Windows ne demarre ou se fige completement ou ecran bleu?

Résolu

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention - 21 août 2013 à 09:17

Bonjour,

Depuis plusieurs mois mon pc rencontre beaucoup d'anomalies.

Soit lorsque windows démarre arrivé à un moment l'écran sur lequel je suis se fige et je ne peux plus rien faire: la souris et le clavier ne répondent plus du tout et je suis obligé de forcer la mise hors tension de ma tour.

Soit lorsque je démarre ma tour seul le ventilo tourne et rien d'autre.

A chaque démarrage il y a un petit sifflement qui part après 2 secondes quand mon ordi démarre bien ou alors le sifflement reste continu et là je n'ai rien à l'écran.

Ou de temps en temps dés le démarrage mon ordi ne va pas plus loin que l'affichage du bios (ligne blanches sur écran noir).

J'ai pris en photo de l'écran bleu que j'ai eu la dernières fois mais je ne sais pas comment la coller avec ma question.
Pouvez vous m'aider s'il vous plait. D'autant plus que j'ai beaucoup de photos et vidéos de famille que je veux pas perdre.

Afficher la suite

A voir également:

Windows ne demarre ou se fige completement ou ecran bleu?
Windows ne démarre pas - Guide
Supprimer rond bleu whatsapp - Guide
Mon écran se fige et plus rien ne répond - Guide
Double ecran - Guide
Retourner ecran windows - Guide

37 réponses

Précédent

1
2

Réponse 21 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

où puis-je trouver ces lignes que je dois mettre dans le bloc note??

Réponse 22 / 37

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Désolé j'ai compris un peu tard. Ne tiens pas compte de ma question précédente stupide! Voici le rapport de combofix:

ComboFix 13-08-16.03 - rayan 18/08/2013 2:54.2.4 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4094.2108 [GMT 2:00]
Lancé depuis: c:\users\rayan\Desktop\Cosmocats.exe
Commutateurs utilisés :: c:\users\rayan\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-18 au 2013-08-18 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-18 00:55 . 2013-08-18 00:57 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-18 00:55 . 2013-08-18 00:55 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-08-18 00:55 . 2013-08-18 00:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-17 23:20 . 2013-07-02 08:34 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{27C0BE63-CB25-4D1B-82C4-6703198C54DB}\mpengine.dll
2013-08-17 22:26 . 2013-08-17 22:26 -------- d-----w- c:\windows\ERUNT
2013-08-17 00:06 . 2013-08-17 00:07 1251 ----a-w- c:\windows\DeleteOnReboot.bat
2013-08-16 23:36 . 2013-07-02 08:34 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-15 22:23 . 2013-08-16 15:15 -------- d-----w- C:\Pre_Scan
2013-08-14 22:50 . 2013-08-14 22:57 -------- d-----w- c:\windows\system32\MRT
2013-08-14 20:51 . 2013-07-08 04:51 4691904 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-14 18:55 . 2013-08-14 18:55 -------- d-----w- c:\program files (x86)\HD Tune
2013-08-14 13:32 . 2013-08-14 13:32 -------- d-----w- c:\program files\WhoCrashed
2013-08-07 10:12 . 2013-08-07 10:12 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-08-07 10:08 . 2013-08-07 10:09 -------- d-----w- c:\program files (x86)\QuickTime
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-14 22:50 . 2006-11-02 12:35 78161360 ----a-w- c:\windows\system32\mrt.exe
2013-07-27 11:49 . 2012-03-29 21:55 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-27 11:49 . 2011-06-09 15:51 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-17 21:56 . 2013-07-17 21:57 941720 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FA579080-28F1-41CB-AA93-82E15814B46E}\gapaengine.dll
2013-07-08 04:16 . 2013-08-14 20:51 43008 ----a-w- c:\windows\apppatch\acwow64.dll
2013-06-21 12:06 . 2013-07-01 20:00 9239344 ----a-w- c:\windows\system32\nvcuda.dll
2013-06-21 12:06 . 2013-07-01 20:00 7687592 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-06-21 12:06 . 2013-07-01 20:00 7641832 ----a-w- c:\windows\system32\nvopencl.dll
2013-06-21 12:06 . 2013-07-01 20:00 6324360 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-06-21 12:06 . 2013-07-01 20:00 2953504 ----a-w- c:\windows\system32\nvcuvid.dll
2013-06-21 12:06 . 2013-07-01 20:00 27781920 ----a-w- c:\windows\system32\nvoglv64.dll
2013-06-21 12:06 . 2013-07-01 20:00 2777888 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-06-21 12:06 . 2013-07-01 20:00 25256224 ----a-w- c:\windows\system32\nvcompiler.dll
2013-06-21 12:06 . 2013-07-01 20:00 2363680 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-06-21 12:06 . 2013-07-01 20:00 21102368 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-06-21 12:06 . 2013-07-01 20:00 2002720 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-06-21 12:06 . 2013-07-01 20:00 1832224 ----a-w- c:\windows\system32\nvdispco6432049.dll
2013-06-21 12:06 . 2013-07-01 20:00 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-06-21 12:06 . 2013-07-01 20:00 15920536 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-06-21 12:06 . 2013-07-01 20:00 1511712 ----a-w- c:\windows\system32\nvdispgenco6432049.dll
2013-06-21 12:06 . 2013-07-01 20:00 11235104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-06-21 12:06 . 2011-05-21 04:01 2597856 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-06-21 12:06 . 2011-04-17 12:01 13411896 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-06-21 12:06 . 2010-07-10 04:38 2936208 ----a-w- c:\windows\system32\nvapi64.dll
2013-06-21 12:06 . 2010-07-10 04:38 15144928 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-06-21 12:06 . 2010-07-10 04:38 12427240 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-06-21 10:23 . 2011-01-07 18:50 6496544 ----a-w- c:\windows\system32\nvcpl.dll
2013-06-21 10:23 . 2011-01-07 18:49 3514656 ----a-w- c:\windows\system32\nvsvc64.dll
2013-06-21 10:23 . 2011-01-07 18:49 884512 ----a-w- c:\windows\system32\nvvsvc.exe
2013-06-21 10:23 . 2011-01-07 18:49 237856 ----a-w- c:\windows\system32\nvmctray.dll
2013-06-21 10:23 . 2011-01-07 18:49 2555680 ----a-w- c:\windows\system32\nvsvcr.dll
2013-06-21 10:23 . 2010-07-09 15:27 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-06-21 04:42 . 2012-02-11 08:30 964552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-18 19:50 . 2013-06-18 19:50 247216 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2011-04-27 13:25 139616 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-04 02:03 . 2013-07-12 21:19 2775040 ----a-w- c:\windows\system32\win32k.sys
2013-06-01 04:19 . 2013-07-12 21:20 619008 ----a-w- c:\windows\system32\qedit.dll
2013-06-01 04:06 . 2013-07-12 21:20 505344 ----a-w- c:\windows\SysWow64\qedit.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2013-07-26 1807272]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 138240]
"Logitech Vid"="c:\program files (x86)\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
"Facebook Update"="c:\users\rayan\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-13 138096]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2013-07-30 3549528]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
"OM2_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-03 19604072]
"OV3_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Viewer 3\OV3Monitor.exe" [2013-01-25 420200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"OV3_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Viewer 3\FirstStart.exe" [2013-01-25 55656]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 11:49]
.
2013-08-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000Core.job
- c:\users\rayan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-13 20:14]
.
2013-08-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000UA.job
- c:\users\rayan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-13 20:14]
.
2013-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 15:53]
.
2013-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 15:53]
.
2013-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000Core.job
- c:\users\rayan\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-10 15:00]
.
2013-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000UA.job
- c:\users\rayan\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-10 15:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RAVCpl64.exe" [2008-02-13 5684736]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 225792]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 1356240]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\rayan\AppData\Roaming\Mozilla\Firefox\Profiles\x36av11i.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2010-12-24 19:00; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EADM - c:\program files (x86)\Electronic Arts\EADM\EADMUI\EADMUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3366237716-3240480013-4020034127-1000\Software\SecuROM\License information*]
"datasecu"=hex:3c,4a,f5,95,2f,9c,75,fe,b8,4c,4b,08,e1,be,7b,ed,14,31,84,8c,ec,
f6,a8,c9,e9,88,56,d8,77,92,a7,89,4a,dc,ac,56,96,9a,f7,e4,c5,3e,c0,9d,cd,62,\
"rkeysecu"=hex:c5,9b,f6,7a,9f,cf,55,b0,47,3d,16,8e,8e,07,24,5f
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
c:\program files (x86)\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Heure de fin: 2013-08-18 03:06:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-18 01:06
ComboFix2.txt 2013-08-16 23:33
.
Avant-CF: 31 283 154 944 octets libres
Après-CF: 31 342 055 424 octets libres
.
- - End Of File - - E8EDC461D74BF4EC24985C10D566724D
5C616939100B85E558DA92B899A0FC36

Réponse 23 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\DeleteOnReboot.bat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows CE Services]
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 24 / 37

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

ComboFix 13-08-16.03 - rayan 18/08/2013 10:57:42.3.4 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4094.1790 [GMT 2:00]
Lancé depuis: c:\users\rayan\Desktop\Cosmocats.exe
Commutateurs utilisés :: c:\users\rayan\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\DeleteOnReboot.bat"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\DeleteOnReboot.bat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-18 au 2013-08-18 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-18 09:06 . 2013-08-18 09:08 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-18 09:06 . 2013-08-18 09:06 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-08-18 09:06 . 2013-08-18 09:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-17 22:26 . 2013-08-17 22:26 -------- d-----w- c:\windows\ERUNT
2013-08-15 22:23 . 2013-08-16 15:15 -------- d-----w- C:\Pre_Scan
2013-08-14 22:50 . 2013-08-14 22:57 -------- d-----w- c:\windows\system32\MRT
2013-08-14 20:51 . 2013-07-08 04:51 4691904 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-14 18:55 . 2013-08-14 18:55 -------- d-----w- c:\program files (x86)\HD Tune
2013-08-14 13:32 . 2013-08-14 13:32 -------- d-----w- c:\program files\WhoCrashed
2013-08-07 10:12 . 2013-08-07 10:12 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-07 10:09 . 2013-08-07 10:09 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-08-07 10:08 . 2013-08-07 10:09 -------- d-----w- c:\program files (x86)\QuickTime
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-14 22:50 . 2006-11-02 12:35 78161360 ----a-w- c:\windows\system32\mrt.exe
2013-07-27 11:49 . 2012-03-29 21:55 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-27 11:49 . 2011-06-09 15:51 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-17 21:56 . 2013-07-17 21:57 941720 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FA579080-28F1-41CB-AA93-82E15814B46E}\gapaengine.dll
2013-07-08 04:16 . 2013-08-14 20:51 43008 ----a-w- c:\windows\apppatch\acwow64.dll
2013-07-02 08:34 . 2013-08-18 01:13 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ED07CF9E-4BA7-465B-A682-F8D9CE019483}\mpengine.dll
2013-07-02 08:34 . 2013-08-17 23:20 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-21 12:06 . 2013-07-01 20:00 9239344 ----a-w- c:\windows\system32\nvcuda.dll
2013-06-21 12:06 . 2013-07-01 20:00 7687592 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-06-21 12:06 . 2013-07-01 20:00 7641832 ----a-w- c:\windows\system32\nvopencl.dll
2013-06-21 12:06 . 2013-07-01 20:00 6324360 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-06-21 12:06 . 2013-07-01 20:00 2953504 ----a-w- c:\windows\system32\nvcuvid.dll
2013-06-21 12:06 . 2013-07-01 20:00 27781920 ----a-w- c:\windows\system32\nvoglv64.dll
2013-06-21 12:06 . 2013-07-01 20:00 2777888 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-06-21 12:06 . 2013-07-01 20:00 25256224 ----a-w- c:\windows\system32\nvcompiler.dll
2013-06-21 12:06 . 2013-07-01 20:00 2363680 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-06-21 12:06 . 2013-07-01 20:00 21102368 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-06-21 12:06 . 2013-07-01 20:00 2002720 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-06-21 12:06 . 2013-07-01 20:00 1832224 ----a-w- c:\windows\system32\nvdispco6432049.dll
2013-06-21 12:06 . 2013-07-01 20:00 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-06-21 12:06 . 2013-07-01 20:00 15920536 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-06-21 12:06 . 2013-07-01 20:00 1511712 ----a-w- c:\windows\system32\nvdispgenco6432049.dll
2013-06-21 12:06 . 2013-07-01 20:00 11235104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-06-21 12:06 . 2011-05-21 04:01 2597856 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-06-21 12:06 . 2011-04-17 12:01 13411896 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-06-21 12:06 . 2010-07-10 04:38 2936208 ----a-w- c:\windows\system32\nvapi64.dll
2013-06-21 12:06 . 2010-07-10 04:38 15144928 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-06-21 12:06 . 2010-07-10 04:38 12427240 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-06-21 10:23 . 2011-01-07 18:50 6496544 ----a-w- c:\windows\system32\nvcpl.dll
2013-06-21 10:23 . 2011-01-07 18:49 3514656 ----a-w- c:\windows\system32\nvsvc64.dll
2013-06-21 10:23 . 2011-01-07 18:49 884512 ----a-w- c:\windows\system32\nvvsvc.exe
2013-06-21 10:23 . 2011-01-07 18:49 237856 ----a-w- c:\windows\system32\nvmctray.dll
2013-06-21 10:23 . 2011-01-07 18:49 2555680 ----a-w- c:\windows\system32\nvsvcr.dll
2013-06-21 10:23 . 2010-07-09 15:27 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-06-21 04:42 . 2012-02-11 08:30 964552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-18 19:50 . 2013-06-18 19:50 247216 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2011-04-27 13:25 139616 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-04 02:03 . 2013-07-12 21:19 2775040 ----a-w- c:\windows\system32\win32k.sys
2013-06-01 04:19 . 2013-07-12 21:20 619008 ----a-w- c:\windows\system32\qedit.dll
2013-06-01 04:06 . 2013-07-12 21:20 505344 ----a-w- c:\windows\SysWow64\qedit.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2013-07-26 1807272]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 138240]
"Logitech Vid"="c:\program files (x86)\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
"Facebook Update"="c:\users\rayan\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-13 138096]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2013-07-30 3549528]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
"OM2_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-03 19604072]
"OV3_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Viewer 3\OV3Monitor.exe" [2013-01-25 420200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"OV3_Monitor"="c:\program files (x86)\OLYMPUS\OLYMPUS Viewer 3\FirstStart.exe" [2013-01-25 55656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 11:49]
.
2013-08-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000Core.job
- c:\users\rayan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-13 20:14]
.
2013-08-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000UA.job
- c:\users\rayan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-13 20:14]
.
2013-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 15:53]
.
2013-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 15:53]
.
2013-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000Core.job
- c:\users\rayan\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-10 15:00]
.
2013-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3366237716-3240480013-4020034127-1000UA.job
- c:\users\rayan\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-10 15:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RAVCpl64.exe" [2008-02-13 5684736]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 225792]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 1356240]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\rayan\AppData\Roaming\Mozilla\Firefox\Profiles\x36av11i.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2010-12-24 19:00; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EADM - c:\program files (x86)\Electronic Arts\EADM\EADMUI\EADMUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3366237716-3240480013-4020034127-1000\Software\SecuROM\License information*]
"datasecu"=hex:3c,4a,f5,95,2f,9c,75,fe,b8,4c,4b,08,e1,be,7b,ed,14,31,84,8c,ec,
f6,a8,c9,e9,88,56,d8,77,92,a7,89,4a,dc,ac,56,96,9a,f7,e4,c5,3e,c0,9d,cd,62,\
"rkeysecu"=hex:c5,9b,f6,7a,9f,cf,55,b0,47,3d,16,8e,8e,07,24,5f
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
.
**************************************************************************
.
Heure de fin: 2013-08-18 11:16:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-08-18 09:16
ComboFix2.txt 2013-08-18 01:06
ComboFix3.txt 2013-08-16 23:33
.
Avant-CF: 31 166 226 432 octets libres
Après-CF: 30 916 853 760 octets libres
.
- - End Of File - - 67C099C1A7623FBAA92502B30C49F510
5C616939100B85E558DA92B899A0FC36

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

re

execute ceci :

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

Réponse 26 / 37

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Voici le rapport de Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.17.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
rayan :: PC-DE-RAYAN [administrateur]

18/08/2013 12:01:56
mbam-log-2013-08-18 (12-01-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 473921
Temps écoulé: 1 heure(s), 38 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\ProgramData\Adobe\AIH.0aed304e3c9f07587d58f56c507c89ec78638f97\install_flash_player.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\daemon-tools_daemon_tools_lite_4.41.3_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\DownloadAcceleratorSetup.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\jdownloader_jdownloader_0.9.579_francais_275252.exe (PUP.Optional.OneInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\SetupImgBurn_2.5.5.0.exe (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\sysrc_trial_9407_28390753.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rayan\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 27 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

tu telecharges n'importe quoi n'importe où

des soucis persistent ?

Réponse 28 / 37

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Bonsoir merci pour tout ce que tu fais pour moi mais les problèmes de reboot et de démarrage persistent j'ai réussi à le démarrer à l'instant après une trentaine de tentatives! Honnêtement je pense vraiment que c'est d'ordre matériel.

Réponse 29 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

il a quel age le pc ?

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Je dirais environ 4 ans...

Réponse 30 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

demarrer/programmes/accessoires , clic droit "executer en tant qu'administrateur sur "invité de commandes"

dans la fenetre noire tape :

chkdsk /f /r c:

il va te dire qu il peut pas le faire et te demander si tu veux faire l analyse au prochain redemarrage

tu acceptes et tu redemarres , il fera le scan au lancement du pc

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Bonjour!
J'ai fais le scan cette nuit. Que dois-je faire maintenant?

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

il t'a dit quoi dans la fenetre tout s'est bien passé ? il a trouvé des erreurs à réparer ?

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

je n'ai pas assisté à toute l'analyse c'était beaucoup trop long un moment donné j'ai cru que ça avait planté à 20% mais ça continuait. Et puis j'ai laissé tourner le pc toute la nuit pour qu'il finisse d'analyser. Tout à l'heure j'ai fait un test en mettant hors tension et en le remettant sous tension mais je m'y suis repris à 2 fois pour qu'il démarre normalement.

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

explique pas-à-pas ce qu'il a fait la première fois sur les deux

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

En fait concrètement j'ai appuyé sur le bouton power et rien ne s'est affiché à l'écran. J'entendais juste le ventilo tourné et il s'allume en bleu comme d'habitude.

Réponse 31 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

et il y a rien ecrit sur l ecran bleu ?????

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Eh bien cette fois là il y a pas d'écran bleu dutout y a juste l'ecran qui se met en veille car il ne détecte rien.

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

tu devrais faire verifier ton pc materiellement

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Tu crois que ça vaut le coup de prendre un kit evo carte mere + processeur?

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

je peux pas te dire je suis pas branché materiel moi c'est que les virus en principe :)
chacun son domaine :)

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Salut merci infiniment pour ton aide tout le temps que tu as passer en tout cas!! Tu es vraiment au top!! :)

Réponse 32 / 37

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

En tout cas si quelqu'un s'y connait niveau matériel j'aimerai bien un coup de pouce pour savoir ce qu'il faut que je fasse dans mon cas...

Réponse 33 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

pose la question à la section "Matériel" du forum....

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Merci pour le tuyau!!

Réponse 34 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

fais ce menage quand même

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Bonsoir! Voici le rapport de Delfix

# DelFix v10.4 - Rapport créé le 21/08/2013 à 02:34:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : rayan - PC-DE-RAYAN
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\Users\rayan\Desktop\Cosmocats.exe
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\rayan\Desktop\AdwCleaner.exe
Supprimé : C:\Users\rayan\Desktop\JRT.exe
Supprimé : C:\Users\rayan\Desktop\JRT.txt
Supprimé : C:\Users\rayan\Downloads\Info.txt
Supprimé : C:\Users\rayan\Downloads\Infos Patch.txt
Supprimé : C:\Users\rayan\Downloads\JavaRa.zip
Supprimé : C:\Users\rayan\Downloads\Pre_Scan.pif
Supprimé : C:\Users\rayan\Downloads\winlogon(2).exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 35 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

magnifique :)

Réponse 36 / 37

ksediri Messages postés 38 Date d'inscription Statut Membre Dernière intervention

Salut,
Quand je nettoie le registre sur CCleaner je retrouve toujours le meme fichier en faisant l'analyse et meme apres avoir corrigée l'erreur:

Le composant COM CLSID\{300165D9-44B1-4C7A-AD58-4A9E7200E2E8} fait référence à une clé CLSID inexistante. Ce genre de référence est souvent laissé après la désinstallation d'un programme.

Solution : effacer la valeur du registre.

Réponse 37 / 37

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

en mode sans echec ca devrait fonctionner

Forum Windows Vista

Installation, utilisation et dépannage du système Windows Vista