Mon écran reste bloquer sur bienvenue
Résolu/Fermé
A voir également:
- Mon écran reste bloquer sur bienvenue
- Double ecran - Guide
- Mon pc s'allume mais l'écran reste noir - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Retourner ecran windows - Guide
88 réponses
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
Modifié par Angeloise le 11/03/2014 à 22:19
Modifié par Angeloise le 11/03/2014 à 22:19
toujours écran noir, je peux me connecter sur tout les modes sauf en normal
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
11 mars 2014 à 22:46
11 mars 2014 à 22:46
je fais quoi svp?
Utilisateur anonyme
12 mars 2014 à 08:49
12 mars 2014 à 08:49
sauvegarde tes données sur un autre support que ton disque dur !
ceci est juste une précaution !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ceci est juste une précaution !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 10:09
12 mars 2014 à 10:09
bjr
ComboFix 14-03-10.01 - Ang et Geoff 12/03/2014 9:59.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3326.2596 [GMT 1:00]
Lancé depuis: c:\users\Ang et Geoff\Desktop\mamamam.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-12 au 2014-03-12 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-12 09:04 . 2014-03-12 09:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-11 21:07 . 2013-10-23 07:19 4318496 ----a-w- c:\windows\system32\nvcpl.dll
2014-03-11 21:07 . 2013-10-23 07:19 3036448 ----a-w- c:\windows\system32\nvsvc.dll
2014-03-11 21:07 . 2013-10-23 07:19 664352 ----a-w- c:\windows\system32\nvvsvc.exe
2014-03-11 21:07 . 2013-10-23 07:19 62752 ----a-w- c:\windows\system32\nvshext.dll
2014-03-11 21:07 . 2013-10-23 07:19 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2014-03-11 21:07 . 2013-10-23 07:19 209184 ----a-w- c:\windows\system32\nvmctray.dll
2014-03-11 20:58 . 2014-03-11 20:59 -------- d-----w- c:\windows\system32\catroot2
2014-03-11 17:20 . 2014-03-12 08:51 -------- d-----w- c:\windows\system32\wbem\repository
2014-03-11 16:45 . 2014-03-11 16:45 -------- d-----w- C:\RegBackup
2014-03-11 14:41 . 2014-03-11 14:50 -------- d-----w- C:\ReimageUndo
2014-03-11 14:41 . 2014-03-11 14:41 9216 ----a-w- c:\windows\system32\Native.exe
2014-03-11 12:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-11 12:40 . 2014-03-11 12:40 -------- d-----w- c:\program files\Tweaking.com
2014-03-11 12:36 . 2014-03-11 12:53 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\systweak
2014-03-11 12:36 . 2014-03-11 12:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\DigitalSites
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\programdata\CDB
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\program files\Reimage
2014-03-11 12:28 . 2014-03-11 14:59 -------- d-----w- C:\rei
2014-03-11 12:26 . 2014-03-11 12:25 42784 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2014-03-11 12:25 . 2014-03-11 12:27 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\programdata\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\program files\AVG SafeGuard toolbar
2014-03-11 12:25 . 2014-03-11 12:25 -------- d--h--w- c:\programdata\Common Files
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Malwarebytes
2014-03-10 06:23 . 2014-03-11 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\programdata\Malwarebytes
2014-03-09 10:29 . 2014-03-09 10:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\awesomehp
2014-03-08 20:12 . 2014-03-11 08:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Temp(252)
2014-03-08 12:31 . 2014-03-08 15:23 -------- d-----w- C:\AdwCleaner
2014-03-08 12:27 . 2014-03-08 16:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-08 12:22 . 2014-03-08 20:06 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\ZHP
2014-03-08 12:22 . 2014-03-08 16:41 -------- d-----w- c:\program files\ZHPDiag
2014-03-08 11:17 . 2014-03-11 21:07 -------- d-----w- C:\Temp
2014-03-04 08:30 . 2014-03-04 08:30 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Skype
2014-03-04 08:30 . 2014-03-11 08:38 -------- d-----r- c:\program files\Skype
2014-02-28 20:53 . 2014-02-28 21:46 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Mumble
2014-02-28 20:52 . 2014-03-11 08:38 -------- d-----w- c:\program files\Mumble
2014-02-28 20:51 . 2014-02-28 20:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\CrashRpt
2014-02-28 20:50 . 2014-03-11 08:38 -------- d-----w- c:\programdata\AppsWatcher
2014-02-28 15:54 . 2014-03-01 07:34 -------- d-----w- c:\programdata\Big Fish
2014-02-26 18:09 . 2014-02-28 15:56 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Big Fish
2014-02-26 18:09 . 2014-03-01 07:34 -------- d-----w- C:\BigFishCache
2014-02-26 04:18 . 2014-03-11 08:39 -------- d-----w- c:\windows\Migration
2014-02-26 04:16 . 2014-02-26 04:16 -------- d-----w- c:\program files\MSXML 4.0
2014-02-24 16:54 . 2014-02-24 16:54 -------- d-----w- c:\program files\AGEIA Technologies
2014-02-24 16:47 . 2013-11-28 13:38 28448 ----a-w- c:\windows\system32\nvhdap32.dll
2014-02-24 16:47 . 2013-11-22 08:36 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-02-24 16:47 . 2013-11-28 13:38 162592 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2014-02-24 16:47 . 2010-07-04 18:07 238952 ----a-w- c:\windows\system32\FsUsbExService.Exe
2014-02-24 16:47 . 2010-06-14 08:32 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2014-02-24 16:47 . 2010-06-14 08:32 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2014-02-24 16:46 . 2014-02-24 16:46 -------- d-----w- c:\program files\MarkAny
2014-02-19 19:21 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2014-02-19 19:17 . 2014-03-11 08:38 -------- d-----w- c:\program files\GameforgeLive
2014-02-17 20:16 . 2014-02-17 20:16 -------- d-----w- c:\program files\Common Files\Overwolf
2014-02-13 06:00 . 2013-12-05 02:12 1248768 ----a-w- c:\windows\system32\msxml3.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 18:58 . 2013-10-29 13:13 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 18:58 . 2013-10-29 13:13 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-18 20:10 . 2014-01-16 11:26 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Overwolf"="c:\program files\Overwolf\Overwolf.exe" [2014-02-16 37632]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-12-11 1564528]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-08 1028384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"F-Secure Hoster (44996)"="c:\program files\SFR\Pack_Securite\fshoster32.exe" [2013-01-18 188400]
"F-Secure Manager"="c:\program files\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" [2013-08-20 310208]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"vProt"="c:\program files\AVG SafeGuard toolbar\vprot.exe" [2014-03-11 2539544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Del2644856"="del" [X]
"Del2651330"="del" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
"Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
"Reimage: Post-Reboot"="c:\reimageundo\PostReboot\PR.lnk" [2014-03-11 936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 06:33 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-29 18:58]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.0\ViProtocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-12 10:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\fshoster]
"ImagePath"="\"c:\program files\SFR\Pack_Securite\fshoster32.exe\" -hosterid:0"
.
Heure de fin: 2014-03-12 10:05:51
ComboFix-quarantined-files.txt 2014-03-12 09:05
.
Avant-CF: 201 250 762 752 octets libres
Après-CF: 201 174 093 824 octets libres
.
- - End Of File - - 754F77242A3822FE1BAC9C72BBC86BAC
03BA8F890B47C0BE359A4D5A636D214D
ComboFix 14-03-10.01 - Ang et Geoff 12/03/2014 9:59.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3326.2596 [GMT 1:00]
Lancé depuis: c:\users\Ang et Geoff\Desktop\mamamam.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-12 au 2014-03-12 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-12 09:04 . 2014-03-12 09:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-11 21:07 . 2013-10-23 07:19 4318496 ----a-w- c:\windows\system32\nvcpl.dll
2014-03-11 21:07 . 2013-10-23 07:19 3036448 ----a-w- c:\windows\system32\nvsvc.dll
2014-03-11 21:07 . 2013-10-23 07:19 664352 ----a-w- c:\windows\system32\nvvsvc.exe
2014-03-11 21:07 . 2013-10-23 07:19 62752 ----a-w- c:\windows\system32\nvshext.dll
2014-03-11 21:07 . 2013-10-23 07:19 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2014-03-11 21:07 . 2013-10-23 07:19 209184 ----a-w- c:\windows\system32\nvmctray.dll
2014-03-11 20:58 . 2014-03-11 20:59 -------- d-----w- c:\windows\system32\catroot2
2014-03-11 17:20 . 2014-03-12 08:51 -------- d-----w- c:\windows\system32\wbem\repository
2014-03-11 16:45 . 2014-03-11 16:45 -------- d-----w- C:\RegBackup
2014-03-11 14:41 . 2014-03-11 14:50 -------- d-----w- C:\ReimageUndo
2014-03-11 14:41 . 2014-03-11 14:41 9216 ----a-w- c:\windows\system32\Native.exe
2014-03-11 12:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-11 12:40 . 2014-03-11 12:40 -------- d-----w- c:\program files\Tweaking.com
2014-03-11 12:36 . 2014-03-11 12:53 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\systweak
2014-03-11 12:36 . 2014-03-11 12:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\DigitalSites
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\programdata\CDB
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\program files\Reimage
2014-03-11 12:28 . 2014-03-11 14:59 -------- d-----w- C:\rei
2014-03-11 12:26 . 2014-03-11 12:25 42784 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2014-03-11 12:25 . 2014-03-11 12:27 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\programdata\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\program files\AVG SafeGuard toolbar
2014-03-11 12:25 . 2014-03-11 12:25 -------- d--h--w- c:\programdata\Common Files
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Malwarebytes
2014-03-10 06:23 . 2014-03-11 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\programdata\Malwarebytes
2014-03-09 10:29 . 2014-03-09 10:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\awesomehp
2014-03-08 20:12 . 2014-03-11 08:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Temp(252)
2014-03-08 12:31 . 2014-03-08 15:23 -------- d-----w- C:\AdwCleaner
2014-03-08 12:27 . 2014-03-08 16:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-08 12:22 . 2014-03-08 20:06 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\ZHP
2014-03-08 12:22 . 2014-03-08 16:41 -------- d-----w- c:\program files\ZHPDiag
2014-03-08 11:17 . 2014-03-11 21:07 -------- d-----w- C:\Temp
2014-03-04 08:30 . 2014-03-04 08:30 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Skype
2014-03-04 08:30 . 2014-03-11 08:38 -------- d-----r- c:\program files\Skype
2014-02-28 20:53 . 2014-02-28 21:46 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Mumble
2014-02-28 20:52 . 2014-03-11 08:38 -------- d-----w- c:\program files\Mumble
2014-02-28 20:51 . 2014-02-28 20:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\CrashRpt
2014-02-28 20:50 . 2014-03-11 08:38 -------- d-----w- c:\programdata\AppsWatcher
2014-02-28 15:54 . 2014-03-01 07:34 -------- d-----w- c:\programdata\Big Fish
2014-02-26 18:09 . 2014-02-28 15:56 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Big Fish
2014-02-26 18:09 . 2014-03-01 07:34 -------- d-----w- C:\BigFishCache
2014-02-26 04:18 . 2014-03-11 08:39 -------- d-----w- c:\windows\Migration
2014-02-26 04:16 . 2014-02-26 04:16 -------- d-----w- c:\program files\MSXML 4.0
2014-02-24 16:54 . 2014-02-24 16:54 -------- d-----w- c:\program files\AGEIA Technologies
2014-02-24 16:47 . 2013-11-28 13:38 28448 ----a-w- c:\windows\system32\nvhdap32.dll
2014-02-24 16:47 . 2013-11-22 08:36 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-02-24 16:47 . 2013-11-28 13:38 162592 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2014-02-24 16:47 . 2010-07-04 18:07 238952 ----a-w- c:\windows\system32\FsUsbExService.Exe
2014-02-24 16:47 . 2010-06-14 08:32 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2014-02-24 16:47 . 2010-06-14 08:32 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2014-02-24 16:46 . 2014-02-24 16:46 -------- d-----w- c:\program files\MarkAny
2014-02-19 19:21 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2014-02-19 19:17 . 2014-03-11 08:38 -------- d-----w- c:\program files\GameforgeLive
2014-02-17 20:16 . 2014-02-17 20:16 -------- d-----w- c:\program files\Common Files\Overwolf
2014-02-13 06:00 . 2013-12-05 02:12 1248768 ----a-w- c:\windows\system32\msxml3.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 18:58 . 2013-10-29 13:13 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 18:58 . 2013-10-29 13:13 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-18 20:10 . 2014-01-16 11:26 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Overwolf"="c:\program files\Overwolf\Overwolf.exe" [2014-02-16 37632]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-12-11 1564528]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-08 1028384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"F-Secure Hoster (44996)"="c:\program files\SFR\Pack_Securite\fshoster32.exe" [2013-01-18 188400]
"F-Secure Manager"="c:\program files\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" [2013-08-20 310208]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"vProt"="c:\program files\AVG SafeGuard toolbar\vprot.exe" [2014-03-11 2539544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Del2644856"="del" [X]
"Del2651330"="del" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
"Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
"Reimage: Post-Reboot"="c:\reimageundo\PostReboot\PR.lnk" [2014-03-11 936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 06:33 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-29 18:58]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.0\ViProtocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-12 10:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\fshoster]
"ImagePath"="\"c:\program files\SFR\Pack_Securite\fshoster32.exe\" -hosterid:0"
.
Heure de fin: 2014-03-12 10:05:51
ComboFix-quarantined-files.txt 2014-03-12 09:05
.
Avant-CF: 201 250 762 752 octets libres
Après-CF: 201 174 093 824 octets libres
.
- - End Of File - - 754F77242A3822FE1BAC9C72BBC86BAC
03BA8F890B47C0BE359A4D5A636D214D
Utilisateur anonyme
12 mars 2014 à 12:02
12 mars 2014 à 12:02
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\Native.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\Native.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 12:34
12 mars 2014 à 12:34
Utilisateur anonyme
12 mars 2014 à 12:54
12 mars 2014 à 12:54
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 15:09
12 mars 2014 à 15:09
je sais pas ou trouver le rapport C:\_OTMoveIt\MovedFiles.
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 15:19
12 mars 2014 à 15:19
vous etes en vacance a partir de quand?
Utilisateur anonyme
12 mars 2014 à 15:37
12 mars 2014 à 15:37
est ce que tu as bien lancé OTM avec le script ?
si oui, le rapport se trouve dans le répertoire d'otm !
si oui, le rapport se trouve dans le répertoire d'otm !
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 15:43
12 mars 2014 à 15:43
oui j'ai lancer otm avec ce le script
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot] apres il c'est fermer dirrectement et redémarrer et quand je l'ouvre il y a rien
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot] apres il c'est fermer dirrectement et redémarrer et quand je l'ouvre il y a rien
Utilisateur anonyme
12 mars 2014 à 15:44
12 mars 2014 à 15:44
ok
redémarre le pc pour voir s'il fonctionne correctement,
je pars dans 2h00 environ !
redémarre le pc pour voir s'il fonctionne correctement,
je pars dans 2h00 environ !
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
Modifié par Angeloise le 12/03/2014 à 15:56
Modifié par Angeloise le 12/03/2014 à 15:56
non toujours pas, et si je formater?
Utilisateur anonyme
12 mars 2014 à 15:58
12 mars 2014 à 15:58
là, il ne reste plus que cette option,
mais rien dit qu'en reformatant, tu n'auras pas le même souci !
à essayer et suivre :-)
mais rien dit qu'en reformatant, tu n'auras pas le même souci !
à essayer et suivre :-)
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
Modifié par Angeloise le 12/03/2014 à 16:00
Modifié par Angeloise le 12/03/2014 à 16:00
sauf qu'avant de vous demandez de m'aider j'ai voulue formater avec la touche F11 mais sa ne fonctionner pas et je n'ai pas le cd -_- lol
Utilisateur anonyme
12 mars 2014 à 16:09
12 mars 2014 à 16:09
donne moi la marque et le modèle de ton pc s'il te plait, je vais voir ce qu'on trouve pour lancer la partition Recovery,
autrement, il faut te faire prêter un DVD de Windows, la même version que tu as pour lancer une réinstaller et l'activation de Windows, avec ta clé de licence :-)
autrement, il faut te faire prêter un DVD de Windows, la même version que tu as pour lancer une réinstaller et l'activation de Windows, avec ta clé de licence :-)
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 16:21
12 mars 2014 à 16:21
je vois sa comment?
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 16:23
12 mars 2014 à 16:23
modèle CQ5003FR COMPAQ
Angeloise
Messages postés
92
Date d'inscription
dimanche 9 mars 2014
Statut
Membre
Dernière intervention
29 juin 2016
12 mars 2014 à 16:23
12 mars 2014 à 16:23
c'est ca ou pas?