Rapport HijackThis

[loulou71]

Re,

 

 

 

Non il n'y a pas de souci, la console pour SP2 est la même que la SP3 et c'est la procédure habituelle. (Il n'y a d'ailleurs aucun package créé spécifiquement pour SP3 vu que celui-ci n'est qu'un SP2 "amélioré". )

 

J'ai d'ailleurs installé ma console de récup de cette façon. Je ne vais pas te donner de procédures qui risquent d'endommager ton système; je connais bien cette façon d'installer la console; je l'ai fait utiliser à de multiples reprises.

 

Si le cd n'est pas d'origine cela peut poser des problèmes par la suite, mais en principe, ComboFix devrait installer la console en l'utilisant comme expliqué ci-dessus.

 

@++

 

Je parlais sur la base de ta phrase "... Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection." Je pense que tu faisais référence à l'action de Combofix, non?

 

"....Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau:

 

>>>> Peux-tu me spécifier plus en détail où se trouve le lien version de Windows XP indiqué dans ton message??

 

 

Merci d'avance

[Apollo]

Je m'explique:

 

Les "discours en conserve" ou canned Speeches sont des messages préformatés avec les balises, liens, couleurs etc pour faire gagner du temps, au "helpé" comme au helper.

 

Dans la procédure originale pour la console, plusieurs liens sont proposés (Home, Pro, avec ou sans packs).

 

Personnellement, je donne directement le bon lien afin que l'internaute ne se trompe pas, d'où ma question dans un post "est-ce bien un XP Pro SP3?". Ce que j'ai pu vérifier dans le log ComboFix.

 

Tu n'as donc qu'à cliquer sur le lien que j'ai donné dans la procédure pour récupérer le pack qui te concerne directement soit: >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

 

 

Tu le télécharges en l'enregistrant sur le BUREAU (très important).

 

Il suffit alors de suivre la procédure que j'ai donnée pour l'install de la console.

 

Voilou.

 

PS: avec ce package, tu peux aussi créer des disquettes de démarrage (6 je crois); ça peut toujours servir.

 

@++

[loulou71]

ok merci! Mon disque de démarrage créé avec GHOST convient-il toujours?

 

à ++ (car je dois sortir)

[Apollo]

Tu veux dire une image disque? Ca peut toujours servir oui, mais il ne faudrait pas que cela contienne des infections, donc que ce disque ait été créé alors que le pc était parfaitement sain.

 

Il ne faut pas que cela remonte trop loin non plus sinon tu imagines le nombre de mises à jour de logiciels à faire...

 

Perso je connais mal Ghost car j'utilise Acronis pour sauvegarder mes images disque. (que je fais une fois par mois).

 

@++

[loulou71]

Mon PC n'a que 6 mois! A ne pas y croire! L'image disque a donc 6 mois.

[loulou71]

ça n'a pas fonctionné! Combofix ne m'a même pas demandé d'installer la console de récupération, je ne sais pas pourquoi!???

J'ai suivi exactement ta procédure: j'ai fait le glisser-déplacer et combofix s'est lancé, il a fait une mise à jour, il m'a communiqué que le fichier de démarrage n'était pas valable et c'est tout.....

 

 

J'ai quand-même re-fait l'analyse et voici le rapport:

 

ComboFix 09-09-29.04 - Laurence 30/09/2009 18.53.37.2.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2046.1317 [GMT 2:00]

Lancé depuis: c:\documents and settings\Laurence\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Laurence\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\Laurence\Application Data\Malwarebytes

2009-09-28 07:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-28 07:35 . 2009-09-28 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-28 07:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-27 23:22 . 2009-09-27 23:22 -------- d-----w- C:\_OTM

2009-09-27 09:16 . 2009-09-27 10:02 -------- d-----w- C:\ToolBar SD

2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI

2009-09-27 09:09 . 2009-09-27 09:09 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield

2009-09-27 09:08 . 2009-09-27 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn

2009-09-27 08:02 . 2009-09-27 09:47 -------- d-----w- c:\program files\Navilog1

2009-09-26 21:55 . 2009-09-26 21:55 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2009-09-26 21:55 . 2009-09-26 21:55 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\windows\system32\drivers\NAV

2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Windows Sidebar

2009-09-26 21:55 . 2009-09-26 21:55 -------- d-----w- c:\program files\Norton AntiVirus

2009-09-26 21:55 . 2009-09-26 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton

2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-09-26 21:53 . 2009-09-26 21:53 -------- d-----w- c:\program files\NortonInstaller

2009-09-26 15:14 . 2009-09-26 15:14 -------- d-----w- c:\program files\Trend Micro

2009-09-25 18:38 . 2009-09-25 18:38 -------- d-----w- c:\windows\system32\wbem\Repository

2009-09-25 17:55 . 2009-09-25 17:55 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-09-25 17:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-09-25 17:36 . 2009-09-25 17:36 -------- d-----w- c:\program files\Panda Security

2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\IECompatCache

2009-09-23 10:02 . 2009-09-23 10:02 -------- d-sh--w- c:\documents and settings\Laurence\PrivacIE

2009-09-23 10:01 . 2009-09-23 10:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2009-09-23 09:59 . 2009-09-23 09:59 -------- d-sh--w- c:\documents and settings\Laurence\IETldCache

2009-09-23 09:50 . 2009-09-23 09:50 -------- d-----w- c:\windows\ie8updates

2009-09-23 09:49 . 2009-09-23 09:50 -------- dc-h--w- c:\windows\ie8

2009-09-23 09:41 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-09-23 09:41 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-09-23 09:41 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-09-23 09:41 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-09-23 09:41 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-09-23 09:41 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-09-11 13:48 . 2009-09-11 13:48 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ICS

2009-09-09 07:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-07 11:36 . 2009-09-16 05:36 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Temp

2009-09-07 05:43 . 2009-09-07 05:43 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2009-09-06 18:24 . 2009-09-06 18:24 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Real

2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\xing shared

2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Real

2009-09-06 18:23 . 2009-09-06 18:23 -------- d-----w- c:\program files\Fichiers communs\Real

2009-09-06 18:22 . 2009-09-06 18:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2009-09-06 14:13 . 2009-09-06 14:38 -------- d-----w- c:\program files\eMule

2009-09-06 12:48 . 2009-09-06 13:08 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Search_USA

2009-09-06 12:48 . 2009-09-06 12:49 -------- d-----w- c:\program files\Search_USA

2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\program files\Conduit

2009-09-06 12:48 . 2009-09-06 12:48 -------- d-----w- c:\documents and settings\Laurence\Local Settings\Application Data\Conduit

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-30 08:06 . 2009-05-06 09:47 -------- d-----w- c:\program files\Java

2009-09-30 05:24 . 2009-03-26 13:57 -------- d-----w- c:\program files\LogMeIn

2009-09-30 05:24 . 2009-03-26 12:35 16608 ----a-w- c:\windows\gdrv.sys

2009-09-28 21:30 . 2001-08-24 12:00 85160 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-28 21:30 . 2001-08-24 12:00 510202 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-26 22:00 . 2009-03-26 14:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-09-26 21:55 . 2009-09-26 21:55 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2009-09-26 21:55 . 2009-09-26 21:55 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2009-09-26 21:55 . 2009-03-26 14:44 -------- d-----w- c:\program files\Symantec

2009-09-25 18:38 . 2009-03-29 16:09 -------- d-----w- c:\program files\Google

2009-09-09 22:00 . 2009-05-14 10:21 -------- d-----w- c:\documents and settings\Laurence\Application Data\uTorrent

2009-09-08 08:53 . 2009-03-26 13:57 28984 ----a-w- c:\windows\system32\LMIport.dll

2009-09-08 08:53 . 2006-10-06 18:56 11552 ----a-w- c:\windows\system32\LMImirr2.dll

2009-09-08 08:53 . 2009-03-26 13:57 87352 ----a-w- c:\windows\system32\LMIinit.dll

2009-09-08 08:53 . 2006-10-06 18:56 25248 ----a-w- c:\windows\system32\LMImirr.dll

2009-09-06 18:23 . 2009-03-26 14:44 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-09-06 13:14 . 2009-06-25 15:48 -------- d-----w- c:\program files\Citrix

2009-08-31 06:48 . 2009-03-26 13:04 24168 ----a-w- c:\documents and settings\Laurence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-30 14:54 . 2009-08-30 14:54 -------- d-----w- c:\program files\MSBuild

2009-08-30 14:53 . 2009-08-30 14:53 -------- d-----w- c:\program files\Reference Assemblies

2009-08-10 20:52 . 2009-08-10 20:51 -------- d-----w- c:\program files\Microsoft IntelliPoint

2009-08-10 20:50 . 2009-08-10 20:49 -------- d-----w- c:\program files\Microsoft IntelliType Pro

2009-08-05 09:00 . 2004-08-03 22:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-25 03:23 . 2009-05-06 09:47 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-17 19:03 . 2004-08-03 22:54 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-12 10:21 . 2004-08-03 22:54 233472 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:57 . 2004-08-03 22:54 915456 ------w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

2009-09-06 12:49 2215960 ----a-w- c:\program files\Search_USA\tbSea1.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{48405D3D-2674-4CD8-B1EF-9A719443BD3F}"= "c:\program files\Search_USA\tbSea1.dll" [2009-09-06 2215960]

 

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-22 251264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"="=" [X]

"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"Norton Ghost 12.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-29 77824]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-06 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-4-5 1134592]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-14 525664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2009-09-08 08:53 87352 ----a-w- c:\windows\system32\LMIinit.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\SymDS.sys [26/09/2009 23.55.49 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000.088\SymEFA.sys [26/09/2009 23.55.49 169008]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090921.001\BHDrvx86.sys [29/09/2009 7.19.46 507440]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.088\ccHPx86.sys [26/09/2009 23.55.48 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088\Ironx86.sys [26/09/2009 23.55.49 114736]

R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [26/03/2009 14.35.43 80392]

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [26/03/2009 16.00.00 12856]

R2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [26/09/2009 23.55.44 126392]

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [26/03/2009 14.54.21 93184]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/09/2009 0.58.31 102448]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090911.001\IDSXpx86.sys [27/09/2009 9.56.23 329080]

S2 gupdate1ca2f1f9e51375;Servizio di Google Update (gupdate1ca2f1f9e51375);c:\program files\Google\Update\GoogleUpdate.exe [06/09/2009 20.22.48 133104]

S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [05/04/2009 22.38.51 14336]

S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [05/04/2009 22.38.51 17408]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

.

Contenu du dossier 'Tâches planifiées'

 

2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job

- c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 19:56]

 

2009-08-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job

- c:\program files\Microsoft IntelliType Pro\itype.exe [2008-06-10 19:56]

 

2009-09-30 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-06-13 20:18]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://fugitif.net/ce/jour/index.php

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-30 18:55

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]

"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(740)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\LMIinit.dll

 

- - - - - - - > 'explorer.exe'(5252)

c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll

c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL

c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

Heure de fin: 2009-09-30 18.56.52

ComboFix-quarantined-files.txt 2009-09-30 16:56

ComboFix2.txt 2009-09-30 08:28

 

Avant-CF: 62.876.487.680 octets libres

Après-CF: 62.890.606.592 octets libres

 

224 --- E O F --- 2009-09-10 06:42

[Apollo]

Arf, je ne vois plus tellement quoi faire...

 

Si le cd ne veut même pas booter au démarrage de windows, il va être impossible d'utiliser sa console de récupération comme expliqué ici: http://www.vista-xp.fr/forum/topic2714.html

 

As-tu vérifié le boot sequence dans le bios pour voir si le first boot était bien mis sur cdrom?

 

Fichier PDF: http://senduit.com/0cef6d

 

Si cela s'avérait finalement infaisable, je crains que tu ne doives utiliser ton image disque avec toutes les mises à jour que cela impliquera côté correctifs Windows et logicielles.

 

@++

[loulou71]

Excuse-moi, mais il y a une chose que je ne comprends pas:

 

- la première fois que j'ai lancé Combofix, il a détecté un boot.ini incorrecte et a tenté d'en télécharger un nouveau, sans succès.

- quand je relance à présent Combofix, il ne tente même plus de le réparer....