Pc qui se plante en mode normal.
Fermé
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
-
4 août 2012 à 12:19
Max_3 Messages postés 57 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 16 août 2012 - 16 août 2012 à 17:36
Max_3 Messages postés 57 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 16 août 2012 - 16 août 2012 à 17:36
A voir également:
- Pc qui se plante en mode normal.
- Benchmark pc - Guide
- Mode sécurisé - Guide
- Pc qui rame - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
57 réponses
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
11 août 2012 à 19:52
11 août 2012 à 19:52
C'est normal que quand je clique sur "choose file" il ne se passe rien?
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
11 août 2012 à 20:29
11 août 2012 à 20:29
J'ai trouver un moyen pour analyser le fichier.
Voilà le lien : https://www.virustotal.com/gui/file/239e4b718eac7e9605df9426bc529f1d1b8f11f4fa141f7a35a70a7538ceba98
Voilà le lien : https://www.virustotal.com/gui/file/239e4b718eac7e9605df9426bc529f1d1b8f11f4fa141f7a35a70a7538ceba98
Attention !!! pense à re-désactiver tes protections
Selectionne ce texte :
Fixmbr::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Selectionne ce texte :
Fixmbr::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
12 août 2012 à 07:33
12 août 2012 à 07:33
voilà le pre_script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
David : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 07:17:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
Fin : 07:17:08
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
David : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 07:17:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
Fin : 07:17:08
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
12 août 2012 à 08:23
12 août 2012 à 08:23
C'est fait,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
David : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 10:22:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 6920
Logical Drives Mask: 0x0000002c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
Fin : 10:22:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
David : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 10:22:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 6920
Logical Drives Mask: 0x0000002c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
Fin : 10:22:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
ok
quels soucis persistent toujours impossible le mode normal ? ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
quels soucis persistent toujours impossible le mode normal ? ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
12 août 2012 à 08:46
12 août 2012 à 08:46
Oui, mon bureau toujours strié quelques minutes après démarrage en mode normal.
A chaque fois c'est quand messenger démarre que ça bloque. J'arrive pas à supprimer messenger aussi.
A chaque fois c'est quand messenger démarre que ça bloque. J'arrive pas à supprimer messenger aussi.
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
12 août 2012 à 11:03
12 août 2012 à 11:03
windows live, mais bon j'ai désactiver windows live au démarrage et l'ordi se bloque toujours en mode normal.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
13 août 2012 à 18:27
13 août 2012 à 18:27
Salut Gen Hackman,
J'utilise un autre ordinateur vu que j'ai plus de connexion depuis le scan combo fix. J'ai redémarré plusieurs fois, mais ça ne marche toujours pas.
Voilà le rapport :
ComboFix 12-08-10.02 - David 12/08/2012 22:00:00.3.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2577 [GMT 4:00]
Lancé depuis: c:\users\David\Desktop\CF.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-12 au 2012-08-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\David\AppData\Local\temp
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 11:19 . 2012-08-12 11:29 -------- d-----w- C:\CF
2012-08-05 11:18 . 2012-08-05 11:18 -------- d-----w- C:\_OTL
2012-08-04 19:12 . 2012-08-12 06:22 -------- d-----w- C:\Pre_Scan
2012-08-04 07:41 . 2012-08-04 07:41 -------- d-----w- C:\found.001
2012-08-04 05:08 . 2012-08-04 06:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-08-04 04:59 . 2012-08-04 10:09 -------- d-----w- C:\ZHP
2012-08-04 04:59 . 2012-08-04 10:09 -------- d-----w- c:\program files\ZHPDiag
2012-07-22 05:26 . 2012-07-22 05:26 -------- d-----w- C:\found.000
2012-07-21 10:18 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F01B85D2-CA05-459A-A693-CAED3EFB5689}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 09:46 . 2009-10-08 12:09 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 13:40 . 2012-07-11 18:34 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-11 14:13 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-11 14:13 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-11 14:13 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-21 03:46 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 03:46 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 03:45 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 03:45 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 03:46 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 03:46 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 03:45 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 11:19 . 2012-06-21 03:45 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 11:12 . 2012-06-21 03:45 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-11 14:13 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-11 14:13 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 08:25 . 2009-10-03 08:04 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 03:44 . 2008-03-05 13:55 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-05-27 03:44 . 2008-03-05 13:55 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-07-14 00:15 . 2012-08-05 16:01 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-07-01 3659264]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-07-01 00:37 3024896 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-02-25 17:57 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-03-05 13:55 167936 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 14:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-03-04 19:21 167936 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-10-10 05:28 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-03 16:34]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-03 16:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: Interfaces\{30E6A864-F2E1-4485-8E79-F8E6D694BF06}: NameServer = 192.168.1.1
TCP: Interfaces\{DF6D4745-D59A-4764-86B3-8316A67C7D66}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\edblbzap.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-12 22:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1312)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2012-08-12 22:08:54
ComboFix-quarantined-files.txt 2012-08-12 18:08
ComboFix2.txt 2012-08-12 11:29
ComboFix3.txt 2009-10-10 15:08
.
Avant-CF: 22 060 482 560 octets libres
Après-CF: 21 965 778 944 octets libres
.
- - End Of File - - E30E8EB2CE2DAEBFE3EA427E4FD655C1
J'utilise un autre ordinateur vu que j'ai plus de connexion depuis le scan combo fix. J'ai redémarré plusieurs fois, mais ça ne marche toujours pas.
Voilà le rapport :
ComboFix 12-08-10.02 - David 12/08/2012 22:00:00.3.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2577 [GMT 4:00]
Lancé depuis: c:\users\David\Desktop\CF.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-12 au 2012-08-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\David\AppData\Local\temp
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 11:19 . 2012-08-12 11:29 -------- d-----w- C:\CF
2012-08-05 11:18 . 2012-08-05 11:18 -------- d-----w- C:\_OTL
2012-08-04 19:12 . 2012-08-12 06:22 -------- d-----w- C:\Pre_Scan
2012-08-04 07:41 . 2012-08-04 07:41 -------- d-----w- C:\found.001
2012-08-04 05:08 . 2012-08-04 06:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-08-04 04:59 . 2012-08-04 10:09 -------- d-----w- C:\ZHP
2012-08-04 04:59 . 2012-08-04 10:09 -------- d-----w- c:\program files\ZHPDiag
2012-07-22 05:26 . 2012-07-22 05:26 -------- d-----w- C:\found.000
2012-07-21 10:18 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F01B85D2-CA05-459A-A693-CAED3EFB5689}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 09:46 . 2009-10-08 12:09 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 13:40 . 2012-07-11 18:34 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-11 14:13 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-11 14:13 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-11 14:13 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-21 03:46 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 03:46 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 03:45 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 03:45 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 03:46 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 03:46 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 03:45 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 11:19 . 2012-06-21 03:45 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 11:12 . 2012-06-21 03:45 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-11 14:13 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-11 14:13 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 08:25 . 2009-10-03 08:04 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 03:44 . 2008-03-05 13:55 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-05-27 03:44 . 2008-03-05 13:55 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-07-14 00:15 . 2012-08-05 16:01 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-07-01 3659264]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-07-01 00:37 3024896 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-02-25 17:57 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-03-05 13:55 167936 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 14:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-03-04 19:21 167936 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-10-10 05:28 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-03 16:34]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-03 16:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: Interfaces\{30E6A864-F2E1-4485-8E79-F8E6D694BF06}: NameServer = 192.168.1.1
TCP: Interfaces\{DF6D4745-D59A-4764-86B3-8316A67C7D66}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\edblbzap.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-12 22:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1312)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2012-08-12 22:08:54
ComboFix-quarantined-files.txt 2012-08-12 18:08
ComboFix2.txt 2012-08-12 11:29
ComboFix3.txt 2009-10-10 15:08
.
Avant-CF: 22 060 482 560 octets libres
Après-CF: 21 965 778 944 octets libres
.
- - End Of File - - E30E8EB2CE2DAEBFE3EA427E4FD655C1
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
13 août 2012 à 18:52
13 août 2012 à 18:52
J'ai un accès local seulement, le réseau n'est pas identifié et c'est la même chose avec le câble ethernet.
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
15 août 2012 à 07:03
15 août 2012 à 07:03
Bonjour Gen Hackman,
Oui j'ai essayé de redémarrer en mode normal, mais j'ai toujours le même problème. L'ordinateur plante quelques minutes après le démarrage.
Oui j'ai essayé de redémarrer en mode normal, mais j'ai toujours le même problème. L'ordinateur plante quelques minutes après le démarrage.
Max_3
Messages postés
57
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
16 août 2012
16 août 2012 à 17:36
16 août 2012 à 17:36
Salut Gen-Hackman,
Tu ne peux plus m'aider? J'ai toujours les mêmes problèmes, pire j'ai perdu ma connexion.
Tu ne peux plus m'aider? J'ai toujours les mêmes problèmes, pire j'ai perdu ma connexion.