impossible de supprimer rogue windows protection suite

[OumHilal]

Bonsoir !

 

Dieu merci (et oGu aussi ! ), je peux de nouveau naviguer normalement avec Mozilla et IE. oGu, t'assures comme un chef !! Merci bcp. Mon PC ne rame plus et a l'air de fonctionner à nouveau normalement.

 

Smitfraudfix m'avait trouvé des cochonneries, avait commencé à faire son boulot ms avait buggé sur la fin. Ms je n'ai pas enregistré le rapport généré.

 

Ton lien sur les dangers du p2p n'apparait pas ds ton msg ms t'inquiète, je l'ai déjà lu. Qd j'ai constaté que j'avais cette infection, j'ai réfléchi d'où ça pouvait venir ou plutôt comment j'avais pu l'avoir. Je ne sais pas trop, peut-être en essayant d'installer cette version foireuse de Nero. j'ai eu une courte période euphorique (et inconsciente sûrement) de téléch... frénétique, ms depuis hadopi est passé par là !!haha et puis j'ai pris conscience des risques, notamment grâce à ton sujet !

 

En ce qui concerne qurancomplex, c'est un site qui permet d'apprendre le coran ms une fois sur deux, ses applications ne fonctionnent pas, je crois que ça vient de ma version de realplayer et effectivement, il demande l'installation de plugs ins.

 

Sinon, MBAM m'avait détecté un virus ds une clé USB, ms impossible de supprimer le dossier.

 

Merci infiniment.

 

Je lance le script et tâcherai de poster le rapport généré ds la soirée,... une fois que mes deux p'tites terreurs seront couchées.

[oGu]

Bonsoir chère collègue!

 

Dieu merci (et oGu aussi ! ), je peux de nouveau naviguer normalement avec Mozilla et IE.

 

Mmmmh, je crois que sur ce coup-là ma responsabilité est supérieure à la sienne !

 

En + du rapport ComboFix, poste-moi le rapport MBAM dont tu parles : il est dans l'onglet Rapports/logs de malwarebytes.

 

A bientôt.

[OumHilal]

Bonsoir SuperLéon (te souviens-tu de Léon, le nettoyeur d'un filmde Besson, je crois- joué par Jean Reno, film de ma jeunesse ?)

 

Merci encore ms je crois que tu prends la grosse tête, un peu d'humilité

Mmmmh, je crois que sur ce coup-là ma responsabilité est supérieure à la sienne icon_razz.gif !

et gare au blasphème !!

 

Trêve de plaisanterie, voici le rapport de combofix :

 

ComboFix 09-11-20.01 - User 20/11/2009 18:48.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.246 [GMT 1:00]

Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFScript2.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

 

FILE ::

"c:\windows\system32\NeroCheck.exe"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\fbec3

c:\documents and settings\All Users\Application Data\fbec3\SMVESys\VDAI.ntf

c:\windows\system32\drivers\pciide.sys

c:\windows\system32\NeroCheck.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-20 au 2009-11-20 ))))))))))))))))))))))))))))))))))))

.

 

2009-11-08 22:34 . 2009-11-11 12:18 -------- d-----w- c:\program files\Fichiers communs\BitDefender

2009-11-07 17:52 . 2009-11-07 17:53 -------- dc----w- C:\rsit

2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2009-11-04 15:10 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-04 15:10 . 2009-11-04 15:10 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-04 15:10 . 2009-11-04 15:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-04 15:10 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-04 10:22 . 2009-11-04 10:22 -------- dc----w- C:\Nouveau dossier

2009-11-04 10:07 . 2009-11-04 10:07 -------- d-----w- c:\program files\Trend Micro

2009-10-31 13:26 . 2009-10-31 15:15 63 ----a-w- c:\documents and settings\User\jagex_runescape_preferences2.dat

2009-10-31 13:25 . 2009-10-31 15:34 38 ----a-w- c:\documents and settings\User\jagex_runescape_preferences.dat

2009-10-31 13:25 . 2009-10-31 13:25 -------- d-----w- c:\windows\.jagex_cache_32

2009-10-26 17:54 . 2009-10-26 17:54 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-10-21 18:04 . 2009-10-23 06:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-10-21 18:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-10-21 18:04 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-10-21 18:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-10-21 18:03 . 2009-10-21 18:03 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira

2009-10-21 18:03 . 2009-10-21 18:03 -------- d-----w- c:\program files\Avira

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-20 16:50 . 2009-10-17 05:44 -------- d-----w- c:\program files\Mozilla Firefox2

2009-11-11 12:23 . 2009-10-17 11:03 -------- d-----w- c:\program files\SUPERAntiSpyware

2009-11-11 12:17 . 2007-06-22 16:12 81984 ----a-w- c:\windows\system32\bdod.bin

2009-11-07 19:02 . 2007-04-25 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-11-04 09:36 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\User\Application Data\Skype

2009-11-02 10:25 . 2004-08-05 12:00 96996 ----a-w- c:\windows\system32\perfc00C.dat

2009-11-02 10:25 . 2004-08-05 12:00 536948 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-26 17:56 . 2006-09-08 13:27 43952 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-26 17:54 . 2009-09-25 18:13 -------- d-----w- c:\program files\Windows Live

2009-10-22 03:50 . 2007-01-01 23:01 -------- d-----w- c:\program files\Google

2009-10-21 12:51 . 2007-02-11 14:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-10-21 11:43 . 2009-10-20 00:58 -------- d-----w- c:\program files\ThreatFire

2009-10-21 11:40 . 2009-10-21 11:37 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

2009-10-21 11:39 . 2009-06-27 10:58 854872 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe

2009-10-21 11:39 . 2009-10-21 11:39 534344 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll

2009-10-21 11:39 . 2009-06-27 10:57 387408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll

2009-10-21 11:39 . 2009-06-27 10:57 205152 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll

2009-10-21 11:39 . 2009-06-27 10:57 368480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll

2009-10-21 11:39 . 2009-06-27 10:58 192864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll

2009-10-21 11:39 . 2009-06-27 10:57 162144 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll

2009-10-21 11:38 . 2009-06-27 10:57 324976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll

2009-10-21 11:38 . 2009-06-27 10:57 86880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll

2009-10-21 11:38 . 2009-06-27 10:57 969064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll

2009-10-21 11:38 . 2009-10-17 10:56 636760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe

2009-10-21 11:38 . 2009-06-27 10:57 809336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe

2009-10-21 11:38 . 2009-06-27 10:57 806760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe

2009-10-21 11:38 . 2009-06-27 10:57 1439048 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe

2009-10-21 11:38 . 2009-06-27 10:57 781656 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe

2009-10-21 11:38 . 2009-06-27 10:57 1170768 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe

2009-10-20 06:40 . 2007-02-26 16:14 -------- d-----r- c:\program files\Skype

2009-10-20 06:40 . 2007-02-26 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-10-17 11:04 . 2009-10-17 11:04 117760 ----a-w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2009-10-17 11:03 . 2009-10-17 11:03 -------- dc----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2009-10-17 11:03 . 2009-10-17 11:03 -------- d-----w- c:\documents and settings\User\Application Data\SUPERAntiSpyware.com

2009-10-17 10:56 . 2009-06-27 10:58 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe

2009-10-17 10:56 . 2009-10-17 10:56 17632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\WSCUpdate.dll

2009-10-17 10:56 . 2009-06-27 10:57 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll

2009-10-17 10:56 . 2009-03-20 10:34 68640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys

2009-10-17 10:56 . 2009-03-20 10:34 303976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe

2009-10-17 10:56 . 2009-06-27 10:57 640760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe

2009-10-17 06:39 . 2007-04-25 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-10-15 18:07 . 2009-09-26 10:58 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

2009-10-03 08:15 . 2009-10-21 11:37 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe

2009-09-25 18:16 . 2009-09-25 18:16 -------- d-----w- c:\program files\Microsoft Sync Framework

2009-09-25 18:15 . 2009-09-25 18:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2009-09-25 18:14 . 2009-09-25 18:14 -------- d-----w- c:\program files\Microsoft

2009-09-25 18:08 . 2009-09-25 18:08 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-23 12:55 . 2009-10-21 11:39 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys

2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll

2009-08-29 07:56 . 2006-11-07 20:03 11069440 ----a-w- c:\windows\system32\ieframe(2).dll

2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2008-12-20 18:12 . 2008-12-20 18:13 496 ----a-w- c:\program files\real.exe

2007-11-08 02:30 . 2007-11-08 02:30 1271557 ----a-w- c:\program files\winrar371fr.exe

2006-10-20 15:32 . 2006-10-20 15:32 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( SnapShot@2009-11-18_16.11.22 )))))))))))))))))))))))))))))))))))))))))

.

+ 2006-08-15 08:55 . 2009-11-20 17:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2006-08-15 08:55 . 2009-10-28 15:34 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2006-08-15 08:55 . 2009-11-20 17:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2006-08-15 08:55 . 2009-10-28 15:34 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2009-07-10 13:58 . 2009-11-20 17:39 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat

- 2009-07-10 13:58 . 2009-10-28 15:34 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat

+ 2009-11-20 17:39 . 2009-11-20 17:54 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-04-16 251264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-09 282624]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-10-21 781656]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Ex‚cution automatique de VideoCam Suite 1.0.lnk - c:\program files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe [2009-7-7 161160]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=

"c:\\eMule\\emule.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21/10/2009 12:39 64288]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/10/2009 19:04 108289]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 01:40 133104]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1170768]

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:38]

 

2009-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39]

 

2009-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 00:39]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.netvibes.com/

uInternet Connection Wizard,ShellNext = iexplore

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

TCP: {BB04A734-F955-4653-8868-FE8E23E6F242} = 212.27.40.240,212.27.40.241

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} - hxxp://www.qurancomplex.org/downloads/FontDown.cab

DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.org/Downloads/FontSmooth.cab

FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.mm-blog.fr/index.php?subaction=categorie&id_categorie=92361&PHPSESSID=887944cc2823fd6192ad77b147a0d8e1

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox2\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-20 19:00

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2668)

c:\windows\system32\webcheck.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\bgsvcgen.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\windows\system32\nvsvc32.exe

.

**************************************************************************

.

Heure de fin: 2009-11-20 19:09 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-20 18:08

ComboFix2.txt 2009-11-18 21:58

ComboFix3.txt 2009-11-18 16:15

 

Avant-CF: 32 538 140 672 octets libres

Après-CF: 32 528 953 344 octets libres

 

- - End Of File - - FA8792C0D89D645D1E1E54E6EBA31416

 

 

Quant à celui de MBAM, je l'avais posté au msg 3.

 

Salut !

[oGu]

Bon, ça me paraît aller pas mal.

 

Peux-tu poster un nouveau rapport RSIT s'il te plaît? Ca permettra de faire un bilan d'ensemble avant d'attaquer le redoutable IncrediMail !!

[OumHilal]

Re,

 

j'ai dit une bêtise tt à l'heure, je ne sais pas pourquoi ms l'icône vers ton dossier dangers p2p n'apparaissait pas. Maintenant, il est visible sur ma page. mystère.

 

Au fait, sais-tu pourquoi combofix détecte tjs Bitdefender protection en tps réel activée qd il s'exécute ?

 

A + et bonne soirée. (Vive le week end - et les bahuts fermés le samedi ; j'espère que c'est ton cas, sinon sorry for U !)

 

Mes monstres (adorables !) crient famine, je ferai ça plus tard ds la soirée si je ne tombe pas de sommeil avec eux

[oGu]

Ben non, je travaille demain !

 

ComboFix se trompe pour BitDefender, c'est tout.

 

Bon appétit et à + tard!

[OumHilal]

a l aide gros plantage au demarrage windows refuse de demarrer meme en mode sans echec

j ai reussi a venir ici sur le site grace a une version cd de linux

 

que se passe t il que dois je faire [sorry je trouve pas la ponctuation]

[OumHilal]

ps bon courage aux bosseurs du samedi

 

oups ds la panique et avec l affichage bouleverse j avais poste 2 fois le meme msg

Modifié le 20 novembre 2009 par OumHilal

[oGu]

Salut!

 

Navré de ce qui t'arrive !!

 

Mais que s'est-il passé? Nous n'avons rien fait depuis hier, et le PC marchait bien, non?

 

1. as-tu installé un logiciel, fait une manipulation, ou quoi que ce soit qui pourrait expliquer ce dysfonctionnement?
   
2. y-a-t-il eu une coupure de courant, ou ton PC s'est-il éteint brutalement?
   
3. que t'indique le message d'erreur quand tu essaies de démarrer ton PC? Un truc du genre "hal.dll manquant"?
   

 

A priori, avec la Console de Récupération, on devrait pouvoir réparer tout ça. En cas de gros coup dur inexplicable, le Live CD Ubuntu permet de récupérer les documents de Windows assez simplement.

 

Courage!

Modifié le 21 novembre 2009 par oGu

[OumHilal]

Bonjour

 

merci de suivre mes deboires et de me rassurer

je viens de t envoyer un mp parce qu une fois sur 2 cette version de ff integree a sabily , version islamique de linux, refuse d ouvrir les sujets de zebulon m annoncant weighted phrase exceeded access denied

 

et je ne maitrise pas du tout ubuntu , cest un cd que mon mari a recu dun copain ms je lai jamais utilise

en tous cas heureusement que je l ai eu ss la main

 

pr repondre a tes questions je n ai absolument fait aucune manip depuis le dernier script que tu m avais transmis et lexecution de combofix

 

et windows ne se charge pas du tout

l ecran reste noir avec pour invit les differents modes de demarrage / sans echec / derniere configuration . demarrer windows normalement

j ai essaye chacun des modes aucun ne se lance et cet ecran se relance en boucle

aucun autre msg d erreur ne s affiche

j ai pu demarrer linux en f11

merci encore et ciao

Modifié le 21 novembre 2009 par OumHilal