[RESOLU]PC qui ne démarre qu'en mode sans échec, virus?

alainj77 · le 17 juin 2009

Re

J'en voyais plus le bout

Petit problème quand j'ai cliqué sur enregistrer le rapport, il m'a fermé toutes les fenêtres et je ne trouve pas ce rapport.

Il a détecté Navilog1 en process et 2 mp3 , 1 qu'il a supprimé et l'autre qu'il a désinfecté.

Si cela ne te suffit pas je le relance demain parce que la 6h j'ai pas trop le courage.

Apollo · le 17 juin 2009

Re,

Ben qu'est-ce qu'il lui arrive à CureIt, il veut plus donner ses rapports? C'est bien embêtant.

S'il n'y a toujours pas moyen d'installer Antivir:

Lance ComboFix comme expliqué plus haut (renommé à tout hasard).

Tu tombes toujours sur des cas, toi...

@++

alainj77 · le 17 juin 2009

Je ne te le fais pas dire, mais ces PB c'est vraiment des poubelles.

Bon l'install d'Antivir ne marche pas mais je n'ai plus le message du Runtime simplement il me dit préparation de l'installation et ça s'arrête.

Je lance Combofix et je te mets le rapport en espérant que je l'aurais

alainj77 · le 17 juin 2009

Voila le rapport Combofix

ComboFix 09-06-17.02 - des-k 18/06/2009 14:18.1 - NTFSx86 MINIMAL

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2038.1649 [GMT 2:00]

Lancé depuis: c:\users\des-k\Desktop\bardaf.exe

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))

.

2009-06-18 12:27 . 2009-06-18 12:27 -------- d-----w- c:\users\des-k\AppData\Local\temp

2009-06-18 05:35 . 2009-06-18 11:47 -------- d-----w- c:\users\des-k\DoctorWeb

2009-06-17 21:31 . 2009-06-17 21:31 -------- dc----w- C:\_OTM

2009-06-17 20:56 . 2009-06-18 11:47 -------- d-----w- c:\program files\Navilog1

2009-06-17 18:28 . 2009-06-17 18:33 -------- dc----w- C:\ToolBar SD

2009-06-17 07:28 . 2009-06-17 07:28 -------- d-----w- c:\users\des-k\AppData\Roaming\Malwarebytes

2009-06-17 07:28 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-17 07:28 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-17 07:27 . 2009-06-17 23:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-17 07:27 . 2009-06-17 07:27 -------- d-----w- c:\programdata\Malwarebytes

2009-06-17 07:22 . 2009-06-18 00:00 -------- dc----w- C:\HJT

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-17 22:52 . 2007-07-26 06:21 -------- d-----w- c:\program files\Common Files\Symantec Shared

2009-06-17 22:49 . 2007-07-26 06:21 -------- d-----w- c:\programdata\Symantec

2009-06-17 22:44 . 2008-02-22 10:04 -------- d-----w- c:\program files\Alwil Software

2009-06-17 07:13 . 2007-11-21 21:17 1356 ----a-w- c:\users\des-k\AppData\Local\d3d9caps.dat

2009-06-17 07:07 . 2007-07-26 15:10 699236 ----a-w- c:\windows\system32\perfh00C.dat

2009-06-17 07:07 . 2007-07-26 15:10 121436 ----a-w- c:\windows\system32\perfc00C.dat

2009-04-28 11:50 . 2008-10-09 19:20 -------- d-----w- c:\program files\Prima Games

2009-04-28 09:19 . 2009-03-25 12:29 88 ----a-w- c:\users\des-k\AppData\Local\mswseyo.bat

2009-04-14 19:59 . 2007-11-22 09:55 68645 ----a-w- c:\users\des-k\AppData\Roaming\nvModes.dat

2009-03-25 13:47 . 2008-10-03 22:04 181 ----a-w- c:\users\des-k\AppData\Roaming\Azureus\restart.bat

2009-03-24 18:06 . 2009-03-24 18:06 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2007-07-26 06:20 . 2007-07-26 06:20 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

2007-07-26 15:17 . 2007-07-26 15:17 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"<NO NAME>"="c:\program files\Internet Explorer\iexplore.exe" [2009-03-08 638816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSConfig"="c:\windows\System32\msconfig.exe" [2006-11-02 222208]

"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-28 136600]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-23 86016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-23 81920]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-23 8433664]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-03-14 33048]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-25 29744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-05-26 414480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\users\des-k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-6-2 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{3A5939B9-5533-40FD-BB25-B156973EA732}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype

"{AF815F60-E673-412B-BD26-37DABF9955A7}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype

"{2C8716DD-FBA6-4A12-9662-9B2A25452BDA}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{0E3AFAE6-2A4C-43D0-A0F5-76151D88A624}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{BD9E93A1-2413-4BFD-8A03-EEFB6569749B}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare

"{2849CC06-51AB-43E2-9536-F3800880F95C}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare

"{6C0EB3F4-5E1C-4F2E-9348-04EC9F462711}"= UDP:c:\program files\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:Kane & Lynch: Dead Men

"{40E4BFAE-AF79-4D2E-A5F6-D83E547BCA51}"= TCP:c:\program files\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:Kane & Lynch: Dead Men

"{C188316C-B5B9-46C0-9821-1CA9F3C4034A}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb

"{EBC7872F-DE45-4257-8105-7DB206C35E28}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb

"{C6D79B5E-80C1-4BEA-A647-3AA9EDDB63A1}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{DEF799FF-C079-42CC-84AF-174BC923DE2B}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{D7EF45E6-8E60-4552-B4ED-BD1C6C4C3C21}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{EFC67A7A-8BE8-43B9-9637-E6F4AC0A1AC9}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{40DFE286-2B19-4D77-9DB3-F8658BC7574B}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"{CC8429F2-3E72-4D58-93AE-183489E08293}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"{7301EEC6-425C-4444-BCE6-F6737830DA44}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{8E98CAC9-04F9-45C7-B8B2-79994331D67A}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{9B615D7F-EFCD-47DD-9EFC-0928A5539EFE}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [26/07/2007 07:45 46592]

R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [26/07/2007 08:09 13976]

S0 iaNvStor;Intel® Turbo Memory Technology NAND Controller;c:\windows\System32\drivers\iaNvStor.sys [14/06/2007 09:30 210432]

S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\System32\drivers\eusk2par.sys [16/11/2007 12:52 24786]

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/07/2007 08:20 29744]

S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [26/04/2007 09:22 52080]

.

Contenu du dossier 'Tâches planifiées'

2009-04-28 c:\windows\Tasks\Extension de garantie.job

- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-07-26 16:38]

2009-04-28 c:\windows\Tasks\Recovery DVD Creator.job

- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-07-26 16:34]

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoWeather - (no file)

HKLM-RunOnce-<NO NAME> - (no file)

.

------- Examen supplémentaire -------

.

mWindow Title =

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-18 14:27

Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)