Blocage démarrage du bureau

Daijiro91 Messages postés 33 Statut Membre -  
Daijiro91 Messages postés 33 Statut Membre -
Bonjour tout le monde!

Hier soir mon pc portable HP s'est bloqué alors que je jouais à un jeux flash. Après quelques minutes d'attente je me suis décidé à l'éteindre via le bouton Power.

Au redémarrage une fois arrivé sur le bureau, tout est bloqué sauf la souris.
Je suis en mode sans échec dorénavant, j'ai mis un coup d'aspi au cas où il y ai de la poussière a l'intérieur et j'ai vérifié une bonne partie des drivers qui sont tous à jour.

J'ai effectué un rapport Hijackthis, je vous le poste.

Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:45, on 26/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19120)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Drik'C\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Drik'C\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Drik'C\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\mmc.exe
C:\Users\Drik'C\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Drik'C\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Drik'C\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Drik'C\Downloads\HiJackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [boincmgr] "C:\Program Files\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [lxebmon.exe] "C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Drik'C\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Drik'C\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxebCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxebserv.exe
O23 - Service: lxeb_device - - C:\Windows\system32\lxebcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:

52 réponses

Réponse 1 / 52
Utilisateur anonyme
 
Bonjour


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Réponse 2 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Bonjour Nanard4700.

Tout d'abord je te remercie de l'intérêt que tu portes a mon problème.
Voici le lien après l'analyse de Combofix

http://www.cijoint.fr/cjlink.php?file=cj201108/cijWdhvE9S.txt

Merci
0
Réponse 3 / 52
Utilisateur anonyme
 
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Daijiro91 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Daijiro91.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 4 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Une fois que je fais le glisser/déposer sur le fichier combofix ca me met:
Tentative d'opération non autorisée sur une clé du registre marquée pour suppression
0
Utilisateur anonyme
 
Fais combofix en mode sans echec.

Démarrer Windows Vista en « mode sans échec »


Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Daijiro91 Messages postés 33 Statut Membre
 
ComboFix 11-08-25.05 - Drik'C 26/08/2011 15:21:58.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.343 [GMT 2:00]
Lancé depuis: C:\Users\Drik'C\Downloads\ComboFix.exe
Commutateurs utilisés :: C:\Users\Drik'C\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((( Fichiers créés du 2011-07-26 au 2011-08-26 ))))))))))))))))))))))))))))))))))))


2011-08-26 13:36:10 . 2011-08-26 13:36:10 -------- d-----w- C:\Users\Drik'C\AppData\Local\temp
2011-08-26 13:36:10 . 2011-08-26 13:36:10 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-08-26 12:16:24 . 2011-08-26 12:16:24 0 ---ha-w- C:\Users\Drik'C\AppData\Local\BIT9397.tmp
2011-08-26 03:41:23 . 2011-08-26 03:41:23 0 ---ha-w- C:\Users\Drik'C\AppData\Local\BIT4D76.tmp
2011-08-24 13:13:02 . 2011-08-24 13:13:28 -------- d-----w- C:\Program Files\Common Files\Adobe
2011-08-11 07:48:47 . 2011-06-17 16:03:18 375808 ----a-w- C:\Windows\system32\winsrv.dll
2011-08-11 07:48:45 . 2011-07-06 15:31:47 214016 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2011-08-11 07:48:41 . 2011-06-06 10:59:30 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
2011-08-11 07:31:41 . 2011-06-20 08:54:36 3602832 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2011-08-11 07:31:40 . 2011-06-20 08:54:36 3550096 ----a-w- C:\Windows\system32\ntoskrnl.exe
2011-08-11 07:25:16 . 2011-06-17 20:13:55 905104 ----a-w- C:\Windows\system32\drivers\tcpip.sys
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-08-12 02:44:27 . 2011-08-24 04:29:22 7152464 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D202675B-731A-4176-9CE8-30AAB116591F}\mpengine.dll
2011-07-04 11:43:53 . 2010-11-16 14:24:18 40112 ----a-w- C:\Windows\avastSS.scr
2011-07-04 11:43:51 . 2010-11-16 14:24:17 199304 ----a-w- C:\Windows\system32\aswBoot.exe
2011-07-04 11:36:43 . 2011-06-01 22:49:28 441176 ----a-w- C:\Windows\system32\drivers\aswSnx.sys
2011-07-04 11:36:32 . 2010-11-16 14:25:47 309848 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2011-07-04 11:35:23 . 2010-11-16 14:25:47 43608 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2011-07-04 11:32:32 . 2010-11-16 14:25:47 25432 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2011-07-04 11:32:20 . 2010-11-16 14:25:46 54104 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32:12 . 2010-11-16 14:25:47 19544 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2011-06-02 13:34:49 . 2011-07-13 11:45:41 2043392 ----a-w- C:\Windows\system32\win32k.sys


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43:46 122512 ----a-w- C:\Program Files\Alwil Software\Avast5\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 01:08:03 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 13:34:18 634880]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 13:27:00 4702208]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 15:45:06 182808]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 18:34:14 181544]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 13:31:34 202032]
"OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 12:54:20 554320]
"UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 14:32:50 222504]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 06:03:20 75008]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 07:47:52 480560]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 14:53:06 311296]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 14:24:20 54840]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 09:45:59 215552]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 20:31:22 1721640]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 14:39:32 1090952]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 10:59:52 254696]
"boincmgr"="C:\Program Files\BOINC\boincmgr.exe" [2011-04-26 16:50:54 4514992]
"boinctray"="C:\Program Files\BOINC\boinctray.exe" [2011-04-26 16:50:52 70832]
"lxebmon.exe"="C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe" [2011-01-24 01:00:20 770728]
"EzPrint"="C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe" [2011-01-24 01:00:23 148280]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 12:52:20 40368]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 19:59:06 937920]
"avast"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 11:43:54 3493720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};C:\Program Files\HP\QuickPlay\000.fcl [2007-09-30 18:34:02 39408]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2011-07-04 11:32:20 54104]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 cpuz135;cpuz135;C:\Windows\system32\drivers\cpuz135_x32.sys [2011-01-19 15:47:12 22504]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 01:33:14 821664]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-17 17:22:33 135664]
R2 lxeb_device;lxeb_device;C:\Windows\system32\lxebcoms.exe [2010-04-14 19:56:01 598696]
R2 lxebCATSCustConnectService;lxebCATSCustConnectService;C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxebserv.exe [2010-04-14 19:55:54 193192]
R2 sftlist;Application Virtualization Client;C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 00:10:44 483688]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-17 17:22:33 135664]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2010-08-13 12:43:14 259440]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 20:37:50 4640000]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys [2010-04-24 00:10:44 550760]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys [2010-04-24 00:10:50 195944]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys [2010-04-24 00:10:52 21864]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys [2010-04-24 00:10:54 19304]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 00:10:54 209768]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2008-10-31 11:22:56 717296]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 13:40:22 3668480]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Contenu du dossier 'Tâches planifiées'

2011-08-26 C:\Windows\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-06 01:08:01 . 2009-03-28 17:50:26]

2011-08-26 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-17 17:22:56 . 2010-01-17 17:22:33]

2011-08-26 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-17 17:22:56 . 2010-01-17 17:22:33]

2011-08-20 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4066991942-3424759835-1993990890-1000Core.job
- C:\Users\Drik'C\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-16 17:41:05 . 2010-01-17 17:22:33]

2011-08-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4066991942-3424759835-1993990890-1000UA.job
- C:\Users\Drik'C\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-16 17:41:05 . 2010-01-17 17:22:33]

2011-08-26 C:\Windows\Tasks\User_Feed_Synchronization-{007A2572-233E-4A90-B615-4921A2D43E64}.job
- C:\Windows\system32\msfeedssync.exe [2011-08-11 08:09:04 . 2011-07-23 09:26:12]


------- Examen supplémentaire -------

uStart Page = hxxp://www.sfr.fr/kit/adsl/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 109.0.66.20 109.0.66.10
0
Utilisateur anonyme
 
Le rapport de combofix n'est pas complet..
0
Réponse 6 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Mince, je le refais
0
Daijiro91 Messages postés 33 Statut Membre
 
C'est celui qu'il m'a sorti. Je ne pense pas avoir fais de mauvaise manip pourtant mais je le recommence
0
Daijiro91 Messages postés 33 Statut Membre
 
Donc! J'ai beau effectuer le test mais le principe est que il redémarre mon ordi et il m'est impossible de gérer une session "sans échec" alors que j'appui sur F8 au bon moment.
J'ai refais des test de démarrage et F8 fonctionne quand j'éteins l'ordinateur normalement mais pas sous le programme.
0
Réponse 7 / 52
Utilisateur anonyme
 
Regardes ici===>C:\ComboFix.txt et postes le rapport (sans relancer combo)
0
Réponse 8 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Bonjour Nanard4700. Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij6cUvwMJ.txt

Encore merci pour le temps passé
0
Réponse 9 / 52
Utilisateur anonyme
 
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 10 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijAUXZFVd.txt
0
Réponse 11 / 52
Utilisateur anonyme
 
* Télécharger aswMBR.exe sur votre bureau.
* Double cliquez sur le aswMBR.exe pour l'exécuter
* Cliquez sur le bouton «Scan» pour commencer le balayage
* Cliquez sur Save log pour sauvegarder le rapport
* Enregistrez le aswASW.log sur le bureau
* Poster le rapport sur le forum.
0
Réponse 12 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijrFVLVum.txt

Désolé de poster aussi tard mais j'ai eu de gros soucis de connexion
0
Réponse 13 / 52
Utilisateur anonyme
 
Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 14 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij6HWt9gr.txt
0
Réponse 15 / 52
Utilisateur anonyme
 
Fais ce qui est demandé.
https://forums.commentcamarche.net/forum/affich-22992545-blocage-demarrage-du-bureau#17
0
Réponse 16 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij9xriDR3.txt
0
Réponse 17 / 52
Utilisateur anonyme
 
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 18 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijmscFPaC.txt
0
Réponse 19 / 52
Utilisateur anonyme
 
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 20 / 52
Daijiro91 Messages postés 33 Statut Membre
 
Voici le rapport après mise à jour:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijwZ7BcJU.txt
0

Discussions similaires

Dymo Letratag blocage rub
Fanny -
Loic...19 -

5 réponses
DYMO Letratag
gege -
MPMP10 -

1 réponse
ma dymo letratag ne veux pas imprimer
dom-dom49 -
Emmanuelle -

2 réponses