mon PC plante. Résolu/Fermé

Question

Bonjour, 

http://img4.hostingpics.net/pics/532287IMG0146.jpg

voilà vous ne voyez pas très bien mais en bref, j'allume mon PC et puis mon écran beugue, mais seulement puisque je ne peut plus utiliser mon PC !

voila
merci.



Configuration: XPS 420
vista
intel v//v

Utilisateur anonyme · Answer

bonjour,
est ce qu'il s'agit du même pc que juju a désinfecté le 9 mars ?

stillercooll · Answer

oui

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

stillercooll · Answer

je ne peut pas utilise mon bureau mon PC plante compler.

Utilisateur anonyme · Answer

peux tu e redemarrer en mode sans echec avec la prise en charge du réseau ?

stillercooll · Answer

je peux faire ça = )

Utilisateur anonyme · Answer

ok, une fois ton pc redemarrer, télecharge zhpdiag et passe un scan, suis le poste de zhpdiag ici :

https://forums.commentcamarche.net/forum/affich-21162465-mon-pc-plante#3

stillercooll · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijYaJobwE.txt

voila : )

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

stillercooll · Answer

ComboFix 11-03-11.02 - luc 12/03/2011  15:04:17.1.4 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Intégrale   6.0.6002.2.1252.33.1036.18.3069.2437 [GMT 1:00]
Lancé depuis: c:\users\luc\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\luc\AppData\Roaming\luclog.dat
c:\users\luc\AppData\Roaming\pfs-setup.exe
c:\windows\system32\Ijl11.dll
c:\windows\XSxS
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://wlxindex
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-12 au 2011-03-12  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-12 14:11 . 2011-03-12 14:11	--------	d-----w-	c:\users\luc\AppData\Local	emp
2011-03-12 11:28 . 2011-03-12 11:28	--------	d-----w-	C:\a2b48b0ff24499d9b2ae7b
2011-03-10 19:54 . 2011-03-10 19:54	--------	d-----w-	c:\users\luc\AppData\Local\Opera
2011-03-10 19:53 . 2011-03-10 19:53	--------	d-----w-	c:\program files\Opera
2011-03-09 21:45 . 2011-03-09 21:45	--------	d-----w-	c:\program files\CCleaner
2011-03-09 21:37 . 2011-03-09 21:37	--------	d-----w-	c:\users\luc\AppData\Roaming\HPAppData
2011-03-09 21:13 . 2011-03-09 21:13	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-03-09 21:08 . 2011-03-12 12:54	--------	d-----w-	c:\program files\ZHPDiag
2011-03-09 09:58 . 2010-12-29 18:28	322560	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 09:58 . 2010-12-29 18:28	153088	----a-w-	c:\windows\system32\sbeio.dll
2011-03-09 09:58 . 2010-12-29 18:28	429056	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 09:58 . 2010-12-29 18:26	177664	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 09:58 . 2010-12-17 15:45	2067968	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 09:58 . 2010-12-17 13:54	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-03-09 09:54 . 2011-02-11 06:54	5943120	------w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3834E175-564E-45DA-B50C-35C7A4B39ACA}\mpengine.dll
2011-03-08 18:46 . 2011-02-23 14:56	301528	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-03-08 18:46 . 2011-02-23 14:54	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-03-08 18:45 . 2011-02-23 14:55	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-03-08 18:45 . 2011-02-23 14:56	371544	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-03-08 18:45 . 2011-02-23 14:55	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-03-08 18:45 . 2011-02-23 14:55	53592	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-03-08 18:45 . 2011-02-23 15:04	40648	----a-w-	c:\windows\avastSS.scr
2011-03-08 18:45 . 2011-02-23 15:04	190016	----a-w-	c:\windows\system32\aswBoot.exe
2011-03-08 18:45 . 2011-03-08 18:45	--------	d-----w-	c:\programdata\AVAST Software
2011-03-08 18:45 . 2011-03-08 18:45	--------	d-----w-	c:\program files\AVAST Software
2011-03-08 11:45 . 2011-03-08 11:45	--------	d-----w-	c:\programdata\Coranti
2011-03-07 22:37 . 2011-03-08 10:08	--------	d-----w-	c:\users\luc\AppData\Roaming\ArchiFacile
2011-03-07 21:40 . 2011-03-07 21:40	--------	d-----w-	c:\users\luc\AppData\Roaming\eTeks
2011-03-07 21:30 . 2011-03-07 22:34	--------	d-----w-	c:\program files\Sweet Home 3D
2011-03-05 13:35 . 2011-03-05 13:35	--------	d-----w-	c:\program files\iPod
2011-03-05 13:35 . 2011-03-05 13:36	--------	d-----w-	c:\program files\iTunes
2011-03-02 10:17 . 2011-03-02 10:17	--------	d-----w-	c:\users\luc\AppData\Local\Microsoft_Corporation
2011-02-28 18:25 . 2011-02-05 06:20	94208	----a-w-	c:\program files\Internet Explorer\pt-BR\iediag.resources.dll
2011-02-28 18:25 . 2011-02-05 06:20	94208	----a-w-	c:\program files\Internet Explorer\fr\iediag.resources.dll
2011-02-26 01:51 . 2009-10-09 21:56	2048	----a-w-	c:\windows\system32\winrsmgr.dll
2011-02-26 00:54 . 2011-02-26 00:54	--------	d-----w-	c:\program files\WinSCP
2011-02-19 17:10 . 2011-02-19 17:10	--------	d-----w-	c:\users\EVA\AppData\Local\Adobe
2011-02-18 15:36 . 2011-02-18 15:36	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2011-02-18 15:36 . 2011-02-18 15:36	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-02-13 13:21 . 2010-12-31 13:57	2039808	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-09 20:09 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-06 17:14 . 2003-02-21 02:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-02-06 17:14 . 2003-03-18 18:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-02-02 16:11 . 2009-10-14 15:18	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-01-25 10:40 . 2011-01-25 10:44	85768	----a-w-	c:\windows\system32\drivers\idmwfp.sys
2010-12-28 15:55 . 2011-01-11 19:46	413696	----a-w-	c:\windows\system32\odbc32.dll
2010-12-20 17:09 . 2010-10-09 20:18	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-09 20:18	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-14 14:49 . 2011-01-11 19:46	1169408	----a-w-	c:\windows\system32\sdclt.exe
2010-03-17 18:41 . 2010-03-17 18:57	856124	------w-	c:\program files\log.exe
2008-09-28 20:00 . 2010-09-07 10:15	439440	------w-	c:\program files\un_Internet Download Manager_16575.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-01-25 10:40	67680	----a-w-	c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copperhead"="c:\program files\Razer\Copperheadazerhid.exe" [2005-11-25 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"TkBellExe"="c:\program files\Real\RealPlayer\updateealsched.exe" [2011-02-06 273544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-13 715568]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux7"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^luc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^luc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-09-10 22:43	67488	----a-w-	c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-09-21 22:28	47904	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bluetooth HCI Monitor]
2006-12-07 14:50	9728	----a-w-	c:\windows\System32\HCIMNTR.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceHD]
2009-07-07 13:44	356352	----a-w-	c:\program files\Hercules\Dualpix HD\CamService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-13 08:32	136176	----atw-	c:\users\luc\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-01 20:45	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-12-20 17:08	963976	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
2010-05-10 12:12	439568	----a-w-	c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 08:52	1234216	----a-w-	c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-08-21 01:18	443968	----a-w-	c:\program files\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
2007-05-06 16:10	405504	----a-w-	c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	13351304	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-02-06 17:14	273544	----a-w-	c:\program files\Real\RealPlayer\Updateealsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
2007-02-20 10:07	199752	----a-w-	c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-22 136176]
R2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2011-01-25 85768]
R2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2010-07-09 248936]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-04-16 173352]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2010-12-14 2412680]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2010-02-02 1443584]
R3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [2009-02-08 99968]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 XDva281;XDva281;c:\windows\system32\XDva281.sys [x]
R3 XDva327;XDva327;c:\windows\system32\XDva327.sys [x]
R3 XDva365;XDva365;c:\windows\system32\XDva365.sys [x]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\Drivers\Lycosa.sys [2008-01-18 16128]
S3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [2005-11-02 11596]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
2008-04-11 16:23	38400	----a-w-	c:\windows\System32\SoundSchemes.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
2008-08-28 09:50	30720	----a-w-	c:\windows\System32\soundschemes2.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-22 18:34]
.
2011-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-22 18:34]
.
2011-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3338737132-2467818665-204183878-1001Core.job
- c:\users\luc\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-13 08:32]
.
2011-03-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3338737132-2467818665-204183878-1001UA.job
- c:\users\luc\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-13 08:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\windows\system32\wpclsp.dll
LSP: c:\windows\system32\idmmbc.dll
FF - ProfilePath - c:\users\luc\AppData\Roaming\Mozilla\Firefox\Profiles\39wt3uuu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\users\luc\AppData\Roaming\IDM\idmmzcc2
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: LavaFox V1: info@djzig.com - %profile%\extensions\info@djzig.com
FF - Ext: LavaFox V1-Green: zigboom@ymail.com - %profile%\extensions\zigboom@ymail.com
FF - Ext: BloodFire 3: bloodfire@example.com - %profile%\extensions\bloodfire@example.com
FF - Ext: YSlow: yslow@yahoo-inc.com - %profile%\extensions\yslow@yahoo-inc.com
FF - Ext: LavaFox V1-Blue: djziggy@gmail.com - %profile%\extensions\djziggy@gmail.com
FF - Ext: Black Steel: {e2c58150-9d72-11dd-ad8b-0800200c9a66} - %profile%\extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-CheckUpdate - fmaj5.exe
MSConfigStartUp-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
MSConfigStartUp-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
AddRemove-wbStego4 - c:\program files\wbStego4\DeIsL1.isu
AddRemove-{List_Kill'em}_is1 - c:\program files\List_Kill'em\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-12 15:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3338737132-2467818665-204183878-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:01,a0,4f,66,b7,75,d0,28,28,93,66,29,03,a3,88,e6,cc,d6,6f,28,74,47,d0,
   8f,09,d0,c3,2f,75,30,ac,96,66,6e,9a,4f,00,0d,50,fc,27,aa,45,e6,c5,a3,a6,69,\
"??"=hex:a1,41,7b,2c,e5,89,a5,e9,45,ea,3c,31,82,31,ad,53
.
[HKEY_USERS\S-1-5-21-3338737132-2467818665-204183878-1001\Software\SecuROM\License information*]
"datasecu"=hex:61,26,83,2d,3a,d8,0d,0e,95,26,f2,07,86,9c,e3,e9,83,ce,75,2a,dc,
   4f,30,7d,22,3d,8b,b9,74,db,2f,ce,65,a3,9d,59,79,36,7f,73,75,38,fc,16,7f,86,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_USERS\S-1-5-21-3338737132-2467818665-204183878-1001_Classes\CLSID\{06febf77-999e-44ff-b98c-66c49877df77}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000f2
"Therad"=dword:0000001a
.
[HKEY_USERS\S-1-5-21-3338737132-2467818665-204183878-1001_Classes\CLSID\{40ce3518-bef5-4e5c-a46f-a1a15828ee43}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000149
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-3338737132-2467818665-204183878-1001_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):cf,83,05,96,b4,ff,4d,23,2f,c0,d4,81,64,27,59,03,53,ea,23,ea,d7,
   12,fe,2d,0f,e2,ba,bc,ba,91,ee,85,61,83,44,11,63,06,06,75,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-03-12  15:13:46
ComboFix-quarantined-files.txt  2011-03-12 14:13
.
Avant-CF: 445 687 631 872 octets libres


voila = )

Utilisateur anonyme · Answer

redemarre le pc, essaie de le lancer en mode normal,

donne moi des nouvelles :-)

stillercooll · Answer

c'est bon = D !!


merci

stillercooll · Answer

Non re beugue, j'ai ouvert msn et sa a beuguer ..
Donc je vais deseinstaller msn voir un peu et ensuite je vais re utiliser le logiciel que tu m'a passé

A +

Utilisateur anonyme · Answer

bonjour,
ma question portait juste sur le fonctionnement du pc en mode normal !!!

donc s'il ne fonctionne pas en mode normal, reste en mode sans echec avec la prise en charge du réseau !

puis :

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

stillercooll · Answer

Ok je fais ça.

Utilisateur anonyme · Answer

:-)

stillercooll · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6042

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8080.16413

13/03/2011 18:16:40
mbam-log-2011-03-13 (18-16-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 776404
Temps écoulé: 2 heure(s), 16 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

Utilisateur anonyme · Answer

super,

essaie de redemarrer ton pc en mode normal  :-)

stillercooll · Answer

ok je fais ça ce soir = )  
/!_By Stillercool_!\

Utilisateur anonyme · Answer

bonsoir,
pas de souchis  :P

stillercooll · Answer

salut,

désole de repondre si tard.

j'ai toujour le même probleme = )

Utilisateur anonyme · Answer

bonjour,
en mode de demarrage normal, relance zhpdiag, clique sur la flèche verte pour lencer une mise à jour,
repasse un nouveau zhpdiag, enregistre son rapport sur ton bureau, hébérge le sur cjoint et colle le lien sur ton prochain message  :-)

stillercooll · Answer

Je ne peut pas utiliser mon PC en mode normal :) c'est bien pour ca que j'ai poster ce sujet ^^

Utilisateur anonyme · Answer

bonsoir,
ton soucis est sur l'ffichage de on ecran ou un autre ?

stillercooll · Answer

l'affichage de mon ecrand et que je ne peux plus utiliser mon PC.

Utilisateur anonyme · Answer

trouve un cd ou dvd de windows pour lancer une réparation de ton système !

stillercooll · Answer

salut,

si je fait sa, esque sa vas me mettre mon PC a zéro ?

Utilisateur anonyme · Answer

bonjour,
une réparation va te permettre de ne pas perdre tes données.

tu as toujours la possibilité d'enregistrer tes données sur un autre support que ton disque dure, puis carrement réinstaller le système !


ceci metterai ton pc à zéro comme tu le dis   :-)


il y a juste une chose importante :

évite d'experimeneter des logiciels sur ton pc, si l'un des fichiers vitaux de windows est endommagé, ça va mettre le bordel sur ton pc  ;-)

sur ce, bon courage  ;-)

stillercooll · Answer

donc si j'ai bien compris.3

je met le CD ou DVD dans mon truk muche, je le lance.

1h apres voir moin voir plus, j'ai mon PC qui et neuf sans ocune donner dedans ni rien  ? c'est ca ? ^^ 
et esque je peut le faire en mode sans echec ?

Utilisateur anonyme · Answer

pas tout à fait comme ça que ça se passe,

si tu ne veux rien recupéré sur ton pc,

mets le cd/Dvd dans le lescteur de ton pc,

redemarre ton pc en tapotant sur la touche F8,
choisis le lecteur de démarrae,

une fois le CD/Dvd lancé window va inspecter ton système, après 'inspection, dans le menu, tu peux choisir entre une réparation de système ou une installation, tu tappes la lettre correspondante à une installation.

sur la page suivante, on te demande sur quelle partition souhaites tu l'installer,

tu supprime la partition existante, puis crée une nouvelle partition, et installe ton os (wondows) sur cette partition.

comme ça, tu auras un pc tout neuf  :-)

il va rester juste à entrer la clé de produit de windows pour la fialisation d'installatiion, puis installer les mises à jour  proposées par Windows update  ;-)

tu auras juste à installer un antivirus sr ton pc avant de surfer  ;-)

stillercooll · Answer

et si je veux juste reparé mon PC ?

stillercooll · Answer

Je dois faire repare ?

Utilisateur anonyme · Answer

si tu veux juste réparer, il suffit de selectionner la réparation de sysme  :-)

stillercooll · Answer

Et sa me gardera toutes mes donner et pilote et tout et tout ? :D

Utilisateur anonyme · Answer

tes données, il vaut mieux les sauvegarder ailleur au cas ou, on ne sait jamais, mais en théorie, elles resteront sur ton pc  :-)

stillercooll · Answer

Ok chouet :) je vais faire ca, mais j'aurais tjr les meme session ? Et esque jorai besion de re instaler les driver et tout ?

Utilisateur anonyme · Answer

pour les sessions et je ne sais pas, mais windows ne fait que réparer ton système, donc normalement il conserve les drivers :-)

Utilisateur anonyme · Answer

on apprends tous les jours mon ami  ;-)

bon courage  :-)

stillercooll · Answer

j'ai un petit soussi :) 

et la soussi est mon père X )  il ne veut pas que je fasse le reparage de mon PC  sans uqe je sache ce que sa va faire =s
donc je vais poster un sujet sur ce que je veut savoir =) 

a ++

Utilisateur anonyme · Answer

bonsoir,

pourquoi tu ne poses pas ta question ici  ?

stillercooll · Answer

Car je tes poser la question ^^ et tu ne sais pas presisement

Utilisateur anonyme · Answer

ceci est en lien avec une réparation?

sur la réparation, je t'ai déjà répondu, tu conserves tes données !

stillercooll · Answer

Les session, les driver, les logiciel !?

Utilisateur anonyme · Answer

les sessions, non puisque tu réinstalles windows !

les drivers et les logiciels, tu les conserves  :-)

stillercooll · Answer

Escuse moi si je te repose les meme questions mais si j'ai bien compris a la fin de la reparation. 

Je n'aurais plus de session donc je vais devoir en cree dotre, mais je pourai directement aller sur internet ? Pas besion d'aller instales des truk et des truk ? J'aurais le son la video la carte graphique et tout deja instaler ? :D

Utilisateur anonyme · Answer

pour la session, tu peux encréer les mêmes mais sans infection, ni soucis de windows ! 

tu pourras aller directement sur  internet. 

pas besoin d'installer des trucs et des trucs !!! 

tu conserves tous les pilotes et drivers !

je l'ai testé sur mon pc sous xp quand j'avais des soucis de DD, pour moi, ça s'est bien passé  :-)

 



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

stillercooll · Answer

Mdr j'aime bien le "pour toi" ^^ ! Mercredi aprem tu pourais etre co vers 18h ? Pour me dire quoi faire car je suis sous vista =s ..

Utilisateur anonyme · Answer

regarde ce tuto :
http://www.vista-xp.fr/forum/topic39.html

stillercooll · Answer

Sa m'a pas l'aire tres simple.

Mais je le lirais a tete repose merci :)

Utilisateur anonyme · Answer

pas de soucis  :-)

il y a juste à lancer une réparation de système  ;-)

@++

Kingzak34 · Answer

Juste pour l'info, suite ici : https://forums.commentcamarche.net/forum/affich-21398944-desinfectation-de-mon-pc-car-gros-beugue#p21399188

Utilisateur anonyme · Answer

salut, 
merci, je mets celui ci en résolu  ;-)

Mon PC plante.

52 réponses