Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Bonjour,

Il faut que tu m'indique aussi si les choses évoluent sinon on va mettre trois mois à désinfecter ton pc.

Comme je l'avais subodoré voici la source de ton problème, au moins pour partie :
C:\Users\stéphanie\Documents\LimeWire\Saved\enrique iglesias et siara my.wma
C:\Users\stéphanie\Documents\LimeWire\Saved\enrique iglesias et siara back 2009.mp3

Peux-tu redémarrer en mode normal ?
@+

je ne peux toujours pas redemarer en mode normal
et auccun changement
sinon chez un informaticien ça va me couter combien de vaire revenir tout normalement
car jai tout m'est plagning de boulot deçu et des dossier à faire avant 10 jours mais je peux rien faire tant que c'est pas remis
et je veux pas t'embeter trop , du à d'autres personnes à aider

Bonjour,

C'est une hérésie de télécharger sur les réseaux de P2P avec un ordinateur qui sert pour le travail.
Et faire des sauvegardes de ses fichiers de travail est impératif.
Ceci dit, on va passer à une autre méthode.

Mais d'ores et déjà ton pc est bien contaminé et je ne peux que te conseiller de commencer par sauvegarder tes données perso sur un disque externe.

Puis tu feras ceci :

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

ok je vais sauvegarder mais faud que j' achete un disque externe avant
je sais pas si y'à plusieur sorte de taille de sauvegarde et comment je fais pour tout sauvegarder
tu peux me consiller pour la taille du disque à acheter

ensuite une fois que tout est sauvegarder je dois télécharger combofix ?
c'est bien ça

merci

Bonsoir,
Oui c'est cela , tu sauvegardes et ensuite tu passes Combofix.
Pour les données sur un disque externe, un 320 Go coûte une 50aine d'€
Et qui peut le plus peut le moins.
@+

ok merci je vais essayer d'y aller ce matin

bonjours
j'ai sauvegarder c'est bon
maintenant ça crain plus rien

pour télécharger comme c'est pas écrie en français je sais pas c'est lequel
tu peux me le dire ?

sinon je peux pas faire tout vider l'ordi et remettre à 0 ?
j'ai le cd d'instalation

après je doit tout reinstaler
?????????????

je me pause juste la question si c'est pas plus facil de faire comme ça

A+

Bonjour
J'ai rectifié, il y avait une erreur de lien.
Tu peux poursuivre.
Si nous n'y parvenons pas avec Combofix nous ferons une réinstallation.
@+

ok merci je fait ça toute à l'heure

j'ai un problème au téléchargement


"l'éditeur n'a pas pu etre vérifié. Voulez vous vraiment éxecuter ce logiciel ?"
je m'est executer


limitation de garantie du logiciel

j'ai une autre réponce qui me dit de tèl à mon banquier mais pour annuler la transaction
et aussi
"combofix à ete crée pour un usage privé.......
j'ai un lien pour une utilisation correcte http://www.bleepingcomputer.com/combofi ... r-combofix "

sinon "ce logiciel vous est proposé tel quel sans garantie......"

à la fin je clique oui

réponce
"je ne peux pas renommer combofix en combofix[1] faud choisir un autre nom"
je fait ok

et puis plus rien

Bonsoir,
Tu cliques droit sur le mot Coimbofix dans mon message plus haut et "enregistrer sous".
Nomme-le stephanie.cmd par exemple.
Et lance-le.
@+

bonjours
je te met le raport
A+

ComboFix 10-09-20.02 - stéphanie 21/09/2010 9:02.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1022.554 [GMT 2:00]
Lancé depuis: c:\users\stéphanie\Desktop\stephanie.cmd
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\users\stéphanie\AppData\Roaming\.#
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED28F8.###
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED2928.###
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED2958.###

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-21 au 2010-09-21 ))))))))))))))))))))))))))))))))))))
.

2010-09-19 08:24 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-19 08:24 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-19 08:24 . 2010-09-19 08:24 -------- d-----w- c:\programdata\Avira
2010-09-19 08:24 . 2010-09-19 08:24 -------- d-----w- c:\program files\Avira
2010-09-17 07:10 . 2010-09-17 07:10 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-14 13:51 . 2010-09-14 13:55 -------- dc----w- C:\ToolBar SD
2010-09-14 07:02 . 2010-09-14 07:19 -------- d-----w- c:\program files\Ad-Remover
2010-09-13 16:24 . 2010-09-13 16:32 -------- d-----w- c:\program files\ZHPDiag
2010-09-11 06:59 . 2010-09-19 12:09 -------- d-----w- c:\windows\system32\wbem\repository

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 09:34 . 2006-12-01 17:40 689846 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-20 09:34 . 2006-12-01 17:40 116988 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-19 07:48 . 2010-07-25 08:47 -------- d-----w- c:\programdata\Alwil Software
2010-09-13 16:05 . 2009-07-12 20:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-26 07:53 . 2008-11-18 08:20 -------- d-----w- c:\program files\LimeWire
2010-07-25 08:54 . 2008-09-26 07:03 -------- d-----w- c:\program files\Alwil Software
2010-07-25 08:51 . 2006-12-01 09:10 -------- d-----w- c:\program files\Google
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MBCameraMonitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MBCameraMonitor.lnk
backup=c:\windows\pss\MBCameraMonitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station pour Livebox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station pour Livebox.lnk
backup=c:\windows\pss\WiFi Station pour Livebox.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
backup=c:\windows\pss\IMVU.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
FactoryMode [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-17 11:38 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-04-07 08:13 673616 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX510W Series]
2008-11-20 06:00 199680 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIFIE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2009-08-05 20:48 647520 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2006-09-28 13:42 65536 ----a-w- c:\hp\support\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2006-09-29 11:39 151552 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2003-12-13 04:43 1241138 ------w- c:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 16:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-01-12 15:48 275800 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaBarFileManager]
2007-06-25 09:55 30024 ----a-w- c:\program files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-08-27 15:59 8473120 ----a-w- c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-08-27 15:59 81920 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-08-27 15:59 86016 ----a-w- c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-01-15 09:26 4874240 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-08-19 08:20 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 15:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-08-11 08:40 327472 ----a-w- c:\program files\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2006-12-05 13:38 707360 ----a-w- c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2006-11-02 12:34 1004136 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [x]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R4 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 135664]
R4 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
R4 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

.
Contenu du dossier 'Tâches planifiées'

2010-09-10 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 20:12]

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 20:12]

2010-09-10 c:\windows\Tasks\User_Feed_Synchronization-{188328C8-F795-4F6F-95BD-30F4AC8C59F4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} - hxxp://www.flysuite.com/flyword/loaderword_win_fr.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-AlertInfo - c:\program files\AlertInfo\alertinfo.exe
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-21 09:10
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-21 09:15:21
ComboFix-quarantined-files.txt 2010-09-21 07:15

Avant-CF: 191 442 833 408 octets libres
Après-CF: 196 400 283 648 octets libres

- - End Of File - - 8AB963CF85840972E8E6EB99EBD813B2

Bonjour
Quelles nouvelles ?
Nous gagnerons du temps si tu me donnes des nouvelles sur l'évolution après une manip.
Poste un nouveau rapport ZHP.

@+

bonjours
j'ai pas pu venir avant car mon ordi ma quarement lacher la semaine dernière donc directe cher l'informaticien et je vien juste de le recuperer tout beau tout neuf avec une facture un peu sale mais bon ça trainait depuis mongtemps donc pas le choix
en faite il à lacher après avoir telecharger combofix et après plus rien tout noir

enfin voilà merci de m'avoir aider quand meme

A+