrateur\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\TDSSKiller.3.0.0.19_30.12.2013_07.05.19_log.txt Supprimé : C:\TDSSKiller.3.0.0.19_30.12.2013_13.16.21_log.txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_DN_12312013_094425.txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_D_12312013_094343.txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_H_12312013_094409.txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_PR_12312013_094419.txt Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_S_12312013_094233.txt Supprimé : C:\Users\Administrateur\Desktop\RogueKiller.exe Supprimé : C:\Users\Administrateur\Desktop\SFTGC.exe Supprimé : C:\Users\Administrateur\Desktop\SFTGC.txt Supprimé : C:\Users\Administrateur\Desktop\SFTGC0.txt Supprimé : C:\Users\Administrateur\Desktop\SFTGC1.txt Supprimé : C:\Users\Administrateur\Desktop\tdsskiller.exe Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Administrateur\Desktop\ZHPFix.lnk Supprimé : C:\Users\Administrateur\Downloads\adwcleaner.exe Supprimé : C:\Users\Administrateur\Downloads\RogueKiller (1).exe Supprimé : C:\Users\Administrateur\Downloads\RogueKiller.exe Supprimé : C:\Users\Administrateur\Downloads\tdsskiller.exe Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2 (1).exe Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2.exe Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #1751 [Point de contrôle planifié | 12/28/2013 11:15:33] Supprimé : RP #1753 [avast! antivirus system restore point | 12/29/2013 14:05:34] Supprimé : RP #1754 [Point de contrôle planifié | 12/30/2013 07:34:27] Supprimé : RP #1755 [installed Microsoft Fix it 50198 | 12/30/2013 12:12:56] Supprimé : RP #1756 [Windows Update | 12/31/2013 08:39:03] Nouveau point de restauration créé ! ~ Réinitialisation des paramètres système ... OK ########## - EOF - ########## Pour ZHPdiag ça bloque au même endroit avec le même message cité plus haut. Questions : - comment réparer ce ntdll.dll qui empêche le scan ? - les outils tels que dr web, fixit, malwares... je les enlève manuellement ? Merci

Re, Merci Pierre13 avant de faire la procédure ci-dessus (réparation profil...) j'ai lancé en mode normal administrateur de Marie SFTGC 1934 éléments trouvés 965 supprimés le rapport : http://cjoint.com/?CLFkDOjZgps ensuite j'ai lancé DrWeb qui est allé à son terme Le rapport fait 20 Mo donc trop gros, je ne sais pas où la quarantaine, il y a 4 infections. Ensuite j'ai redémarré en mode sans échec administrateur de Marie j'ai repassé SFTGC 440 éléments trouvés 347 supprimés le rapport : http://cjoint.com/?CLFlXNUyn89 ensuite j'ai lancé roguekiller des trucs de trouvés et supprimés. Il y a rapports que j'ai mis sur un seul le rapport : http://cjoint.com/?CLFl2BOBR29 .J'ai lancé zhpdiag sous les 2 modes à chaque fois blocage à 4% avec ce message : violation d'accès à l'adresse 776F9826 dans le modue 'ntdll.dll'. Ecriture de l'adresse 00407700 Petit à petit les mauvais esprits semblent sortir mais il me semble qu'il en reste encore et encore. Comment les sortir ? Merci