Démarrage uniquement en mode sans echec
Fermé
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
-
18 janv. 2013 à 19:45
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 janv. 2013 à 20:55
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 janv. 2013 à 20:55
A voir également:
- Démarrage uniquement en mode sans echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Pc lent au démarrage - Guide
- Mode d'emploi - Guide
7 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 18/01/2013 à 21:56
Modifié par jacques.gache le 18/01/2013 à 21:56
bonjour, pas grand chose de visible sur ton zhpdiag !!
tu as fais adwcleaner en mode suppression aujourd'hui et il as trouver et nettoyer quoi ??
tu fais zhpfix et puis tu vois si il redémarres en normal !!
. Copie les lignes suivantes en GRAS
SysRestore
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
OPT:O4 - Global Startup: C:\Users\Vince\Desktop\Em3 - Raccourci.lnk . (...) -- D:\Jeux\Emergency3\Em3.exe
O42 - Logiciel: Emergency 3 - (.Pas de propriétaire.) [HKLM][64Bits] -- {25C37280-8E99-4CF3-A314-375E05D9D8E1}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKLM\Software\Wow6432Node\McAfee.com]
C:\ProgramData\McAfee
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
tu as fais adwcleaner en mode suppression aujourd'hui et il as trouver et nettoyer quoi ??
tu fais zhpfix et puis tu vois si il redémarres en normal !!
. Copie les lignes suivantes en GRAS
SysRestore
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
OPT:O4 - Global Startup: C:\Users\Vince\Desktop\Em3 - Raccourci.lnk . (...) -- D:\Jeux\Emergency3\Em3.exe
O42 - Logiciel: Emergency 3 - (.Pas de propriétaire.) [HKLM][64Bits] -- {25C37280-8E99-4CF3-A314-375E05D9D8E1}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKLM\Software\Wow6432Node\McAfee.com]
C:\ProgramData\McAfee
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 22:04
18 janv. 2013 à 22:04
Bonsoir Jacques,
Merci pour votre aide, j'espère arriver sans devoir faire un formatage de mon DD.
Je vous colle ci-joint le rapport que vous m'avez demandé :
https://pjjoint.malekal.com/files.php?id=20130118_o10i8h10b10h13
Merci @ plus tard
Merci pour votre aide, j'espère arriver sans devoir faire un formatage de mon DD.
Je vous colle ci-joint le rapport que vous m'avez demandé :
https://pjjoint.malekal.com/files.php?id=20130118_o10i8h10b10h13
Merci @ plus tard
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 22:06
18 janv. 2013 à 22:06
Au fait oui j'ai lancé adaware qui m'avais trouvé 10 fichiers infecté mais je me souviens plus de leurs noms je vais essayer de les retrouver ...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 janv. 2013 à 22:13
18 janv. 2013 à 22:13
as tu redémarrer en normal pour voire ??
pour adwcleaner regarde C:\AdwCleaner[S1] si tu le trouve postes le pour voire ?? !
si le pc redémarre en normal ou même si il ne redémarre pas tu passes combofix
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
pour adwcleaner regarde C:\AdwCleaner[S1] si tu le trouve postes le pour voire ?? !
si le pc redémarre en normal ou même si il ne redémarre pas tu passes combofix
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 22:14
18 janv. 2013 à 22:14
Voici le rapport de adaware :
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.18.05
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Vince :: VINCE-PC [administrateur]
18/01/2013 05:40:07
mbam-log-2013-01-18 (05-40-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 620205
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Vince\AppData\Local\promo.exe (PUP.Soge) -> Aucune action effectuée.
C:\Users\Vince\Downloads\K-LiteCodecPackFull_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\bus+cable+car+simulator+money+cheat.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Cities_In_Motion_v5.2.3.7_+_3_Trainer\Cities In Motion v5.2.3.7 + 3 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Hitman Blood Money v1.2 Trainer\Hitman Blood Money 1.2 + 10 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Hitman_Blood_Money_PLUS6_Trainer_MULTI\HXT.exe (HackTool.GamesCheat.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.18.05
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Vince :: VINCE-PC [administrateur]
18/01/2013 05:40:07
mbam-log-2013-01-18 (05-40-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 620205
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Vince\AppData\Local\promo.exe (PUP.Soge) -> Aucune action effectuée.
C:\Users\Vince\Downloads\K-LiteCodecPackFull_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\bus+cable+car+simulator+money+cheat.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Cities_In_Motion_v5.2.3.7_+_3_Trainer\Cities In Motion v5.2.3.7 + 3 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Hitman Blood Money v1.2 Trainer\Hitman Blood Money 1.2 + 10 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Hitman_Blood_Money_PLUS6_Trainer_MULTI\HXT.exe (HackTool.GamesCheat.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 janv. 2013 à 22:27
18 janv. 2013 à 22:27
ça c'est malwarebytes je parlais de adwcleaner tu trouvera le rapport qui m'intéresse normalement dans le disque dur C sous le nom de AdwCleaner[S1]
sinon as tu redémarrer normalement ??
si oui il fait quoi ???
sinon as tu redémarrer normalement ??
si oui il fait quoi ???
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 22:49
18 janv. 2013 à 22:49
ok j'ai trouvé :
# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 05:30:50
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vince - VINCE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Vince\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\GamesBar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Vince\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Vince\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vince\AppData\Local\Software
Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16446
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6329 octets] - [18/01/2013 05:29:54]
AdwCleaner[S1].txt - [5936 octets] - [18/01/2013 05:30:50]
########## EOF - C:\AdwCleaner[S1].txt - [5996 octets] ##########
et quand il démarre la fenêtre apparait puis se fige (le logo de windows) puis redémarre
# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 05:30:50
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vince - VINCE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Vince\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\GamesBar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Vince\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Vince\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vince\AppData\Local\Software
Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16446
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6329 octets] - [18/01/2013 05:29:54]
AdwCleaner[S1].txt - [5936 octets] - [18/01/2013 05:30:50]
########## EOF - C:\AdwCleaner[S1].txt - [5996 octets] ##########
et quand il démarre la fenêtre apparait puis se fige (le logo de windows) puis redémarre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 22:25
18 janv. 2013 à 22:25
Ok lol merci pour ta réponse y a du boulot lol !!!
Je te met encore ci-joint une photo de mon écran au démarrage, tient juste compte des points blancs pas de l'erreur ... :
https://pjjoint.malekal.com/files.php?id=20130118_u13z12k8s7p11
Merci beaucoup pour ton aide je vais essayer de faire encore toutes ces manips
Je te met encore ci-joint une photo de mon écran au démarrage, tient juste compte des points blancs pas de l'erreur ... :
https://pjjoint.malekal.com/files.php?id=20130118_u13z12k8s7p11
Merci beaucoup pour ton aide je vais essayer de faire encore toutes ces manips
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 22:51
18 janv. 2013 à 22:51
Ci-joint le rapport combofix :
ComboFix 13-01-17.04 - Vince 18/01/2013 15:35:54.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3069.2320 [GMT 1:00]
Lancé depuis: C:\Users\Vince\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Vince\AppData\Local\Setup.exe
C:\Users\Vince\AppData\Roaming\Roaming
C:\Users\Vince\AppData\Roaming\Roaming\Quest3D\ShipSimExtreme\channels.lst
C:\Windows\Fonts\NfoViewer.ttf
D:\install.exe
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-18 au 2013-01-18 ))))))))))))))))))))))))))))))))))))
2013-01-18 14:42:15 . 2013-01-18 14:42:15 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2013-01-18 14:42:15 . 2013-01-18 14:42:15 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-01-18 13:36:04 . 2013-01-18 13:36:04 1167072 ----a-w- C:\Windows\is-LP3GU.exe
2013-01-18 13:36:03 . 2012-10-19 09:19:06 2135552 ----a-w- C:\Windows\system32\Incinerator64.dll
2013-01-18 11:26:50 . 2013-01-18 11:41:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-01-18 11:06:43 . 2013-01-18 14:01:21 -------- d-----w- C:\ZHP
2013-01-18 11:06:43 . 2013-01-18 13:40:08 -------- d-----w- C:\Program Files (x86)\ZHPDiag
2013-01-18 04:38:56 . 2013-01-18 04:38:56 -------- d-----w- C:\Users\Vince\AppData\Local\Programs
2013-01-17 16:30:30 . 2012-10-19 09:19:04 2077696 ----a-w- C:\Windows\SysWow64\Incinerator32.dll
2013-01-17 16:30:29 . 2012-10-19 09:02:34 57144 ----a-w- C:\Windows\system32\iolobtdfg.exe
2013-01-17 16:30:29 . 2012-10-19 09:02:26 25744 ----a-w- C:\Windows\system32\smrgdf.exe
2013-01-17 16:30:29 . 2012-10-18 09:04:54 82160 ----a-w- C:\Windows\system32\drivers\PDFsFilter.sys
2013-01-17 16:30:29 . 2012-10-18 09:04:54 69000 ----a-w- C:\Windows\system32\offreg.dll
2013-01-17 16:30:29 . 2012-10-18 09:04:54 56200 ----a-w- C:\Windows\SysWow64\offreg.dll
2013-01-17 16:29:03 . 2012-10-18 09:04:54 30752 ----a-w- C:\Windows\system32\drivers\ElRawDsk.sys
2013-01-17 16:29:02 . 2013-01-17 16:29:02 74703 ----a-w- C:\Windows\SysWow64\mfc45.dat
2013-01-17 16:28:49 . 2013-01-17 16:28:49 -------- d-----w- C:\iolo
2013-01-17 16:26:40 . 2013-01-17 16:31:28 -------- d-----w- C:\Users\Vince\AppData\Roaming\iolo
2013-01-17 16:18:28 . 2013-01-17 16:18:28 74703 ----a-w- C:\Windows\SysWow64\mfc45.dll
2013-01-17 16:18:19 . 2013-01-18 13:48:46 -------- d-----w- C:\Program Files (x86)\iolo
2013-01-16 15:31:32 . 2012-12-29 10:34:47 1504696 ----a-w- C:\Windows\system32\nvdispgenco64.dll
2013-01-16 15:31:31 . 2012-12-29 10:34:47 7565240 ----a-w- C:\Windows\system32\nvopencl.dll
2013-01-16 15:31:31 . 2012-12-29 10:34:47 6263784 ----a-w- C:\Windows\SysWow64\nvopencl.dll
2013-01-16 15:24:35 . 2013-01-16 15:24:35 -------- d-----w- C:\Windows\Sun
2013-01-16 15:01:00 . 2013-01-15 01:45:58 9161176 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A4B35E87-2224-4C90-A0D4-90B5BDFB32FC}\mpengine.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2013-01-17 10:35:46 . 2011-11-07 17:59:03 466520 ----a-w- C:\Windows\system32\wrap_oal.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 123480 ----a-w- C:\Windows\system32\OpenAL32.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
2012-12-29 08:40:27 . 2011-11-06 21:23:24 6382008 ----a-w- C:\Windows\system32\nvcpl.dll
2012-12-29 08:40:27 . 2011-11-06 21:23:24 3455416 ----a-w- C:\Windows\system32\nvsvc64.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 884152 ----a-w- C:\Windows\system32\nvvsvc.exe
2012-12-29 08:40:09 . 2011-11-06 21:23:24 63928 ----a-w- C:\Windows\system32\nvshext.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 2558392 ----a-w- C:\Windows\system32\nvsvcr.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 118712 ----a-w- C:\Windows\system32\nvmctray.dll
2012-12-14 15:49:28 . 2011-12-02 19:04:07 24176 ----a-w- C:\Windows\system32\drivers\mbam.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2010-11-21 03:24:51 1475584]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-06 21:04:01 39408]
"Xvid"="C:\Program Files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 19:41:43 8192]
"MobileDocuments"="C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 10:30:40 59240]
"MtdAcqu"="C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe" [2009-04-29 16:44:32 278528]
"Advanced SystemCare 6"="C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 20:59:16 490880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 20:28:32 59240]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 03:09:24 421736]
"Hercules DJ Series"="C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-10-23 12:15:38 639784]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 15:51:00 25600]
"AsioReg"="CTASIO.DLL" [2010-05-05 15:36:24 51712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"CtxfiReg"="CTXFIREG.EXE" [2010-05-05 15:46:16 47104]
"Malwarebytes Anti-Malware"="C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 15:49:28 512360]
"Malwarebytes Anti-Malware (cleanup)"="C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-12-14 15:49:28 1091432]
"InnoSetupRegFile.0000000001"="C:\Windows\is-LP3GU.exe" [2013-01-18 13:36:04 1167072]
C:\Users\Vince\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MacroWorks 3.lnk - C:\Program Files (x86)\PI Engineering\MacroWorks 3\MacroWorks 3.exe [2011-6-30 697344]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
R0 sptd;sptd;C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\ElRawDsk.sys [2012-10-18 09:04:54 30752]
R1 MpKsl57bd30b1;MpKsl57bd30b1; [x]
R1 MpKsl869ec8d9;MpKsl869ec8d9; [x]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-10-31 14:52:30 464256]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 HerculesDJControlMP3;Hercules DJ Control MP3;C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 10:16:02 20480]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 15:49:28 398184]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 15:49:28 682344]
R2 PDFsFilter;PDFsFilter;C:\Windows\system32\DRIVERS\PDFsFilter.sys [2012-10-18 09:04:54 82160]
R3 Bulk;HDJBulk;C:\Windows\system32\Drivers\HDJBulk.sys [2009-10-02 08:33:06 154112]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-11-07 18:44:52 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2013-01-17 10:35:58 79360]
R3 CT20XUT.SYS;CT20XUT.SYS;C:\Windows\System32\drivers\CT20XUT.SYS [2010-05-05 17:36:28 202840]
R3 CT20XUT;CT20XUT;C:\Windows\system32\drivers\CT20XUT.SYS [2010-05-05 17:36:28 202840]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\Windows\System32\drivers\CTEXFIFX.SYS [2010-05-05 17:36:46 1417304]
R3 CTEXFIFX;CTEXFIFX;C:\Windows\system32\drivers\CTEXFIFX.SYS [2010-05-05 17:36:46 1417304]
R3 CTHWIUT.SYS;CTHWIUT.SYS;C:\Windows\System32\drivers\CTHWIUT.SYS [2010-05-05 17:36:36 94808]
R3 CTHWIUT;CTHWIUT;C:\Windows\system32\drivers\CTHWIUT.SYS [2010-05-05 17:36:36 94808]
R3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 18:55:50 16640]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 17:29:58 130976]
R3 HDJMidi;DJ Control MP3 e2 MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2009-10-02 08:33:12 144896]
R3 maconfservice;Ma-Config Service;C:\Program Files (x86)\ma-config.com\maconfservice.exe [2011-11-25 15:36:00 311928]
R3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2012-12-14 15:49:28 24176]
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 18:44:12 98688]
R3 NisSrv;Inspection du réseau Microsoft;c:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 16:49:56 291696]
R3 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe [2011-09-24 15:45:40 341312]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 02:25:16 127488]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 02:25:16 18944]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 02:25:16 161280]
R3 TFsExDisk;TFsExDisk;C:\Windows\System32\Drivers\TFsExDisk.sys [2010-06-14 08:32:54 16448]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 03:24:33 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 03:23:47 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-07 11:34:21 1255736]
S2 ioloSystemService;iolo System Service;C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2012-10-19 08:41:16 1028464]
Contenu du dossier 'Tâches planifiées'
2012-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 18:02:42 . 2012-06-23 00:20:33]
2012-06-23 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-06 21:03:55 . 2011-11-06 21:03:53]
2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-06 21:03:55 . 2011-11-06 21:03:53]
2013-01-16 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3881412494-3444169106-952307554-1001Core1cdf3fe541b0c90.job
- C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 14:18:27 . 2011-12-17 14:18:25]
2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3881412494-3444169106-952307554-1001UA.job
- C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 14:18:27 . 2011-12-17 14:18:25]
2013-01-17 C:\Windows\Tasks\SidebarExecute.job
- C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21 03:25:10 . 2010-11-21 03:25:10]
--------- X64 Entries -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 00:42:28 291944]
"EPSON Stylus DX4800 Series"="C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE" [2005-02-02 03:00:00 98304]
"MSC"="c:\Program Files\Microsoft Security Client\msseces.exe" [2012-03-26 16:54:34 1271168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
------- Examen supplémentaire -------
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
LSP: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.1.1
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
- - - - ORPHELINS SUPPRIMES - - - -
Wow6432Node-HKLM-RunOnce-SMRequiresRestart - (no file)
Wow6432Node-HKLM-RunOnce-iolo WebUpdate Reboot - (no file)
Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-Advanced SystemCare 5 - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-AsioReg - CTASIO.DLL
ComboFix 13-01-17.04 - Vince 18/01/2013 15:35:54.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3069.2320 [GMT 1:00]
Lancé depuis: C:\Users\Vince\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Vince\AppData\Local\Setup.exe
C:\Users\Vince\AppData\Roaming\Roaming
C:\Users\Vince\AppData\Roaming\Roaming\Quest3D\ShipSimExtreme\channels.lst
C:\Windows\Fonts\NfoViewer.ttf
D:\install.exe
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-18 au 2013-01-18 ))))))))))))))))))))))))))))))))))))
2013-01-18 14:42:15 . 2013-01-18 14:42:15 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2013-01-18 14:42:15 . 2013-01-18 14:42:15 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-01-18 13:36:04 . 2013-01-18 13:36:04 1167072 ----a-w- C:\Windows\is-LP3GU.exe
2013-01-18 13:36:03 . 2012-10-19 09:19:06 2135552 ----a-w- C:\Windows\system32\Incinerator64.dll
2013-01-18 11:26:50 . 2013-01-18 11:41:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-01-18 11:06:43 . 2013-01-18 14:01:21 -------- d-----w- C:\ZHP
2013-01-18 11:06:43 . 2013-01-18 13:40:08 -------- d-----w- C:\Program Files (x86)\ZHPDiag
2013-01-18 04:38:56 . 2013-01-18 04:38:56 -------- d-----w- C:\Users\Vince\AppData\Local\Programs
2013-01-17 16:30:30 . 2012-10-19 09:19:04 2077696 ----a-w- C:\Windows\SysWow64\Incinerator32.dll
2013-01-17 16:30:29 . 2012-10-19 09:02:34 57144 ----a-w- C:\Windows\system32\iolobtdfg.exe
2013-01-17 16:30:29 . 2012-10-19 09:02:26 25744 ----a-w- C:\Windows\system32\smrgdf.exe
2013-01-17 16:30:29 . 2012-10-18 09:04:54 82160 ----a-w- C:\Windows\system32\drivers\PDFsFilter.sys
2013-01-17 16:30:29 . 2012-10-18 09:04:54 69000 ----a-w- C:\Windows\system32\offreg.dll
2013-01-17 16:30:29 . 2012-10-18 09:04:54 56200 ----a-w- C:\Windows\SysWow64\offreg.dll
2013-01-17 16:29:03 . 2012-10-18 09:04:54 30752 ----a-w- C:\Windows\system32\drivers\ElRawDsk.sys
2013-01-17 16:29:02 . 2013-01-17 16:29:02 74703 ----a-w- C:\Windows\SysWow64\mfc45.dat
2013-01-17 16:28:49 . 2013-01-17 16:28:49 -------- d-----w- C:\iolo
2013-01-17 16:26:40 . 2013-01-17 16:31:28 -------- d-----w- C:\Users\Vince\AppData\Roaming\iolo
2013-01-17 16:18:28 . 2013-01-17 16:18:28 74703 ----a-w- C:\Windows\SysWow64\mfc45.dll
2013-01-17 16:18:19 . 2013-01-18 13:48:46 -------- d-----w- C:\Program Files (x86)\iolo
2013-01-16 15:31:32 . 2012-12-29 10:34:47 1504696 ----a-w- C:\Windows\system32\nvdispgenco64.dll
2013-01-16 15:31:31 . 2012-12-29 10:34:47 7565240 ----a-w- C:\Windows\system32\nvopencl.dll
2013-01-16 15:31:31 . 2012-12-29 10:34:47 6263784 ----a-w- C:\Windows\SysWow64\nvopencl.dll
2013-01-16 15:24:35 . 2013-01-16 15:24:35 -------- d-----w- C:\Windows\Sun
2013-01-16 15:01:00 . 2013-01-15 01:45:58 9161176 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A4B35E87-2224-4C90-A0D4-90B5BDFB32FC}\mpengine.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2013-01-17 10:35:46 . 2011-11-07 17:59:03 466520 ----a-w- C:\Windows\system32\wrap_oal.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 123480 ----a-w- C:\Windows\system32\OpenAL32.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
2012-12-29 08:40:27 . 2011-11-06 21:23:24 6382008 ----a-w- C:\Windows\system32\nvcpl.dll
2012-12-29 08:40:27 . 2011-11-06 21:23:24 3455416 ----a-w- C:\Windows\system32\nvsvc64.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 884152 ----a-w- C:\Windows\system32\nvvsvc.exe
2012-12-29 08:40:09 . 2011-11-06 21:23:24 63928 ----a-w- C:\Windows\system32\nvshext.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 2558392 ----a-w- C:\Windows\system32\nvsvcr.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 118712 ----a-w- C:\Windows\system32\nvmctray.dll
2012-12-14 15:49:28 . 2011-12-02 19:04:07 24176 ----a-w- C:\Windows\system32\drivers\mbam.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2010-11-21 03:24:51 1475584]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-06 21:04:01 39408]
"Xvid"="C:\Program Files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 19:41:43 8192]
"MobileDocuments"="C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 10:30:40 59240]
"MtdAcqu"="C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe" [2009-04-29 16:44:32 278528]
"Advanced SystemCare 6"="C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 20:59:16 490880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 20:28:32 59240]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 03:09:24 421736]
"Hercules DJ Series"="C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-10-23 12:15:38 639784]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 15:51:00 25600]
"AsioReg"="CTASIO.DLL" [2010-05-05 15:36:24 51712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"CtxfiReg"="CTXFIREG.EXE" [2010-05-05 15:46:16 47104]
"Malwarebytes Anti-Malware"="C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 15:49:28 512360]
"Malwarebytes Anti-Malware (cleanup)"="C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-12-14 15:49:28 1091432]
"InnoSetupRegFile.0000000001"="C:\Windows\is-LP3GU.exe" [2013-01-18 13:36:04 1167072]
C:\Users\Vince\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MacroWorks 3.lnk - C:\Program Files (x86)\PI Engineering\MacroWorks 3\MacroWorks 3.exe [2011-6-30 697344]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
R0 sptd;sptd;C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\ElRawDsk.sys [2012-10-18 09:04:54 30752]
R1 MpKsl57bd30b1;MpKsl57bd30b1; [x]
R1 MpKsl869ec8d9;MpKsl869ec8d9; [x]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-10-31 14:52:30 464256]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 HerculesDJControlMP3;Hercules DJ Control MP3;C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 10:16:02 20480]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 15:49:28 398184]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 15:49:28 682344]
R2 PDFsFilter;PDFsFilter;C:\Windows\system32\DRIVERS\PDFsFilter.sys [2012-10-18 09:04:54 82160]
R3 Bulk;HDJBulk;C:\Windows\system32\Drivers\HDJBulk.sys [2009-10-02 08:33:06 154112]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-11-07 18:44:52 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2013-01-17 10:35:58 79360]
R3 CT20XUT.SYS;CT20XUT.SYS;C:\Windows\System32\drivers\CT20XUT.SYS [2010-05-05 17:36:28 202840]
R3 CT20XUT;CT20XUT;C:\Windows\system32\drivers\CT20XUT.SYS [2010-05-05 17:36:28 202840]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\Windows\System32\drivers\CTEXFIFX.SYS [2010-05-05 17:36:46 1417304]
R3 CTEXFIFX;CTEXFIFX;C:\Windows\system32\drivers\CTEXFIFX.SYS [2010-05-05 17:36:46 1417304]
R3 CTHWIUT.SYS;CTHWIUT.SYS;C:\Windows\System32\drivers\CTHWIUT.SYS [2010-05-05 17:36:36 94808]
R3 CTHWIUT;CTHWIUT;C:\Windows\system32\drivers\CTHWIUT.SYS [2010-05-05 17:36:36 94808]
R3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 18:55:50 16640]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 17:29:58 130976]
R3 HDJMidi;DJ Control MP3 e2 MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2009-10-02 08:33:12 144896]
R3 maconfservice;Ma-Config Service;C:\Program Files (x86)\ma-config.com\maconfservice.exe [2011-11-25 15:36:00 311928]
R3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2012-12-14 15:49:28 24176]
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 18:44:12 98688]
R3 NisSrv;Inspection du réseau Microsoft;c:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 16:49:56 291696]
R3 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe [2011-09-24 15:45:40 341312]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 02:25:16 127488]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 02:25:16 18944]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 02:25:16 161280]
R3 TFsExDisk;TFsExDisk;C:\Windows\System32\Drivers\TFsExDisk.sys [2010-06-14 08:32:54 16448]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 03:24:33 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 03:23:47 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-07 11:34:21 1255736]
S2 ioloSystemService;iolo System Service;C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2012-10-19 08:41:16 1028464]
Contenu du dossier 'Tâches planifiées'
2012-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 18:02:42 . 2012-06-23 00:20:33]
2012-06-23 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-06 21:03:55 . 2011-11-06 21:03:53]
2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-06 21:03:55 . 2011-11-06 21:03:53]
2013-01-16 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3881412494-3444169106-952307554-1001Core1cdf3fe541b0c90.job
- C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 14:18:27 . 2011-12-17 14:18:25]
2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3881412494-3444169106-952307554-1001UA.job
- C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 14:18:27 . 2011-12-17 14:18:25]
2013-01-17 C:\Windows\Tasks\SidebarExecute.job
- C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21 03:25:10 . 2010-11-21 03:25:10]
--------- X64 Entries -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 00:42:28 291944]
"EPSON Stylus DX4800 Series"="C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE" [2005-02-02 03:00:00 98304]
"MSC"="c:\Program Files\Microsoft Security Client\msseces.exe" [2012-03-26 16:54:34 1271168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
------- Examen supplémentaire -------
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
LSP: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.1.1
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
- - - - ORPHELINS SUPPRIMES - - - -
Wow6432Node-HKLM-RunOnce-SMRequiresRestart - (no file)
Wow6432Node-HKLM-RunOnce-iolo WebUpdate Reboot - (no file)
Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-Advanced SystemCare 5 - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-AsioReg - CTASIO.DLL
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 janv. 2013 à 23:02
18 janv. 2013 à 23:02
bon concernant ta photo les point j'ai pas vraiment d'idée mais comme windows est pas démarrer pas de carte graphique !! en mode sans echec pas de point ?? et la depuis combofix arrive tu à démarrer en normal ???
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 23:06
18 janv. 2013 à 23:06
Penses-tu que la poussière pourrait nuire à ce problème ?
Il est vrai que j'ai un ventilo qui tourne a fond les ballons ...
Il est vrai que j'ai un ventilo qui tourne a fond les ballons ...
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 23:08
18 janv. 2013 à 23:08
les points je les ai depuis le freeze du jeu avant que je selectionne le mode de lancement
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 janv. 2013 à 23:19
18 janv. 2013 à 23:19
ton pc est un fixe ?? si oui y a t'il longtemps que tu as fais la poussière à l'intérieur surtout entre les ailettes de refroidissement du radiateur du processeur ??
il démarre normal ou pas ??
il démarre normal ou pas ??
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
18 janv. 2013 à 23:36
18 janv. 2013 à 23:36
oui c'est un pc de bureau j'ai fait les poussières y a 2 mois mais j'ai remarqué que dès que le ventilo s'active c'est le moment de dépoussierrer mais je suis sur que c'est un autre problème
Mais non il ne démarre toujours pas
J'avais fait un diagnostic dell qui me disait que c'était un soucis au niveau du lecteur dvd, je l'ai débranché, mais rien à faire toujours le problème de démarrage ...
Mais non il ne démarre toujours pas
J'avais fait un diagnostic dell qui me disait que c'était un soucis au niveau du lecteur dvd, je l'ai débranché, mais rien à faire toujours le problème de démarrage ...
Vince67500
Messages postés
17
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
24 janvier 2013
24 janv. 2013 à 20:47
24 janv. 2013 à 20:47
Bonsoir a toutes et tous,
Donc pour clore ce post les 2 cartes graphiques 8800 GT H.S. ... mortes de chez mortes .
@++
Donc pour clore ce post les 2 cartes graphiques 8800 GT H.S. ... mortes de chez mortes .
@++
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 janv. 2013 à 20:55
24 janv. 2013 à 20:55
bonjour la facture risque d'être salée !!