vista bloqué sur mode sans échec [réparé)
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: vista bloqué sur mode sans échec
Bonjour,
Il faut que tu m'indique aussi si les choses évoluent sinon on va mettre trois mois à désinfecter ton pc.
Comme je l'avais subodoré voici la source de ton problème, au moins pour partie :
C:\Users\stéphanie\Documents\LimeWire\Saved\enrique iglesias et siara my.wma
C:\Users\stéphanie\Documents\LimeWire\Saved\enrique iglesias et siara back 2009.mp3
Peux-tu redémarrer en mode normal ?
@+
Il faut que tu m'indique aussi si les choses évoluent sinon on va mettre trois mois à désinfecter ton pc.
Comme je l'avais subodoré voici la source de ton problème, au moins pour partie :
C:\Users\stéphanie\Documents\LimeWire\Saved\enrique iglesias et siara my.wma
C:\Users\stéphanie\Documents\LimeWire\Saved\enrique iglesias et siara back 2009.mp3
Peux-tu redémarrer en mode normal ?
@+
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
je ne peux toujours pas redemarer en mode normal
et auccun changement
sinon chez un informaticien ça va me couter combien de vaire revenir tout normalement
car jai tout m'est plagning de boulot deçu et des dossier à faire avant 10 jours mais je peux rien faire tant que c'est pas remis
et je veux pas t'embeter trop , du à d'autres personnes à aider
et auccun changement
sinon chez un informaticien ça va me couter combien de vaire revenir tout normalement
car jai tout m'est plagning de boulot deçu et des dossier à faire avant 10 jours mais je peux rien faire tant que c'est pas remis
et je veux pas t'embeter trop , du à d'autres personnes à aider
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: vista bloqué sur mode sans échec
Bonjour,
C'est une hérésie de télécharger sur les réseaux de P2P avec un ordinateur qui sert pour le travail.
Et faire des sauvegardes de ses fichiers de travail est impératif.
Ceci dit, on va passer à une autre méthode.
Mais d'ores et déjà ton pc est bien contaminé et je ne peux que te conseiller de commencer par sauvegarder tes données perso sur un disque externe.
Puis tu feras ceci :
Télécharge Combofix
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt
@+
C'est une hérésie de télécharger sur les réseaux de P2P avec un ordinateur qui sert pour le travail.
Et faire des sauvegardes de ses fichiers de travail est impératif.
Ceci dit, on va passer à une autre méthode.
Mais d'ores et déjà ton pc est bien contaminé et je ne peux que te conseiller de commencer par sauvegarder tes données perso sur un disque externe.
Puis tu feras ceci :
Télécharge Combofix
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt
@+
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
ok je vais sauvegarder mais faud que j' achete un disque externe avant
je sais pas si y'à plusieur sorte de taille de sauvegarde et comment je fais pour tout sauvegarder
tu peux me consiller pour la taille du disque à acheter
ensuite une fois que tout est sauvegarder je dois télécharger combofix ?
c'est bien ça
merci
je sais pas si y'à plusieur sorte de taille de sauvegarde et comment je fais pour tout sauvegarder
tu peux me consiller pour la taille du disque à acheter
ensuite une fois que tout est sauvegarder je dois télécharger combofix ?
c'est bien ça
merci
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: vista bloqué sur mode sans échec
Bonsoir,
Oui c'est cela , tu sauvegardes et ensuite tu passes Combofix.
Pour les données sur un disque externe, un 320 Go coûte une 50aine d'€
Et qui peut le plus peut le moins.
@+
Oui c'est cela , tu sauvegardes et ensuite tu passes Combofix.
Pour les données sur un disque externe, un 320 Go coûte une 50aine d'€
Et qui peut le plus peut le moins.
@+
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
ok merci je vais essayer d'y aller ce matin
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
bonjours
j'ai sauvegarder c'est bon
maintenant ça crain plus rien
pour télécharger comme c'est pas écrie en français je sais pas c'est lequel
tu peux me le dire ?
sinon je peux pas faire tout vider l'ordi et remettre à 0 ?
j'ai le cd d'instalation
après je doit tout reinstaler
?????????????
je me pause juste la question si c'est pas plus facil de faire comme ça
A+
j'ai sauvegarder c'est bon
maintenant ça crain plus rien
pour télécharger comme c'est pas écrie en français je sais pas c'est lequel
tu peux me le dire ?
sinon je peux pas faire tout vider l'ordi et remettre à 0 ?
j'ai le cd d'instalation
après je doit tout reinstaler
?????????????
je me pause juste la question si c'est pas plus facil de faire comme ça
A+
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: vista bloqué sur mode sans échec
Bonjour
J'ai rectifié, il y avait une erreur de lien.
Tu peux poursuivre.
Si nous n'y parvenons pas avec Combofix nous ferons une réinstallation.
@+
J'ai rectifié, il y avait une erreur de lien.
Tu peux poursuivre.
Si nous n'y parvenons pas avec Combofix nous ferons une réinstallation.
@+
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
ok merci je fait ça toute à l'heure
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
j'ai un problème au téléchargement
"l'éditeur n'a pas pu etre vérifié. Voulez vous vraiment éxecuter ce logiciel ?"
je m'est executer
limitation de garantie du logiciel
j'ai une autre réponce qui me dit de tèl à mon banquier mais pour annuler la transaction
et aussi
"combofix à ete crée pour un usage privé.......
j'ai un lien pour une utilisation correcte http://www.bleepingcomputer.com/combofi ... r-combofix "
sinon "ce logiciel vous est proposé tel quel sans garantie......"
à la fin je clique oui
réponce
"je ne peux pas renommer combofix en combofix[1] faud choisir un autre nom"
je fait ok
et puis plus rien
"l'éditeur n'a pas pu etre vérifié. Voulez vous vraiment éxecuter ce logiciel ?"
je m'est executer
limitation de garantie du logiciel
j'ai une autre réponce qui me dit de tèl à mon banquier mais pour annuler la transaction
et aussi
"combofix à ete crée pour un usage privé.......
j'ai un lien pour une utilisation correcte http://www.bleepingcomputer.com/combofi ... r-combofix "
sinon "ce logiciel vous est proposé tel quel sans garantie......"
à la fin je clique oui
réponce
"je ne peux pas renommer combofix en combofix[1] faud choisir un autre nom"
je fait ok
et puis plus rien
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: vista bloqué sur mode sans échec
Bonsoir,
Tu cliques droit sur le mot Coimbofix dans mon message plus haut et "enregistrer sous".
Nomme-le stephanie.cmd par exemple.
Et lance-le.
@+
Tu cliques droit sur le mot Coimbofix dans mon message plus haut et "enregistrer sous".
Nomme-le stephanie.cmd par exemple.
Et lance-le.
@+
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
bonjours
je te met le raport
A+
ComboFix 10-09-20.02 - stéphanie 21/09/2010 9:02.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1022.554 [GMT 2:00]
Lancé depuis: c:\users\stéphanie\Desktop\stephanie.cmd
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\users\stéphanie\AppData\Roaming\.#
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED28F8.###
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED2928.###
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED2958.###
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-21 au 2010-09-21 ))))))))))))))))))))))))))))))))))))
.
2010-09-19 08:24 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-19 08:24 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-19 08:24 . 2010-09-19 08:24 -------- d-----w- c:\programdata\Avira
2010-09-19 08:24 . 2010-09-19 08:24 -------- d-----w- c:\program files\Avira
2010-09-17 07:10 . 2010-09-17 07:10 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-14 13:51 . 2010-09-14 13:55 -------- dc----w- C:\ToolBar SD
2010-09-14 07:02 . 2010-09-14 07:19 -------- d-----w- c:\program files\Ad-Remover
2010-09-13 16:24 . 2010-09-13 16:32 -------- d-----w- c:\program files\ZHPDiag
2010-09-11 06:59 . 2010-09-19 12:09 -------- d-----w- c:\windows\system32\wbem\repository
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 09:34 . 2006-12-01 17:40 689846 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-20 09:34 . 2006-12-01 17:40 116988 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-19 07:48 . 2010-07-25 08:47 -------- d-----w- c:\programdata\Alwil Software
2010-09-13 16:05 . 2009-07-12 20:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-26 07:53 . 2008-11-18 08:20 -------- d-----w- c:\program files\LimeWire
2010-07-25 08:54 . 2008-09-26 07:03 -------- d-----w- c:\program files\Alwil Software
2010-07-25 08:51 . 2006-12-01 09:10 -------- d-----w- c:\program files\Google
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MBCameraMonitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MBCameraMonitor.lnk
backup=c:\windows\pss\MBCameraMonitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station pour Livebox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station pour Livebox.lnk
backup=c:\windows\pss\WiFi Station pour Livebox.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
backup=c:\windows\pss\IMVU.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
FactoryMode [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-17 11:38 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-04-07 08:13 673616 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX510W Series]
2008-11-20 06:00 199680 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIFIE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2009-08-05 20:48 647520 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2006-09-28 13:42 65536 ----a-w- c:\hp\support\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2006-09-29 11:39 151552 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2003-12-13 04:43 1241138 ------w- c:\program files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 16:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-01-12 15:48 275800 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaBarFileManager]
2007-06-25 09:55 30024 ----a-w- c:\program files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-08-27 15:59 8473120 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-08-27 15:59 81920 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-08-27 15:59 86016 ----a-w- c:\windows\System32\nvsvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-01-15 09:26 4874240 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-08-19 08:20 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 15:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-08-11 08:40 327472 ----a-w- c:\program files\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2006-12-05 13:38 707360 ----a-w- c:\windows\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2006-11-02 12:34 1004136 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [x]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R4 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 135664]
R4 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
R4 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
.
Contenu du dossier 'Tâches planifiées'
2010-09-10 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 20:12]
2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 20:12]
2010-09-10 c:\windows\Tasks\User_Feed_Synchronization-{188328C8-F795-4F6F-95BD-30F4AC8C59F4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} - hxxp://www.flysuite.com/flyword/loaderword_win_fr.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-AlertInfo - c:\program files\AlertInfo\alertinfo.exe
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-21 09:10
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-21 09:15:21
ComboFix-quarantined-files.txt 2010-09-21 07:15
Avant-CF: 191 442 833 408 octets libres
Après-CF: 196 400 283 648 octets libres
- - End Of File - - 8AB963CF85840972E8E6EB99EBD813B2
je te met le raport
A+
ComboFix 10-09-20.02 - stéphanie 21/09/2010 9:02.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1022.554 [GMT 2:00]
Lancé depuis: c:\users\stéphanie\Desktop\stephanie.cmd
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\users\stéphanie\AppData\Roaming\.#
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED28F8.###
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED2928.###
c:\users\stéphanie\AppData\Roaming\.#\MBX@14D4@ED2958.###
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-21 au 2010-09-21 ))))))))))))))))))))))))))))))))))))
.
2010-09-19 08:24 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-19 08:24 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-19 08:24 . 2010-09-19 08:24 -------- d-----w- c:\programdata\Avira
2010-09-19 08:24 . 2010-09-19 08:24 -------- d-----w- c:\program files\Avira
2010-09-17 07:10 . 2010-09-17 07:10 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-14 13:51 . 2010-09-14 13:55 -------- dc----w- C:\ToolBar SD
2010-09-14 07:02 . 2010-09-14 07:19 -------- d-----w- c:\program files\Ad-Remover
2010-09-13 16:24 . 2010-09-13 16:32 -------- d-----w- c:\program files\ZHPDiag
2010-09-11 06:59 . 2010-09-19 12:09 -------- d-----w- c:\windows\system32\wbem\repository
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 09:34 . 2006-12-01 17:40 689846 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-20 09:34 . 2006-12-01 17:40 116988 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-19 07:48 . 2010-07-25 08:47 -------- d-----w- c:\programdata\Alwil Software
2010-09-13 16:05 . 2009-07-12 20:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-26 07:53 . 2008-11-18 08:20 -------- d-----w- c:\program files\LimeWire
2010-07-25 08:54 . 2008-09-26 07:03 -------- d-----w- c:\program files\Alwil Software
2010-07-25 08:51 . 2006-12-01 09:10 -------- d-----w- c:\program files\Google
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MBCameraMonitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MBCameraMonitor.lnk
backup=c:\windows\pss\MBCameraMonitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station pour Livebox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station pour Livebox.lnk
backup=c:\windows\pss\WiFi Station pour Livebox.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
backup=c:\windows\pss\IMVU.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\stéphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
FactoryMode [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-17 11:38 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-04-07 08:13 673616 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX510W Series]
2008-11-20 06:00 199680 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIFIE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2009-08-05 20:48 647520 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2006-09-28 13:42 65536 ----a-w- c:\hp\support\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2006-09-29 11:39 151552 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2003-12-13 04:43 1241138 ------w- c:\program files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 16:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-01-12 15:48 275800 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaBarFileManager]
2007-06-25 09:55 30024 ----a-w- c:\program files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-08-27 15:59 8473120 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-08-27 15:59 81920 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-08-27 15:59 86016 ----a-w- c:\windows\System32\nvsvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-01-15 09:26 4874240 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-08-19 08:20 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 15:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-08-11 08:40 327472 ----a-w- c:\program files\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2006-12-05 13:38 707360 ----a-w- c:\windows\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2006-11-02 12:34 1004136 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [x]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R4 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 135664]
R4 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
R4 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
.
Contenu du dossier 'Tâches planifiées'
2010-09-10 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 20:12]
2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 20:12]
2010-09-10 c:\windows\Tasks\User_Feed_Synchronization-{188328C8-F795-4F6F-95BD-30F4AC8C59F4}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} - hxxp://www.flysuite.com/flyword/loaderword_win_fr.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-AlertInfo - c:\program files\AlertInfo\alertinfo.exe
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-21 09:10
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-21 09:15:21
ComboFix-quarantined-files.txt 2010-09-21 07:15
Avant-CF: 191 442 833 408 octets libres
Après-CF: 196 400 283 648 octets libres
- - End Of File - - 8AB963CF85840972E8E6EB99EBD813B2
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: vista bloqué sur mode sans échec
Bonjour
Quelles nouvelles ?
Nous gagnerons du temps si tu me donnes des nouvelles sur l'évolution après une manip.
Poste un nouveau rapport ZHP.
@+
Quelles nouvelles ?
Nous gagnerons du temps si tu me donnes des nouvelles sur l'évolution après une manip.
Poste un nouveau rapport ZHP.
@+
- stéphanie
- Novice
- Messages : 27
- Enregistré le : 12 sept. 2010, 13:05
- Configuration matérielle : vista HP pavillion
Re: vista bloqué sur mode sans échec
bonjours
j'ai pas pu venir avant car mon ordi ma quarement lacher la semaine dernière donc directe cher l'informaticien et je vien juste de le recuperer tout beau tout neuf avec une facture un peu sale mais bon ça trainait depuis mongtemps donc pas le choix
en faite il à lacher après avoir telecharger combofix et après plus rien tout noir
enfin voilà merci de m'avoir aider quand meme
A+
j'ai pas pu venir avant car mon ordi ma quarement lacher la semaine dernière donc directe cher l'informaticien et je vien juste de le recuperer tout beau tout neuf avec une facture un peu sale mais bon ça trainait depuis mongtemps donc pas le choix
en faite il à lacher après avoir telecharger combofix et après plus rien tout noir
enfin voilà merci de m'avoir aider quand meme
A+