Mon écran reste bloquer sur bienvenue
Résolu
Angeloise
-
Nans -
Nans -
Bonjour, mon écran reste bloquer sur bienvenue et il fonctionne que quand je suis sur le mode sans échec help
A voir également:
- Mon écran reste bloquer sur bienvenue
- Double ecran - Guide
- Mon pc s'allume mais l'écran reste noir - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Bloquer pub youtube - Accueil - Streaming
- Retourner ecran pc - Guide
88 réponses
sauvegarde tes données sur un autre support que ton disque dur !
ceci est juste une précaution !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ceci est juste une précaution !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bjr
ComboFix 14-03-10.01 - Ang et Geoff 12/03/2014 9:59.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3326.2596 [GMT 1:00]
Lancé depuis: c:\users\Ang et Geoff\Desktop\mamamam.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-12 au 2014-03-12 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-12 09:04 . 2014-03-12 09:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-11 21:07 . 2013-10-23 07:19 4318496 ----a-w- c:\windows\system32\nvcpl.dll
2014-03-11 21:07 . 2013-10-23 07:19 3036448 ----a-w- c:\windows\system32\nvsvc.dll
2014-03-11 21:07 . 2013-10-23 07:19 664352 ----a-w- c:\windows\system32\nvvsvc.exe
2014-03-11 21:07 . 2013-10-23 07:19 62752 ----a-w- c:\windows\system32\nvshext.dll
2014-03-11 21:07 . 2013-10-23 07:19 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2014-03-11 21:07 . 2013-10-23 07:19 209184 ----a-w- c:\windows\system32\nvmctray.dll
2014-03-11 20:58 . 2014-03-11 20:59 -------- d-----w- c:\windows\system32\catroot2
2014-03-11 17:20 . 2014-03-12 08:51 -------- d-----w- c:\windows\system32\wbem\repository
2014-03-11 16:45 . 2014-03-11 16:45 -------- d-----w- C:\RegBackup
2014-03-11 14:41 . 2014-03-11 14:50 -------- d-----w- C:\ReimageUndo
2014-03-11 14:41 . 2014-03-11 14:41 9216 ----a-w- c:\windows\system32\Native.exe
2014-03-11 12:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-11 12:40 . 2014-03-11 12:40 -------- d-----w- c:\program files\Tweaking.com
2014-03-11 12:36 . 2014-03-11 12:53 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\systweak
2014-03-11 12:36 . 2014-03-11 12:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\DigitalSites
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\programdata\CDB
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\program files\Reimage
2014-03-11 12:28 . 2014-03-11 14:59 -------- d-----w- C:\rei
2014-03-11 12:26 . 2014-03-11 12:25 42784 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2014-03-11 12:25 . 2014-03-11 12:27 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\programdata\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\program files\AVG SafeGuard toolbar
2014-03-11 12:25 . 2014-03-11 12:25 -------- d--h--w- c:\programdata\Common Files
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Malwarebytes
2014-03-10 06:23 . 2014-03-11 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\programdata\Malwarebytes
2014-03-09 10:29 . 2014-03-09 10:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\awesomehp
2014-03-08 20:12 . 2014-03-11 08:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Temp(252)
2014-03-08 12:31 . 2014-03-08 15:23 -------- d-----w- C:\AdwCleaner
2014-03-08 12:27 . 2014-03-08 16:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-08 12:22 . 2014-03-08 20:06 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\ZHP
2014-03-08 12:22 . 2014-03-08 16:41 -------- d-----w- c:\program files\ZHPDiag
2014-03-08 11:17 . 2014-03-11 21:07 -------- d-----w- C:\Temp
2014-03-04 08:30 . 2014-03-04 08:30 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Skype
2014-03-04 08:30 . 2014-03-11 08:38 -------- d-----r- c:\program files\Skype
2014-02-28 20:53 . 2014-02-28 21:46 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Mumble
2014-02-28 20:52 . 2014-03-11 08:38 -------- d-----w- c:\program files\Mumble
2014-02-28 20:51 . 2014-02-28 20:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\CrashRpt
2014-02-28 20:50 . 2014-03-11 08:38 -------- d-----w- c:\programdata\AppsWatcher
2014-02-28 15:54 . 2014-03-01 07:34 -------- d-----w- c:\programdata\Big Fish
2014-02-26 18:09 . 2014-02-28 15:56 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Big Fish
2014-02-26 18:09 . 2014-03-01 07:34 -------- d-----w- C:\BigFishCache
2014-02-26 04:18 . 2014-03-11 08:39 -------- d-----w- c:\windows\Migration
2014-02-26 04:16 . 2014-02-26 04:16 -------- d-----w- c:\program files\MSXML 4.0
2014-02-24 16:54 . 2014-02-24 16:54 -------- d-----w- c:\program files\AGEIA Technologies
2014-02-24 16:47 . 2013-11-28 13:38 28448 ----a-w- c:\windows\system32\nvhdap32.dll
2014-02-24 16:47 . 2013-11-22 08:36 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-02-24 16:47 . 2013-11-28 13:38 162592 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2014-02-24 16:47 . 2010-07-04 18:07 238952 ----a-w- c:\windows\system32\FsUsbExService.Exe
2014-02-24 16:47 . 2010-06-14 08:32 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2014-02-24 16:47 . 2010-06-14 08:32 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2014-02-24 16:46 . 2014-02-24 16:46 -------- d-----w- c:\program files\MarkAny
2014-02-19 19:21 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2014-02-19 19:17 . 2014-03-11 08:38 -------- d-----w- c:\program files\GameforgeLive
2014-02-17 20:16 . 2014-02-17 20:16 -------- d-----w- c:\program files\Common Files\Overwolf
2014-02-13 06:00 . 2013-12-05 02:12 1248768 ----a-w- c:\windows\system32\msxml3.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 18:58 . 2013-10-29 13:13 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 18:58 . 2013-10-29 13:13 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-18 20:10 . 2014-01-16 11:26 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Overwolf"="c:\program files\Overwolf\Overwolf.exe" [2014-02-16 37632]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-12-11 1564528]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-08 1028384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"F-Secure Hoster (44996)"="c:\program files\SFR\Pack_Securite\fshoster32.exe" [2013-01-18 188400]
"F-Secure Manager"="c:\program files\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" [2013-08-20 310208]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"vProt"="c:\program files\AVG SafeGuard toolbar\vprot.exe" [2014-03-11 2539544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Del2644856"="del" [X]
"Del2651330"="del" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
"Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
"Reimage: Post-Reboot"="c:\reimageundo\PostReboot\PR.lnk" [2014-03-11 936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 06:33 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-29 18:58]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.0\ViProtocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-12 10:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\fshoster]
"ImagePath"="\"c:\program files\SFR\Pack_Securite\fshoster32.exe\" -hosterid:0"
.
Heure de fin: 2014-03-12 10:05:51
ComboFix-quarantined-files.txt 2014-03-12 09:05
.
Avant-CF: 201 250 762 752 octets libres
Après-CF: 201 174 093 824 octets libres
.
- - End Of File - - 754F77242A3822FE1BAC9C72BBC86BAC
03BA8F890B47C0BE359A4D5A636D214D
ComboFix 14-03-10.01 - Ang et Geoff 12/03/2014 9:59.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3326.2596 [GMT 1:00]
Lancé depuis: c:\users\Ang et Geoff\Desktop\mamamam.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-12 au 2014-03-12 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-12 09:04 . 2014-03-12 09:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-11 21:07 . 2013-10-23 07:19 4318496 ----a-w- c:\windows\system32\nvcpl.dll
2014-03-11 21:07 . 2013-10-23 07:19 3036448 ----a-w- c:\windows\system32\nvsvc.dll
2014-03-11 21:07 . 2013-10-23 07:19 664352 ----a-w- c:\windows\system32\nvvsvc.exe
2014-03-11 21:07 . 2013-10-23 07:19 62752 ----a-w- c:\windows\system32\nvshext.dll
2014-03-11 21:07 . 2013-10-23 07:19 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2014-03-11 21:07 . 2013-10-23 07:19 209184 ----a-w- c:\windows\system32\nvmctray.dll
2014-03-11 20:58 . 2014-03-11 20:59 -------- d-----w- c:\windows\system32\catroot2
2014-03-11 17:20 . 2014-03-12 08:51 -------- d-----w- c:\windows\system32\wbem\repository
2014-03-11 16:45 . 2014-03-11 16:45 -------- d-----w- C:\RegBackup
2014-03-11 14:41 . 2014-03-11 14:50 -------- d-----w- C:\ReimageUndo
2014-03-11 14:41 . 2014-03-11 14:41 9216 ----a-w- c:\windows\system32\Native.exe
2014-03-11 12:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-11 12:40 . 2014-03-11 12:40 -------- d-----w- c:\program files\Tweaking.com
2014-03-11 12:36 . 2014-03-11 12:53 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\systweak
2014-03-11 12:36 . 2014-03-11 12:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\DigitalSites
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\programdata\CDB
2014-03-11 12:28 . 2014-03-11 12:28 -------- d-----w- c:\program files\Reimage
2014-03-11 12:28 . 2014-03-11 14:59 -------- d-----w- C:\rei
2014-03-11 12:26 . 2014-03-11 12:25 42784 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2014-03-11 12:25 . 2014-03-11 12:27 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\programdata\AVG Secure Search
2014-03-11 12:25 . 2014-03-11 12:25 -------- d-----w- c:\program files\AVG SafeGuard toolbar
2014-03-11 12:25 . 2014-03-11 12:25 -------- d--h--w- c:\programdata\Common Files
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Malwarebytes
2014-03-10 06:23 . 2014-03-11 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-03-10 06:23 . 2014-03-10 06:23 -------- d-----w- c:\programdata\Malwarebytes
2014-03-09 10:29 . 2014-03-09 10:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\awesomehp
2014-03-08 20:12 . 2014-03-11 08:29 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Temp(252)
2014-03-08 12:31 . 2014-03-08 15:23 -------- d-----w- C:\AdwCleaner
2014-03-08 12:27 . 2014-03-08 16:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-08 12:22 . 2014-03-08 20:06 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\ZHP
2014-03-08 12:22 . 2014-03-08 16:41 -------- d-----w- c:\program files\ZHPDiag
2014-03-08 11:17 . 2014-03-11 21:07 -------- d-----w- C:\Temp
2014-03-04 08:30 . 2014-03-04 08:30 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Skype
2014-03-04 08:30 . 2014-03-11 08:38 -------- d-----r- c:\program files\Skype
2014-02-28 20:53 . 2014-02-28 21:46 -------- d-----w- c:\users\Ang et Geoff\AppData\Roaming\Mumble
2014-02-28 20:52 . 2014-03-11 08:38 -------- d-----w- c:\program files\Mumble
2014-02-28 20:51 . 2014-02-28 20:51 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\CrashRpt
2014-02-28 20:50 . 2014-03-11 08:38 -------- d-----w- c:\programdata\AppsWatcher
2014-02-28 15:54 . 2014-03-01 07:34 -------- d-----w- c:\programdata\Big Fish
2014-02-26 18:09 . 2014-02-28 15:56 -------- d-----w- c:\users\Ang et Geoff\AppData\Local\Big Fish
2014-02-26 18:09 . 2014-03-01 07:34 -------- d-----w- C:\BigFishCache
2014-02-26 04:18 . 2014-03-11 08:39 -------- d-----w- c:\windows\Migration
2014-02-26 04:16 . 2014-02-26 04:16 -------- d-----w- c:\program files\MSXML 4.0
2014-02-24 16:54 . 2014-02-24 16:54 -------- d-----w- c:\program files\AGEIA Technologies
2014-02-24 16:47 . 2013-11-28 13:38 28448 ----a-w- c:\windows\system32\nvhdap32.dll
2014-02-24 16:47 . 2013-11-22 08:36 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-02-24 16:47 . 2013-11-28 13:38 162592 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2014-02-24 16:47 . 2010-07-04 18:07 238952 ----a-w- c:\windows\system32\FsUsbExService.Exe
2014-02-24 16:47 . 2010-06-14 08:32 36608 ----a-w- c:\windows\system32\FsUsbExDisk.Sys
2014-02-24 16:47 . 2010-06-14 08:32 110592 ----a-w- c:\windows\system32\FsUsbExDevice.Dll
2014-02-24 16:46 . 2014-02-24 16:46 -------- d-----w- c:\program files\MarkAny
2014-02-19 19:21 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2014-02-19 19:17 . 2014-03-11 08:38 -------- d-----w- c:\program files\GameforgeLive
2014-02-17 20:16 . 2014-02-17 20:16 -------- d-----w- c:\program files\Common Files\Overwolf
2014-02-13 06:00 . 2013-12-05 02:12 1248768 ----a-w- c:\windows\system32\msxml3.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 18:58 . 2013-10-29 13:13 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 18:58 . 2013-10-29 13:13 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-18 20:10 . 2014-01-16 11:26 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Overwolf"="c:\program files\Overwolf\Overwolf.exe" [2014-02-16 37632]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-12-11 1564528]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-08 1028384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"F-Secure Hoster (44996)"="c:\program files\SFR\Pack_Securite\fshoster32.exe" [2013-01-18 188400]
"F-Secure Manager"="c:\program files\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" [2013-08-20 310208]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-12-11 311152]
"vProt"="c:\program files\AVG SafeGuard toolbar\vprot.exe" [2014-03-11 2539544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Del2644856"="del" [X]
"Del2651330"="del" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
"Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
"Reimage: Post-Reboot"="c:\reimageundo\PostReboot\PR.lnk" [2014-03-11 936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 06:33 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-29 18:58]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
2014-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-29 13:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.0\ViProtocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-12 10:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\fshoster]
"ImagePath"="\"c:\program files\SFR\Pack_Securite\fshoster32.exe\" -hosterid:0"
.
Heure de fin: 2014-03-12 10:05:51
ComboFix-quarantined-files.txt 2014-03-12 09:05
.
Avant-CF: 201 250 762 752 octets libres
Après-CF: 201 174 093 824 octets libres
.
- - End Of File - - 754F77242A3822FE1BAC9C72BBC86BAC
03BA8F890B47C0BE359A4D5A636D214D
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\Native.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\Native.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
est ce que tu as bien lancé OTM avec le script ?
si oui, le rapport se trouve dans le répertoire d'otm !
si oui, le rapport se trouve dans le répertoire d'otm !
oui j'ai lancer otm avec ce le script
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot] apres il c'est fermer dirrectement et redémarrer et quand je l'ouvre il y a rien
:files
c:\program files\Reimage
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG Secure Search
c:\program files\AVG SafeGuard toolbar
C:\ReimageUndo
:Commands
[emptytemp]
[purity]
[Reboot] apres il c'est fermer dirrectement et redémarrer et quand je l'ouvre il y a rien
là, il ne reste plus que cette option,
mais rien dit qu'en reformatant, tu n'auras pas le même souci !
à essayer et suivre :-)
mais rien dit qu'en reformatant, tu n'auras pas le même souci !
à essayer et suivre :-)
sauf qu'avant de vous demandez de m'aider j'ai voulue formater avec la touche F11 mais sa ne fonctionner pas et je n'ai pas le cd -_- lol
