Problème de redémarrage

J'ai appris hier que la premiere chose a faire lors d'écran bleu c'est un jolie Memtest+  

Si tu as une ou des erreurs (fait plusieurs passes), tu as trouver d'ou vien l'écran bleu.

Reviens nous avec le resultat  

je ne sais pas de quoi tu parles ...

Les info précisées sur l'écran bleu, sont importantes,pour connaitre l'origine du bug.

Installez BlueScreenView
En le lançant, les erreurs d'écran bleu s'afficheront en ligne(s).
Postez les codes indiqués en jaune, tel que sur image..
.



..Relancer Ad-R et sélectionner [Désinstallation].

Bonjour,

je viens de le lancer mais rien ne s'affiche...

A quel moment faut-il le lancer exactement ?

S'il y en avait au moins un ..écran bleu.
Alors BleuScreenView, en s'ouvrant, l'afficherait.
En allant le(s) chercher dans le rép. ou sont stockés les écran bleu : ..\Windows\minidump\..........dmp

Je n'ai rien,

c'est pourtant bien un écran bleue que j'ai eu à e nombreuses reprises...

Y a t-il un/es fichiers .dmp dans ce rép. ..\Windows\minidump\
Et de quelles date sont-ils.

Non, il n'y en a aucun...

Alors c'est peut être un "faux" écran bleu, dû à un virus...

La prochaine fois que vous en avez un, essayez la combinaison "Ctrl Alt Suppr" et si cela fait quelque chose (ne serait-ce que réagir ou faire sursauter l'écran), venez nous le dire.

Pour mettre toute possibilité d'infection de cotée.

Produisez un diagnostique complet du PC.
• Téléchargez sur votre bureau ZHPDiag (de Coolman).
• Laisser la connexion Internet ouverte..,
• Lancer ZHPDiag.exe par un double-clique

…………..Le rapport ZHPDiag.txt va s'ouvrir..



Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster le avec l'hébergeur CJoint - tuto.

Mais s'il n'arrive pas à exécuter quoique ce soit... ?

Que lorsqu'il ce connecte à yahoo mail.
Pour le reste tout semble fonctionné.

Bonjour,

voilà le résultat :

http://www.cijoint.fr/cj201009/cijvAHSEAn.txt

Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les désactivations.

• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot

>> Vous le réactiverez après .. <<.

_______________________________________________

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Sélectionner/Copiez(par un clic-droit) le contenu de cette page Web,
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► S'il vous est proposé de redémarrer le PC, faites le

► Poster le rapport.

_______________________________________________

Qu'y a t-il dans ce rép. ; C:\WINDOWS\VistaDrive\

S'il y a qu'un ou 2 fichiers, ► poster leurs descriptions.

Si davantage, faites ce qui suit..
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) la commande suivante et valider :

Dir /a /s C:\WINDOWS\VistaDrive > c:\RapVistaDir.txt

► Et poster C:\RapVistaDir.txt

_______________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
• Java : http://www.java.com/fr/

• Faites les mise à jours proposées par Sumo Lite.
⊳ À vérifier aux 30jours.


Utilisation de Sumo Lite.
Éviter d'installer la mise à jours de la version : Sumo, qui contnet un Adware. Alors que la version Sumo Lite est saine.
Pratique courante des éditeurs, pour rentabiliser leurs produits offerts gratuitement. En s'associant à une Régie publicitaire.

• Appuyer sur [Scan] et ensuite [Vérifier]
• Les icônes dans la colonne de gauche, montrent les m-à-j majeures ou mineures.
• Vous pouvez accéder aux téléchargements des mises à jours des logiciels, en double-cliquant sur leurs lignes. Arrivez sur le site de Sumo, même si les téléchargements depuis Sumo étaient sécuritaires. Toujours favoriser de télécharger un logiciel depuis le site de son éditeur ! Le quel site est accessible sur la page de Sumo.
_______________________________________________

Purger tout les points de la Restauration du système.

• Désactiver et Ré-Activer la Restauration du système.

Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.

Leurs répertoires : ..\System Volume Information\..

La Restauration du système s’applique à des fichiers système et à certains fichiers programme et paramètres du Registre.
Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique..
_______________________________________________


Lancez Ccleaner.

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.

Bonjour cosmido,

voilà, j'ai enfin fait tout ce que tu m'as demandé :

Voic le rapport de ZHP :

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-22-04-04.txt
Run by Administrateur at 28/09/2010 22:04:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0 => Désinstallation logicielle annulée par l'utilisateur !
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent?.) -- C:\Program Files\DNA\plugins\npbtdna.dll => Clé supprimée avec succès
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll => Clé absente
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propri?taire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx => Clé absente
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès
[HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
HKLM\Software\AskBarDis => Clé absente
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [VistaDrive] . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\VistaDrive\VistaDrive.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => Valeur supprimée avec succès
O4 - HKLM\..\Run: [WinSys2] . (.Pas de propri?taire - DOT MFC Application.) -- C:\WINDOWS\system32\winsys2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1275210071-261478967-682003330-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-261478967-682003330-500\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-261478967-682003330-500\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.) => Valeur absente
O52 - TDSD: \Drivers32\"VIDC.NTN1"="nuvision.ax" . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\dna\plugins\npbtdna.dll => Supprimé et mis en quarantaine
c:\program files\adobe\acrobat 5.0\reader\browser\nppdf32.dll () => Fichier absent
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll => Supprimé et mis en quarantaine
c:\windows\vistadrive\vistadrive.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
18 : Clé(s) du Registre
16 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)


End of the scan



Voic le fichier :

RapVistaDir.txt

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC4C-1C06

Répertoire de C:\WINDOWS\VistaDrive

16/02/2009 00:02 VALR <REP> .
16/02/2009 00:02 VALR <REP> ..
06/01/2007 23:48 VALR 15 086 0.ico
06/01/2007 23:34 VALR 15 086 100.ico
06/01/2007 23:46 VALR 15 086 16.ico
06/01/2007 23:46 VALR 15 086 17.ico
06/01/2007 23:45 VALR 15 086 25.ico
06/01/2007 23:44 VALR 15 086 33.ico
06/01/2007 23:43 VALR 15 086 41.ico
06/01/2007 23:42 VALR 15 086 42.ico
06/01/2007 23:42 VALR 15 086 50.ico
06/01/2007 23:41 VALR 15 086 58.ico
06/01/2007 23:40 VALR 15 086 67.ico
07/01/2007 00:07 VALR 15 086 75.ico
06/01/2007 23:47 VALR 15 086 8.ico
07/01/2007 00:08 VALR 15 086 83.ico
06/01/2007 23:38 VALR 15 086 92.ico
06/01/2007 23:36 VALR 15 086 99.ico
07/01/2007 00:10 VALR 15 086 s100.ico
06/01/2007 23:58 VALR 15 086 s16.ico
06/01/2007 23:58 VALR 15 086 s17.ico
06/01/2007 23:59 VALR 15 086 s25.ico
07/01/2007 00:01 VALR 15 086 s33.ico
07/01/2007 00:02 VALR 15 086 s41.ico
07/01/2007 00:02 VALR 15 086 s42.ico
07/01/2007 00:04 VALR 15 086 s50.ico
07/01/2007 00:04 VALR 15 086 s58.ico
07/01/2007 00:05 VALR 15 086 s67.ico
07/01/2007 00:06 VALR 15 086 s75.ico
06/01/2007 23:56 VALR 15 086 s8.ico
07/01/2007 00:08 VALR 15 086 s83.ico
07/01/2007 00:09 VALR 15 086 s92.ico
07/01/2007 00:09 VALR 15 086 s99.ico
31 fichier(s) 467 666 octets

Total des fichiers listés :
31 fichier(s) 467 666 octets
2 Rép(s) 56 505 106 432 octets libres


Merci pour ton aide.

Si le problème de Navigateurs & Yahoo Mail est toujours la.

Ouvrez l'Observateur d'évènement.

Démarrer → Exécuter.., entrez Eventvwr.msc et valider

Allez vérifier dans "Application" et/ou "Système",

Recherchez "d'abord" dans les erreur critique (bulle rouge) récentes, ce rapportant à un problème de navigateur / Yahoo..

Accédez à la Description d’une erreur, par un double-clique sur sa ligne.

⊳ Postez la Description de tels évènement(s), (sans être redondant).
________________________________________________________

► Aller supprimer le rép : C:\Windows\Vista

J'ai toujours le problème,

Voilà ce que je vois au niveau du système :

Le service wscsvc n'a pas pu démarrer en raison de l'erreur :
Le programme dans lequel ce service doit s'exécuter n'implémente pas le service.

Il n'y a rien d'autres.

Téléchargez ComboFix (sUBs).

/|\ Désactivez l’antivirus de service,
/|\ Fermez tous les applications, n'ouvrez aucun programmes,


• Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plusieurs 10aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

► Postez le rapport de ComboFix (C:\Combofix.txt).

Le voici

ComboFix 10-09-29.01 - Administrateur 30/09/2010 7:02.2.3 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2574 [GMT 2:00]
Lancé depuis: e:\mes logiciels\ComboFix\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-30 ))))))))))))))))))))))))))))))))))))
.

2010-09-28 20:14 . 2010-09-28 20:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\KC Softwares
2010-09-28 20:14 . 2010-09-28 20:14 -------- d-----w- c:\program files\SUMo
2010-09-27 19:10 . 2010-09-27 19:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2010-09-26 10:39 . 2010-09-26 10:39 -------- d-----w- c:\program files\NirSoft
2010-09-24 18:34 . 2010-09-24 18:35 -------- d-----w- c:\program files\Ad-Remover
2010-09-23 21:08 . 2010-09-28 20:04 -------- d-----w- c:\program files\ZHPDiag
2010-09-23 19:34 . 2010-08-16 13:31 725064 ----a-w- c:\windows\system32\pwNative.exe
2010-09-23 19:34 . 2010-08-16 13:31 16472 ------w- c:\windows\system32\pwdrvio.sys
2010-09-23 19:34 . 2010-08-16 13:31 11104 ------w- c:\windows\system32\pwdspio.sys
2010-09-23 19:34 . 2010-09-23 19:34 -------- d-----w- c:\program files\MiniTool Partition Wizard Home Edition 5.2
2010-09-23 17:12 . 2010-09-23 17:12 -------- d-----w- c:\program files\PowerQuest
2010-09-22 21:43 . 2010-09-22 21:43 -------- d-----w- C:\rsit
2010-09-22 21:43 . 2010-09-22 21:43 -------- d-----w- c:\program files\trend micro
2010-09-18 09:32 . 2010-08-15 09:43 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3m7he99.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
2010-09-13 20:05 . 2010-09-13 20:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-09-13 19:22 . 2010-09-13 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-09-13 19:22 . 2010-09-13 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Adobe Mini Bridge CS5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 04:58 . 2008-04-14 16:00 70430 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-30 04:58 . 2008-04-14 16:00 458120 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-30 04:54 . 2010-07-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-09-28 20:34 . 2009-09-22 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-28 20:23 . 2009-03-14 21:11 -------- d-----w- c:\program files\vtplus
2010-09-28 20:22 . 2009-11-15 20:00 -------- d-----w- c:\program files\AVS4YOU
2010-09-28 20:05 . 2009-02-24 18:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2010-09-28 20:03 . 2009-03-14 21:12 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-28 19:34 . 2009-03-29 12:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2010-09-28 19:19 . 2009-10-11 10:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2010-09-28 16:11 . 2009-02-24 18:21 -------- d-----w- c:\program files\DNA
2010-09-28 14:00 . 2009-02-17 20:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2010-09-28 13:55 . 2009-02-23 22:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-09-26 20:19 . 2009-12-05 10:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Winamp
2010-09-23 17:08 . 2009-02-16 22:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-09-22 21:51 . 2009-02-22 23:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-30 22:24 . 2009-02-15 22:10 69416 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-12 11:30 . 2009-02-23 23:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
.

------- Sigcheck -------

[-] 2008-05-08 . AE0D48AF37F5A48156D4A6BAE07C9121 . 568320 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-05-08 . 3C3BC824F70B00CB9507E8F3FD0D0A46 . 2516480 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . c:\windows\explorer.exe


[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-05-15 . A37C1B89E3446B9E3CBB4FE260FE52B9 . 2395136 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-09-27 136176]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2010-2-5 576000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 fwdrv;Kerio Personal Firewall Driver;c:\windows\system32\drivers\FWDRV.SYS [16/03/2009 23:27 VALR 102912]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 18:00 VALR 14336]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [17/02/2009 20:15 VALR 36864]
R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [14/03/2009 23:09 VALR 472644]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [17/03/2009 00:38 VALR 91841]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/02/2009 01:28 VALR 38224]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23/09/2010 21:34 VALR 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [23/09/2010 21:34 VALR 11104]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 VALR 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2008-03-01 12:58 124928 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-07-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-PCALR-Administrateur.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-26 01:44]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-261478967-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-27 19:09]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-261478967-682003330-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-27 19:09]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3m7he99.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\j3m7he99.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CmPCIaudio - cmicnfg3.cpl
AddRemove-MMTVConfig - c:\program files\MeuhMeuhTV\MMTVConfig\cfguninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-30 07:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2010-09-30 07:04:32
ComboFix-quarantined-files.txt 2010-09-30 05:04
ComboFix2.txt 2009-02-23 19:12

Avant-CF: 58 653 425 664 octets libres
Après-CF: 58 665 443 328 octets libres

- - End Of File - - 0ED6DC7D24EE867734BDE247E4DEFD9F

.

Suivez la séquence dans laquelle les procédures sont placées.

____________________________________________________

Commencer par déplacer ComboFix.exe --> sur le bureau.

Dans Démarrer -> Exécuter.., entrer ComboFix /uninstall ..valider

Aller vérifier/supprimer les rép. : C:\ComboFix\ et/ou \Qoobox

____________________________________________________

Téléchargez WinFileReplace (de Loup Blanc)
• Lancez le,
• Le bloc-note va s'ouvrir.., copier/coller y le contenu de la Citation

• Fermez le bloc-notes et enregistrez les modifications,
• Un téléchargement va débuter, ..accepter le contrat de licence de Microsoft
• Valider la restor. des fichiers en appuyant sur la touche O et [Entrée].
• L'ordi. va redémarrer, laissez le aller
• Au redémarrage, un rapport va apparaître,
► Poster ce rapport.

P.S.: Ça peut prendre 2-3 essais avant que WinReplace télécharge etc ?
____________________________________________________

Aller /vérifier ce fichier chez Virus Total .
c:\windows\system32\user32.dll

Si le fichier a déjà été scanner, alors re-scanner le.

► Ne postez que l'adresse http//...... de la page résultat.
...........................................(http//.. qui est en haut dans le navigateur)
____________________________________________________

► Relancer ZHPDiag et poster un nouveau rapport (avec Cjoint).

Ok d'accord mais ça va se terminer quand, à chaque fois il y a des manips de plus en plus compliquées à faire...

LOL..

ComboFix rapporte ; c:\windows\System32\wscntfy.exe ... manque !!
....Ce fichier correspond au Centre de Sécurité.

Fait que WinReplace, va permettre de télécharger et de placer sur le disque ce fichier système (quand même important). Remarquez. Vous pouvez toujours aller chercher la copie de ce fichier, dans le rép. \i386\ de votre CD d'installation ou de restauration de Windows.

Si vous avez le CD "original" de Windows.
Pour réparer les fichiers système manquant ou endommagés.
Faites un Sfc /Scannow dans Démarrer -> Exécuter..
________________________________________

Pour ce qui est de Virus total, c'est plus facultatif qu'autre chose.


Et le rapport de ZHPDiag qui suit, est pour vérifier l'état du Centre de Sécurité.
Après quoi tout devrait êtres correct.
Ou ..vous devrez réinitialiser ce Centre de Sécurité avec la procédure suivante, depuis l'invité de commandes.

Bonjour,

déjà, je ne parviens pas à désinstaller Combofix, j'ai un message d'erreur me disant que Windows ne parviens pas à trouver Combofix...

En plus quand j'enregistre dans le bloc notes, il n'y a rien qui se télécharge...

Je suis mal barré...

Bon ben.., remettez le où vous l'aviez placé à l'utilisation.
Soit dans -> e:\mes logiciels\ComboFix\ComboFix.exe

Et dans Exécuter du menu menu Démarrer, copier/coller(par un clic-droit) :
cmd /k e:\mes logiciels\ComboFix\ComboFix.exe /uninstall
________________________________________________

Ah.., vous faites référence à WinReplace.
Lorsque je l'ai testé.
J'ai du m'y reprendre à quelques occasions, avant qu'il lance la tâche.

Ou comme plutôt, pour remettre en place ce fichier .exe.
Si vous avez une version pré-installée de Windows.
Vérifier où est le rép. \i386\.., Soit direct sur le C:\.. ou dans C:\Windows\..

Et ouvrez l'invité de commande,
Copier/coller(par un clic-droit) ces lignes de commandes et valider pour chacune :

EXPAND C:\winDOWS\i386\wscntfy.ex_ C:\winDOWS\system32\dllcache\wscntfy.exe

EXPAND C:\winDOWS\i386\wscntfy.ex_ C:\winDOWS\system32\wscntfy.exe

Ensuite vérifier si le Centre de sécurité fonctionne sans erreur.

Mwé une bonne réinstallation de l'OS me semble moins fastidieuse et avec plus de chance de réussite.

Bas désolé je dois être du genre flemmard mais des que j'ai un virus récalcitrant ou une baisse de fluidité du système je format puis je réinstalle ^^ j'admire ta patience.

Bonjour,

toujours impossibme de désinstaller Comboxfox.
j'ai le message e:/mess n'est reconnu comme commande interne...

Pas moyen de mettre la main sur ce fichier wscntfy.exe...

Est-il possible de le télécharger sur le net. t quelle est la procédure pour l'installer ?

Merci d'avance.

À quel endroit est rendu ; combofix

Essayer avec l'invité de commandes ; menu démarrer > Tout les prog,> Accessoires
Ou supprimer simplement combofix.exe et les rép sur le C:\ combofix et/ou Qoobox