Ecran noir et disparition anti virus

mysterieuse06 Messages postés 3 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,l'ecran de l'ordinateur devient tout noir et google chrome se bloque .J'ai essayé de mettre mon antivirus mac fee en route , j'ai une page blanche ..
Pouvez-vous m'aider s'il vous plait , je n'y comprends rien

11 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Le mode sans échec est accessible ?
    1
    1. mysterieuse06 Messages postés 3 Statut Membre
       
      oui il est accessible
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super :)
    Donc depuis le mode sans échec (avec prise en charge réseau) réalise ce diagnostic qui me permettra de t'aider.

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    0
    1. mysterieuse06
       
      je n'arrive pas à poster les rapports sur le site d'hebergement ....je pense qu'il y a un problème avant java
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      0
  3. mysterieuse06
     
    http://www.cjoint.com/?0ArkFQn32yP
    0
  4. mysterieuse06
     
    http://cjoint.com/?0Ark1K10wIw
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Tu as installé plein de petits logiciels indésirables qui ralentissent considérablement ton ordi ... En plus ils sont néfastes.

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    @+
    0
    1. mysterieuse06
       
      # AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 14:51:37
      # Mis à jour le 08/01/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Dominique\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Fast Browser Search
      Dossier Supprimé : C:\Program Files\SGPSA
      Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\boost_interprocess

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
      Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
      Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
      Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FBSSA]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      [OK] Le registre ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [4352 octets] - [17/01/2013 14:49:32]
      AdwCleaner[S1].txt - [4169 octets] - [17/01/2013 14:51:37]

      ########## EOF - C:\AdwCleaner[S1].txt - [4229 octets] ##########
      0
    2. mysterieuse06
       
      Malgrès ces suppressions , j'ai l'impression que javascript ne fonctionne toujours pas ...je ne peux editer sur le site qui héberge mon blog , facebook est vide ainsi que les players sur mon blog ....
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Voir en dessous, nous n'avons pas terminé la désinfection ;)
      Nous vérifierons tout cela plus tard ;)
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    OK la suite :

    Si tu n'arrive toujours pas à travailler correctement en mode normal, fais la manipulation suivante en mode sans échec avec prise en charge réseau

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    @+
    0
    1. mysterieuse06
       
      apres plusieurs essais improductifs ...voici enfin le rapport

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.01.17.05

      Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
      Internet Explorer 9.0.8112.16421
      Dominique :: PC-DE-DOMINIQUE [administrateur]

      18/01/2013 10:26:39
      mbam-log-2013-01-18 (10-26-39).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 463619
      Temps écoulé: 1 heure(s), 32 minute(s), 36 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\Users\Dominique\mysterieuse\Mystérieuse\marianne_n°789_du_2_au_8_juin_2012.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
      C:\Users\Dominique\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\SearchGuardPlus.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Dominique\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Le PC refonctionne correctement en mode normal ?
    Mac à fric ne fait plus une page blanche ?
    0
    1. mysterieuse06
       
      toujours pareil page blanche , comme pour les player qui ne s'affichent pas ou encore les téléchargements que je ne peux effectuer ou tout simplement poser un commentaire ici.la j'ecris d'un autre ordi
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça le fait sur tous les navigateurs internet ou un seul en particulier ?
      0
    3. mysterieuse06
       
      Tous...
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge ComboFix sur ton bureau (impératif)

    Exécute-le.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC à la fin du scan.

    #9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    @+
    0
    1. mysterieuse06 Messages postés 3 Statut Membre
       
      ComboFix 13-01-17.04 - Dominique 20/01/2013 9:05.1.4 - x86
      Lancé depuis: c:\users\Dominique\Desktop\ComboFix.exe
      * Un antivirus résident est actif
      .
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
      c:\users\Dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\PMHD7FD.tmp
      c:\users\Dominique\Documents\~WRL0001.tmp
      c:\users\Dominique\Documents\~WRL0003.tmp
      c:\users\Dominique\Documents\~WRL0122.tmp
      c:\users\Dominique\Documents\~WRL0261.tmp
      c:\users\Dominique\Documents\~WRL0657.tmp
      c:\users\Dominique\Documents\~WRL0942.tmp
      c:\users\Dominique\Documents\~WRL1062.tmp
      c:\users\Dominique\Documents\~WRL1358.tmp
      c:\users\Dominique\Documents\~WRL2261.tmp
      c:\users\Dominique\Documents\~WRL2301.tmp
      c:\users\Dominique\Documents\~WRL2444.tmp
      c:\users\Dominique\Documents\~WRL3964.tmp
      c:\users\Public\RemoveSGP.exe
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\wpcap.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_NPF
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-12-20 au 2013-01-20 ))))))))))))))))))))))))))))))))))))
      .
      .
      2013-01-20 08:21 . 2013-01-20 08:21 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-01-18 13:19 . 2013-01-18 13:19 -------- d-----w- c:\users\Dominique\AppData\Local\Macromedia
      2013-01-18 13:16 . 2013-01-18 13:16 -------- d-----w- c:\users\Dominique\AppData\Local\Mozilla
      2013-01-18 13:16 . 2013-01-18 13:16 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2013-01-17 15:42 . 2013-01-17 15:42 -------- d-----w- c:\users\Dominique\AppData\Roaming\Malwarebytes
      2013-01-17 15:41 . 2013-01-17 15:41 -------- d-----w- c:\programdata\Malwarebytes
      2013-01-17 15:41 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-17 15:41 . 2013-01-17 15:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-01-17 09:22 . 2013-01-17 09:22 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-01-16 20:28 . 2013-01-16 20:28 512 ----a-w- C:\PhysicalMBR.bin
      2013-01-09 20:19 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
      2013-01-09 20:17 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
      2013-01-09 20:17 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
      2013-01-09 10:55 . 2013-01-16 22:01 -------- d-----w- c:\users\Dominique\AppData\Local\LogiShrd
      2013-01-09 10:54 . 2013-01-16 22:01 -------- d-----w- c:\program files\Logitech
      2012-12-22 09:59 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-22 09:59 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-17 09:22 . 2012-08-04 10:08 859552 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-01-17 09:22 . 2010-12-14 08:37 780192 ----a-w- c:\windows\system32\deployJava1.dll
      2013-01-09 13:57 . 2012-04-11 07:25 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-01-09 13:57 . 2011-05-21 08:51 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-11-14 02:09 . 2012-12-13 08:08 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-11-14 01:58 . 2012-12-13 08:08 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-11-14 01:57 . 2012-12-13 08:08 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-11-14 01:49 . 2012-12-13 08:08 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-11-14 01:48 . 2012-12-13 08:08 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-11-14 01:44 . 2012-12-13 08:08 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-11-13 01:29 . 2012-12-12 21:07 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-11-09 05:56 . 2012-12-15 21:17 60480 ----a-w- c:\windows\system32\drivers\cfwids.sys
      2012-11-09 05:53 . 2012-12-15 21:18 210136 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
      2012-11-09 05:53 . 2012-12-15 21:18 167344 ----a-w- c:\windows\system32\mfevtps.exe
      2012-11-09 05:52 . 2012-12-15 21:18 9648 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
      2012-11-09 05:52 . 2012-12-15 21:18 92192 ----a-w- c:\windows\system32\drivers\mferkdet.sys
      2012-11-09 05:51 . 2012-12-15 21:18 565352 ----a-w- c:\windows\system32\drivers\mfehidk.sys
      2012-11-09 05:50 . 2012-12-15 21:17 362640 ----a-w- c:\windows\system32\drivers\mfefirek.sys
      2012-11-09 05:50 . 2012-12-15 21:17 65488 ----a-w- c:\windows\system32\drivers\mfebopk.sys
      2012-11-09 05:49 . 2012-12-15 21:17 234824 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
      2012-11-09 05:49 . 2012-12-15 21:17 132912 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
      2012-11-02 10:18 . 2012-12-12 21:07 376320 ----a-w- c:\windows\system32\dpnet.dll
      2012-11-02 08:26 . 2012-12-12 21:07 23040 ----a-w- c:\windows\system32\dpnsvr.exe
      2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
      2013-01-05 03:44 . 2013-01-18 13:16 262704 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-15 68856]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "Facebook Update"="c:\users\Dominique\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
      "iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-11-28 59280]
      "ApplePhotoStreams"="c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2012-11-28 59280]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-04 1037608]
      "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
      "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13548064]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704]
      "ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-12-11 3719680]
      "PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704]
      "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-06-16 809480]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-24 30192]
      "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
      "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
      "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-07 152872]
      "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "Skytel"="Skytel.exe" [2007-11-20 1826816]
      "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-05-21 173288]
      "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
      "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-09-07 206120]
      "Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
      "mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-09-12 1278648]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
      2008-12-11 11:43 3162624 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer3"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - WS2IFSL
      *Deregistered* - mfeavfk01
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-01-18 18:58 1606760 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
      2011-05-21 11:50 114176 ----a-w- c:\windows\System32\advpack.dll
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 13:57]
      .
      2013-01-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2228260178-3269898811-1887208479-1000Core.job
      - c:\users\Dominique\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-08 23:13]
      .
      2013-01-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2228260178-3269898811-1887208479-1000UA.job
      - c:\users\Dominique\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-08 23:13]
      .
      2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 09:33]
      .
      2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 09:33]
      .
      2013-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2228260178-3269898811-1887208479-1000Core.job
      - c:\users\Dominique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-17 07:22]
      .
      2013-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2228260178-3269898811-1887208479-1000UA.job
      - c:\users\Dominique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-17 07:22]
      .
      2013-01-20 c:\windows\Tasks\vtscheduletask.job
      - c:\program files\McAfee\Supportability\MVT\MvtApp.exe [2012-08-29 19:05]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie9
      mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=vp32&d=1208&m=aspire_8930
      uInternet Settings,ProxyOverride = *.local
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\h79yxnvq.default\
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      HKCU-Run-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
      HKLM-Run-eRecoveryService - (no file)
      .
      .
      .
      **************************************************************************
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés:
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
      "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
      @Denied: (2) (LocalSystem)
      "{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}"=hex:51,66,7a,6c,4c,1d,38,12,12,38,ad,
      58,75,50,10,02,d8,cb,7a,2d,b5,19,2a,3d
      "{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}"=hex:51,66,7a,6c,4c,1d,38,12,26,bd,a8,
      0a,e6,f4,22,0e,f1,4c,12,2a,bb,94,a4,70
      "{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=hex:51,66,7a,6c,4c,1d,38,12,56,2e,a1,
      1f,23,ea,7d,0e,d8,50,81,e4,f1,b2,37,50
      "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=hex:51,66,7a,6c,4c,1d,38,12,5c,be,8a,
      eb,c9,8f,bc,54,f6,39,43,d0,22,43,0b,9c
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
      27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
      "{02478D38-C3F9-4EFB-9B51-7695ECA05670}"=hex:51,66,7a,6c,4c,1d,38,12,56,8e,54,
      06,cb,8d,95,0b,e4,47,35,d5,e9,fe,12,64
      "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
      1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
      "{27B4851A-3207-45A2-B947-BE8AFE6163AB}"=hex:51,66,7a,6c,4c,1d,38,12,74,86,a7,
      23,35,7c,cc,00,c6,51,fd,ca,fb,3f,27,bf
      "{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}"=hex:51,66,7a,6c,4c,1d,38,12,eb,77,ac,
      6a,ad,5b,91,0e,de,59,fa,a3,af,9a,02,4f
      "{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,
      76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a
      "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
      72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
      "{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
      79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
      "{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}"=hex:51,66,7a,6c,4c,1d,38,12,df,fa,b1,
      87,90,4f,cb,0f,f8,c7,06,f6,bd,0e,1a,82
      "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
      94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
      "{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
      ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
      "{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
      aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
      "{B164E929-A1B6-4A06-B104-2CD0E90A88FF}"=hex:51,66,7a,6c,4c,1d,38,12,47,ea,77,
      b5,84,ef,68,0f,ce,12,6f,90,ec,54,cc,eb
      "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
      df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
      "{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=hex:51,66,7a,6c,4c,1d,38,12,e9,c8,af,
      f8,16,dc,e3,0e,ce,01,b6,2d,97,15,af,0c
      "{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}"=hex:51,66,7a,6c,4c,1d,38,12,cf,4e,be,
      f9,90,2f,b6,0a,e3,01,c5,b7,a9,7a,14,95
      "{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,
      2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85
      "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
      fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
      "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
      b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
      @Denied: (2) (LocalSystem)
      "Timestamp"=hex:8f,25,6b,39,eb,51,cd,01
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (LocalSystem)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fc,5a,50,2c,6b,aa,1c,47,b9,1d,98,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fc,5a,50,2c,6b,aa,1c,47,b9,1d,98,\
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'Explorer.exe'(848)
      c:\program files\McAfee\SiteAdvisor\saHook.dll
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
      c:\windows\system32\btncopy.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\nvvsvc.exe
      c:\windows\system32\vfsFPService.exe
      c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
      c:\windows\system32\agrsmsvc.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      c:\program files\Acer\Empowering Technology\Service\ETService.exe
      c:\windows\system32\rundll32.exe
      c:\program files\Intel\WiFi\bin\EvtEng.exe
      c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      c:\program files\Acer\Acer Bio Protection\BASVC.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\McAfee\SiteAdvisor\McSACore.exe
      c:\windows\system32\mfevtps.exe
      c:\windows\system32\rundll32.exe
      c:\acer\Mobility Center\MobilityService.exe
      c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
      c:\program files\Cyberlink\Shared files\RichVideo.exe
      c:\program files\Acer\Acer VCM\RS_Service.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
      c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
      c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe
      c:\windows\system32\conime.exe
      c:\windows\system32\wbem\unsecapp.exe
      c:\progra~1\mcafee.com\agent\mcagent.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Heure de fin: 2013-01-20 09:34:28 - La machine a redémarré
      ComboFix-quarantined-files.txt 2013-01-20 08:33
      .
      Avant-CF: 65 369 001 984 octets libres
      Après-CF: 68 382 048 256 octets libres
      .
      - - End Of File - - C626E298AFDCB22B13E151E654DC9241
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Malgrès ces suppressions , j'ai l'impression que javascript ne fonctionne toujours pas ...je ne peux editer sur le site qui héberge mon blog , facebook est vide ainsi que les players sur mon blog ....

    Réinstalle Java : https://www.java.com/fr/download/
    (pense à décocher la Ask Toolbar pendant l'installation)

    Et ensuite désactive-le de tes navigateurs : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    @+

    .::. Contributeur Sécurité - Admin FEC Forums .::.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Des nouvelles ça serait cool :)

    @+
    0
    1. Mysterieuse06
       
      Bonjour , désolée , je suis en déplacement .....je n'ai pas pu faire les dernières manup que tu m'as conseilées...
      a mon départ tout fonctionnait bien sous Mozilla, très mal sur IE et pas tres bien sous google chrome ....
      je fais les manip des mon retour et je reviens ici ....merci pour tes précieux conseils
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bonjour,
      Pas de soucis :)
      Tiens moi au jus.

      @+
      0
  12. lb6750 Messages postés 67 Statut Membre 32
     
    essaye de désinstaller google chome et lance une recherche virale avec anti virus il doit etre quand meme kke part cherche ds ts les programmes en premier redémarre just ordi courage
    -2