[Résolu] Problèmes avec les droits avec Vista ?

[petbelge]

Merci bonne soirée à demain

[petbelge]

Bonjour Pierre13,

bonjour Tonton,

bonjour,

 

le rapport Malwaresbytes :

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.12.30.07

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Administrateur :: PC-DE-UTILISATE [administrateur]

30/12/2013 21:32:43

mbam-log-2013-12-30 (21-32-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|V:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 343299

Temps écoulé: 58 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

 

le rapport PCConfig :

http://cjoint.com/?CLFgbgEkg5f

 

merci

[Pierre13]

Bonjour,

 

Vite fait avant d'aller au travail...

Ça, c'est une bonne nouvelle !

 

MBAM qui n'a rien trouvé.

PCConfig qui a l'air de remarcher...

 

Je pense que le profil utilisateur "normal" est bien abimé...Faudrait en créer un autre fonctionnel.

Pour cela :

 

Voir sur cette page Microsoft pour réparer un profil utilisateur endommagé.

 

Il n'y a pas de risques pour les fichiers perso.

 

Une fois que ce compte est créé, essayer de faire un rapport ZHPDiag.

A mon avis, il ne doit pas y avoir de grosse infection au vu du rapport MBAM, mais vaut mieux s'en assurer.

 

Note: Créer le nouveau profil en se connectant sous Administrateur.

 

A ce soir...Bon courage..

Modifié le 31 décembre 2013 par Pierre13

[petbelge]

Re,

Merci Pierre13

 

avant de faire la procédure ci-dessus (réparation profil...)

 

j'ai lancé en mode normal administrateur de Marie SFTGC 1934 éléments trouvés 965 supprimés

le rapport : http://cjoint.com/?CLFkDOjZgps

ensuite j'ai lancé DrWeb qui est allé à son terme

Le rapport fait 20 Mo donc trop gros,

je ne sais pas où la quarantaine, il y a 4 infections.

Ensuite j'ai redémarré en mode sans échec administrateur de Marie

j'ai repassé SFTGC 440 éléments trouvés 347 supprimés

le rapport : http://cjoint.com/?CLFlXNUyn89

ensuite j'ai lancé roguekiller des trucs de trouvés et supprimés.

Il y a rapports que j'ai mis sur un seul

le rapport : http://cjoint.com/?CLFl2BOBR29

.J'ai lancé zhpdiag sous les 2 modes

à chaque fois blocage à 4% avec ce message :

violation d'accès à l'adresse 776F9826 dans le modue 'ntdll.dll'.

Ecriture de l'adresse 00407700

 

Petit à petit les mauvais esprits semblent sortir

mais il me semble qu'il en reste encore et encore.

Comment les sortir ?

 

Merci

[Pierre13]

Bonsoir

 

On va essayer de désinstaller les outils et réinstaller ZHPDiag.

Possible qu'il soit corrompu.

 

• Télécharge DelFix (de Xplode ) sur ton bureau.
• Exécute-le.
• Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
  
  
• Clique sur "Exécuter"
• Patiente...
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
• Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

Une fois ceci fait, réinstaller ZHPDiag et poster le lien du rapport.

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
  • Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

  [*] Double-clique sur ZHPDiag pour lancer l'exécution
  

  • Important:
  • Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  [*] Clique sur Configurer.

• Clique sur le petit tournevis et clique sur TOUS.

• Décocher 045 . Clic sur OK.
• Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
• Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
• Ce rapport étant trop long pour le forum, héberge le :
  
  
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
  • soit sur http://dl.free.fr/

 

Si ça ne fonctionne pas, on utilisera un autre outil plus puissant.

[petbelge]

Bonsoir,

 

merci Pierre13.

 

je suis en mode normal administrateur de Marie.

Pour delfix ok le rapport :

# DelFix v10.6 - Rapport créé le 31/12/2013 à 18:09:23

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Administrateur - PC-DE-UTILISATE

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

 

~ Activation de l'UAC ... OK

 

~ Suppression des outils de désinfection ...

 

Supprimé : C:\Users\Administrateur\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\TDSSKiller.3.0.0.19_30.12.2013_07.05.19_log.txt

Supprimé : C:\TDSSKiller.3.0.0.19_30.12.2013_13.16.21_log.txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_DN_12312013_094425.txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_D_12312013_094343.txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_H_12312013_094409.txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_PR_12312013_094419.txt

Supprimé : C:\Users\Administrateur\Desktop\RKreport[0]_S_12312013_094233.txt

Supprimé : C:\Users\Administrateur\Desktop\RogueKiller.exe

Supprimé : C:\Users\Administrateur\Desktop\SFTGC.exe

Supprimé : C:\Users\Administrateur\Desktop\SFTGC.txt

Supprimé : C:\Users\Administrateur\Desktop\SFTGC0.txt

Supprimé : C:\Users\Administrateur\Desktop\SFTGC1.txt

Supprimé : C:\Users\Administrateur\Desktop\tdsskiller.exe

Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Administrateur\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Administrateur\Downloads\adwcleaner.exe

Supprimé : C:\Users\Administrateur\Downloads\RogueKiller (1).exe

Supprimé : C:\Users\Administrateur\Downloads\RogueKiller.exe

Supprimé : C:\Users\Administrateur\Downloads\tdsskiller.exe

Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2 (1).exe

Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2.exe

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~ Purge de la restauration système ...

 

Supprimé : RP #1751 [Point de contrôle planifié | 12/28/2013 11:15:33]

Supprimé : RP #1753 [avast! antivirus system restore point | 12/29/2013 14:05:34]

Supprimé : RP #1754 [Point de contrôle planifié | 12/30/2013 07:34:27]

Supprimé : RP #1755 [installed Microsoft Fix it 50198 | 12/30/2013 12:12:56]

Supprimé : RP #1756 [Windows Update | 12/31/2013 08:39:03]

 

Nouveau point de restauration créé !

 

~ Réinitialisation des paramètres système ... OK

 

########## - EOF - ##########

Pour ZHPdiag ça bloque au même endroit avec le même message cité plus haut.

 

Questions :

- comment réparer ce ntdll.dll qui empêche le scan ?

- les outils tels que dr web, fixit, malwares... je les enlève manuellement ?

Merci

[Pierre13]

Re,

 

Les autres outils (dr web, fixit, MBAM) tu peux les laisser pour le moment.

Pour ZHPDiag, tu as bien téléchargé une nouvelle fois ?

Et au lancement, toujours le souci ?

 

Si c'est ça, on va utiliser un outil plus puissant qui je l'espère va réparer les fichiers corrompus (ntdll.dll par exemple) si c'est le cas.

J'attends la confirmation pour ZHPDiag...

Modifié le 31 décembre 2013 par Pierre13

[petbelge]

Merci Pierre13.

 

Oui j'ai re-téléchargé à partir du lien,

mis sur le bureau

clic droit pour installer

clic droit pour lancer sur le parchemin

ça démarre bien

et

ça bloque au même endroit.

 

merci

[Pierre13]

Re,

 

Ok...Alors on va utiliser cet outil...Bien suivre les instructions :

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

Connecter les supports amovibles (clé usb et autres) avant de procéder.

TUTO Officiel

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > combo-fix
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
• Désactive tous les logiciels de sécurité (Antivirus...)
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
• Fait un double clique sur combo-fix.exe.
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
• Le scan peut durer 10 minutes...Patienter...Il y a 50 étapes...
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

Modifié le 31 décembre 2013 par Pierre13

[petbelge]

Merci Pierre13.

 

le rapport COMBO :

ComboFix 13-12-31.01 - Administrateur 31/12/2013 18:51:32.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.306 [GMT 1:00]

Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\NVIDIA

c:\programdata\NVIDIA\NvApps.xml

c:\programdata\NVIDIA\NvStarted

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-11-28 au 2013-12-31 ))))))))))))))))))))))))))))))))))))

.

.

2013-12-31 18:02 . 2013-12-31 18:02 -------- d-----w- c:\users\utilisateur\AppData\Local\temp

2013-12-31 18:02 . 2013-12-31 18:02 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-12-31 17:14 . 2013-12-31 17:14 -------- d-----w- c:\program files\ZHPDiag

2013-12-31 12:11 . 2013-12-31 12:11 -------- d-----w- c:\users\utilisateur\Doctor Web

2013-12-31 08:40 . 2013-12-04 02:57 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5DAAA5B2-AAB4-4022-B82C-033471CC1EE3}\mpengine.dll

2013-12-31 05:18 . 2013-12-31 05:19 -------- d-----w- c:\programdata\Doctor Web

2013-12-30 12:20 . 2013-12-30 12:20 -------- d-----w- c:\programdata\Kaspersky Lab

2013-12-30 12:18 . 2013-12-29 20:34 133208 ----a-w- c:\windows\system32\drivers\31774067.sys

2013-12-29 20:17 . 2013-12-31 05:18 -------- d-----w- c:\users\Administrateur

2013-12-27 09:58 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2013-12-27 09:57 . 2013-12-27 16:12 -------- d-----w- c:\windows\HouseCall

2013-12-27 09:57 . 2013-12-27 09:58 -------- d-----w- c:\windows\HCBackup

2013-12-27 07:54 . 2013-12-27 07:54 -------- d-----w- c:\program files\ESET

2013-12-23 11:37 . 2013-12-31 12:09 -------- d-----w- c:\users\utilisateur\AppData\Roaming\ZHP

2013-12-12 08:37 . 2013-10-30 00:35 2050560 ----a-w- c:\windows\system32\win32k.sys

2013-12-12 08:37 . 2013-10-30 02:12 335360 ----a-w- c:\windows\system32\SysFxUI.dll

2013-12-12 08:37 . 2013-10-30 01:43 130048 ----a-w- c:\windows\system32\drivers\drmk.sys

2013-12-12 08:37 . 2013-10-30 00:43 167936 ----a-w- c:\windows\system32\drivers\portcls.sys

2013-12-12 08:36 . 2013-10-11 02:08 131072 ----a-w- c:\windows\system32\wshom.ocx

2013-12-12 08:36 . 2013-10-11 00:35 155648 ----a-w- c:\windows\system32\wscript.exe

2013-12-12 08:36 . 2013-10-11 00:35 135168 ----a-w- c:\windows\system32\cscript.exe

2013-12-12 08:36 . 2013-10-11 02:08 172032 ----a-w- c:\windows\system32\scrrun.dll

2013-12-12 08:36 . 2013-10-11 02:08 36864 ----a-w- c:\windows\system32\wshcon.dll

2013-12-12 08:36 . 2013-10-22 07:19 158208 ----a-w- c:\windows\system32\imagehlp.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-31 12:06 . 2013-12-23 10:50 194560 ----a-w- c:\windows\system32\drivers\yk60x86.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 15872 ----a-w- c:\windows\system32\drivers\ws2ifsl.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 17976 ----a-w- c:\windows\system32\drivers\wmilib.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 19560 ----a-w- c:\windows\system32\drivers\wd.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 62464 ----a-w- c:\windows\system32\drivers\wanarp.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 20608 ----a-w- c:\windows\system32\drivers\wacompen.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 112232 ----a-w- c:\windows\system32\drivers\vsmraid.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 52792 ----a-w- c:\windows\system32\drivers\volmgr.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 110080 ----a-w- c:\windows\system32\drivers\videoprt.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 39424 ----a-w- c:\windows\system32\drivers\viac7.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 17512 ----a-w- c:\windows\system32\drivers\viaide.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 54376 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 26112 ----a-w- c:\windows\system32\drivers\vgapnp.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 25088 ----a-w- c:\windows\system32\drivers\vga.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 22528 ----a-w- c:\windows\system32\drivers\usbuhci.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 65536 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 35328 ----a-w- c:\windows\system32\drivers\usbscan.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 27648 ----a-w- c:\windows\system32\drivers\usbser.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 18944 ----a-w- c:\windows\system32\drivers\usbprint.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 226304 ----a-w- c:\windows\system32\drivers\usbport.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 197632 ----a-w- c:\windows\system32\drivers\usbhub.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 73216 ----a-w- c:\windows\system32\drivers\usbccgp.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 68608 ----a-w- c:\windows\system32\drivers\usbcir.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 6016 ----a-w- c:\windows\system32\drivers\usbd.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 7680 ----a-w- c:\windows\system32\drivers\umpass.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 34816 ----a-w- c:\windows\system32\drivers\umbus.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 115816 ----a-w- c:\windows\system32\drivers\ulsata2.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 98408 ----a-w- c:\windows\system32\drivers\ulsata.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 235112 ----a-w- c:\windows\system32\drivers\uliahci.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 58472 ----a-w- c:\windows\system32\drivers\ULIAGPKX.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 226816 ----a-w- c:\windows\system32\drivers\udfs.sys.bak

2013-12-31 12:06 . 2013-12-29 14:52 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 56936 ----a-w- c:\windows\system32\drivers\UAGP35.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 24064 ----a-w- c:\windows\system32\drivers\tssecsrv.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 53224 ----a-w- c:\windows\system32\drivers\termdd.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 72192 ----a-w- c:\windows\system32\drivers\tdx.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 29184 ----a-w- c:\windows\system32\drivers\tdtcp.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 17920 ----a-w- c:\windows\system32\drivers\tdpipe.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 20992 ----a-w- c:\windows\system32\drivers\tdi.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 905664 ----a-w- c:\windows\system32\drivers\tcpip.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 34920 ----a-w- c:\windows\system32\drivers\sym_u3.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 31848 ----a-w- c:\windows\system32\drivers\sym_hi.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 24576 ----a-w- c:\windows\system32\drivers\tape.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 37008 ----a-w- c:\windows\system32\drivers\symndisv.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 26384 ----a-w- c:\windows\system32\drivers\symredrv.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 185744 ----a-w- c:\windows\system32\drivers\symtdi.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 38928 ----a-w- c:\windows\system32\drivers\symids.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 144784 ----a-w- c:\windows\system32\drivers\symfw.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 11792 ----a-w- c:\windows\system32\drivers\symdns.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 109744 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 35944 ----a-w- c:\windows\system32\drivers\symc8xx.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 15288 ----a-w- c:\windows\system32\drivers\swenum.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 52992 ----a-w- c:\windows\system32\drivers\stream.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 122344 ----a-w- c:\windows\system32\drivers\Storport.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 305152 ----a-w- c:\windows\system32\drivers\srv.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 146432 ----a-w- c:\windows\system32\drivers\srv2.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 24184 ----a-w- c:\windows\system32\drivers\srtspx.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 275576 ----a-w- c:\windows\system32\drivers\srtspl.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 684032 ----a-w- c:\windows\system32\drivers\spsys.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 245880 ----a-w- c:\windows\system32\drivers\srtsp.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 21048 ----a-w- c:\windows\system32\drivers\spldr.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 17408 ----a-w- c:\windows\system32\drivers\smclib.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 66560 ----a-w- c:\windows\system32\drivers\smb.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 71784 ----a-w- c:\windows\system32\drivers\sisraid4.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 53352 ----a-w- c:\windows\system32\drivers\SISAGP.SYS.bak

2013-12-31 12:06 . 2013-12-23 10:50 38504 ----a-w- c:\windows\system32\drivers\sisraid2.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 13312 ----a-w- c:\windows\system32\drivers\sfloppy.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 12800 ----a-w- c:\windows\system32\drivers\sffp_mmc.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 19968 ----a-w- c:\windows\system32\drivers\sermouse.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 13312 ----a-w- c:\windows\system32\drivers\sffdisk.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 83456 ----a-w- c:\windows\system32\drivers\serial.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 17920 ----a-w- c:\windows\system32\drivers\serenum.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 20480 ----a-w- c:\windows\system32\drivers\secdrv.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 142904 ----a-w- c:\windows\system32\drivers\scsiport.sys.bak

2013-12-31 12:06 . 2013-12-23 10:50 76392 ----a-w- c:\windows\system32\drivers\sbp2port.sys.bak

2013-12-31 12:06 . 2013-12-23 10:49 60416 ----a-w- c:\windows\system32\drivers\rspndr.sys.bak

2013-12-31 12:06 . 2013-12-23 10:49 1740904 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys.bak

2013-12-31 12:06 . 2013-12-23 10:49 8192 ----a-w- c:\windows\system32\drivers\rootmdm.sys.bak

2013-12-31 12:06 . 2013-12-23 10:49 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys.bak

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-12-18 19:01 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2013-12-18 3764024]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableSecureUIAPath"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk

backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]

path=c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup

backupExtension=.Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]

2007-01-24 08:27 319488 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]

2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

2006-11-21 04:33 107112 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

2012-12-19 18:02 3273136 ----a-w- c:\program files\CCleaner\CCleaner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]

2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]

2006-11-21 04:31 46728 ----a-w- c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\minitool]

2003-02-05 16:34 70144 ----a-w- c:\telvital\minitool.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSU_agent]

2012-02-28 13:53 190768 ----a-w- c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2008-06-19 23:04 13535776 ----a-w- c:\windows\System32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2008-06-19 23:04 92704 ----a-w- c:\windows\System32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

2007-06-18 13:10 271360 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2007-02-15 09:07 4390912 ----a-w- c:\windows\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2013-07-02 07:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2008-12-17 18:52 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]

2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - COMHOST

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-12-06 09:09 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe

.

Contenu du dossier 'Tâches planifiées'

.

2010-03-04 c:\windows\Tasks\CreateChoiceProcessTask.job

- c:\windows\System32\browserchoice.exe [2010-03-04 10:49]

.

2013-12-21 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-30 22:20]

.

2013-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 13:37]

.

2013-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 13:37]

.

.

------- Examen supplémentaire -------

.

 

 

TCP: DhcpNameServer = 89.2.0.1 89.2.0.2

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKLM-Run-Acer Tour - (no file)

HKLM-Run-eRecoveryService - (no file)

c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_31774067.lnk - c:\users\Administrateur\AppData\Local\Temp\_uninst_31774067.bat

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SERVEUR TELEVITALE MONOPOSTE.lnk - c:\telvital1\DBSRV50.EXE -n TELEVITALE_DBL -x tcpip -l SQL -c20M c:\telvital\televita.db -n televitale

SafeBoot-WudfPf

SafeBoot-WudfRd

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe

MSConfigStartUp-avast5 - c:\program files\Alwil Software\Avast5\avastUI.exe

.

.

.

**************************************************************************

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés:

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TrueSight]

"ImagePath"="\??\"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1397202751-3931780399-3637309066-500\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (Administrator)

"{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}"=hex:51,66,7a,6c,4c,1d,3b,1b,6c,24,af,

4c,77,4f,11,08,bc,d3,7a,2d,b3,0d,28,34

"{90222687-F593-4738-B738-FBEE9C7B26DF}"=hex:51,66,7a,6c,4c,1d,3b,1b,97,39,33,

80,a3,a4,57,08,ac,36,b8,ae,9f,31,60,c2

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"=hex:51,66,7a,6c,4c,1d,3b,1b,8f,38,4c,

fe,2b,59,6b,0b,82,43,85,f6,09,e4,fc,70

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,3b,1b,a1,dd,09,

33,55,18,bb,5e,80,16,43,d0,24,ef,8b,52

"{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}"=hex:51,66,7a,6c,4c,1d,3b,1b,4a,08,0b,

dc,6b,b5,82,0e,b8,02,8a,f1,d4,ea,86,32

"{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"=hex:51,66,7a,6c,4c,1d,3b,1b,8f,81,95,

16,e7,99,36,02,a3,73,3b,0b,7e,21,a6,ae

"{1E8A6170-7264-4D0F-BEAE-D42A53123C75}"=hex:51,66,7a,6c,4c,1d,3b,1b,60,7e,9b,

0e,54,23,60,02,a5,a0,97,6a,50,58,7a,68

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,88,05,

66,c0,87,43,09,ad,e5,97,9a,f2,93,6b,5e

"{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}"=hex:51,66,7a,6c,4c,1d,3b,1b,a1,e6,b3,

93,92,50,ca,05,9c,df,06,f6,bb,1a,18,8b

"{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}"=hex:51,66,7a,6c,4c,1d,3b,1b,44,39,4f,

9e,1d,fc,d0,07,b7,23,92,3f,03,c3,cb,1b

"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,cb,21,

80,32,1d,d0,05,95,c2,12,24,75,42,25,db

"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,3b,1b,48,f2,49,

ba,ed,50,fe,02,98,3d,8c,50,54,3e,35,ea

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1f,d9,

cb,75,f5,34,0c,a7,7a,df,65,c2,8f,ce,b4

"{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}"=hex:51,66,7a,6c,4c,1d,3b,1b,eb,3e,85,

f9,ed,39,9f,0f,af,a2,f4,42,7f,e4,69,07

.

[HKEY_USERS\S-1-5-21-1397202751-3931780399-3637309066-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (Administrator)

"Timestamp"=hex:7a,8e,3d,7c,d3,04,cf,01

.

[HKEY_USERS\S-1-5-21-1397202751-3931780399-3637309066-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,72,b9,0c,b6,5d,fe,d0,40,9c,38,ad,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,72,b9,0c,b6,5d,fe,d0,40,9c,38,ad,\

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2013-12-31 19:05:45

ComboFix-quarantined-files.txt 2013-12-31 18:05

.

Avant-CF: 68 536 147 968 octets libres

Après-CF: 68 465 750 016 octets libres

.

- - End Of File - - 157D8F98A4839FAB946CC41C6903D18A

A863475757CC50891AA8458C415E4B25

Merci