Sujet Précédent Sujet Suivant

Démarrage uniquement en mode sans echec

Fermé
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013 - 18 janv. 2013 à 19:45
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 janv. 2013 à 20:55
Bonjour,

Je viens vers vous car j'ai remarqué que vous êtes assez performant.

Donc un soir j'ai lancé un jeux <emergency2012> j'ai rentré le code de triche j'ai appuyé sur ctrl alt f11 3 ou 4 fois au lieu d'appuyer sur ctrl shit f11, ensuite le jeux a freezer, j'ai essayer 2 fois en rappuyant sur les bonnes touches ce coup-ci, mais le jeux a freezer à nouveau. Depuis je n'arrive plus a démarrer, plus de restauration, plus de réparation.

J'ai un dell xps 630 qui a a peu près 5 ans et aussi au démarrage j'ai des points blancs bien dessinés avec le logo de Dell en arrière plan.

Je vous colle ci-joint le rapport ZHP Diag histoire de gagner un peu de temps ça fait 3 soirs que je galère à trouver une solution.


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_r10p15n10o14g9

Merci pour votre aide ...

A voir également:

7 réponses

Réponse 1 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 18/01/2013 à 21:56
bonjour, pas grand chose de visible sur ton zhpdiag !!

tu as fais adwcleaner en mode suppression aujourd'hui et il as trouver et nettoyer quoi ??


tu fais zhpfix et puis tu vois si il redémarres en normal !!

. Copie les lignes suivantes en GRAS




SysRestore
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
OPT:O4 - Global Startup: C:\Users\Vince\Desktop\Em3 - Raccourci.lnk . (...) -- D:\Jeux\Emergency3\Em3.exe
O42 - Logiciel: Emergency 3 - (.Pas de propriétaire.) [HKLM][64Bits] -- {25C37280-8E99-4CF3-A314-375E05D9D8E1}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKLM\Software\Wow6432Node\McAfee.com]
C:\ProgramData\McAfee
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
0
Réponse 2 / 7
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 22:04
Bonsoir Jacques,

Merci pour votre aide, j'espère arriver sans devoir faire un formatage de mon DD.

Je vous colle ci-joint le rapport que vous m'avez demandé :

https://pjjoint.malekal.com/files.php?id=20130118_o10i8h10b10h13

Merci @ plus tard
0
Réponse 3 / 7
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 22:06
Au fait oui j'ai lancé adaware qui m'avais trouvé 10 fichiers infecté mais je me souviens plus de leurs noms je vais essayer de les retrouver ...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 janv. 2013 à 22:13
as tu redémarrer en normal pour voire ??

pour adwcleaner regarde C:\AdwCleaner[S1] si tu le trouve postes le pour voire ?? !

si le pc redémarre en normal ou même si il ne redémarre pas tu passes combofix


Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

.Rendez-vous dans le panneau de configuration.

.Cliquez ensuite sur "Comptes et protection des utilisateurs"

.Puis sur "Comptes d'utilisateurs".

.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

.Validez puis confirmez une dernière fois votre identité.


Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.




PS: pensez à remettre le contrôle après désinfection



tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html



Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
0
Réponse 4 / 7
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 22:14
Voici le rapport de adaware :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.18.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Vince :: VINCE-PC [administrateur]

18/01/2013 05:40:07
mbam-log-2013-01-18 (05-40-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 620205
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Vince\AppData\Local\promo.exe (PUP.Soge) -> Aucune action effectuée.
C:\Users\Vince\Downloads\K-LiteCodecPackFull_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files (x86)\PDFReader\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\bus+cable+car+simulator+money+cheat.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Cities_In_Motion_v5.2.3.7_+_3_Trainer\Cities In Motion v5.2.3.7 + 3 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Hitman Blood Money v1.2 Trainer\Hitman Blood Money 1.2 + 10 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vince\Downloads\Hitman_Blood_Money_PLUS6_Trainer_MULTI\HXT.exe (HackTool.GamesCheat.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 janv. 2013 à 22:27
ça c'est malwarebytes je parlais de adwcleaner tu trouvera le rapport qui m'intéresse normalement dans le disque dur C sous le nom de AdwCleaner[S1]

sinon as tu redémarrer normalement ??
si oui il fait quoi ???
0
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 22:49
ok j'ai trouvé :

# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 05:30:50
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vince - VINCE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Vince\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\GamesBar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Vince\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Vince\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vince\AppData\Local\Software
Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vince\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Vince\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16446

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6329 octets] - [18/01/2013 05:29:54]
AdwCleaner[S1].txt - [5936 octets] - [18/01/2013 05:30:50]

########## EOF - C:\AdwCleaner[S1].txt - [5996 octets] ##########

et quand il démarre la fenêtre apparait puis se fige (le logo de windows) puis redémarre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 22:25
Ok lol merci pour ta réponse y a du boulot lol !!!

Je te met encore ci-joint une photo de mon écran au démarrage, tient juste compte des points blancs pas de l'erreur ... :

https://pjjoint.malekal.com/files.php?id=20130118_u13z12k8s7p11

Merci beaucoup pour ton aide je vais essayer de faire encore toutes ces manips
0
Réponse 6 / 7
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 22:51
Ci-joint le rapport combofix :

ComboFix 13-01-17.04 - Vince 18/01/2013 15:35:54.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3069.2320 [GMT 1:00]
Lancé depuis: C:\Users\Vince\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Users\Vince\AppData\Local\Setup.exe
C:\Users\Vince\AppData\Roaming\Roaming
C:\Users\Vince\AppData\Roaming\Roaming\Quest3D\ShipSimExtreme\channels.lst
C:\Windows\Fonts\NfoViewer.ttf
D:\install.exe


((((((((((((((((((((((((((((( Fichiers créés du 2012-12-18 au 2013-01-18 ))))))))))))))))))))))))))))))))))))


2013-01-18 14:42:15 . 2013-01-18 14:42:15 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2013-01-18 14:42:15 . 2013-01-18 14:42:15 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-01-18 13:36:04 . 2013-01-18 13:36:04 1167072 ----a-w- C:\Windows\is-LP3GU.exe
2013-01-18 13:36:03 . 2012-10-19 09:19:06 2135552 ----a-w- C:\Windows\system32\Incinerator64.dll
2013-01-18 11:26:50 . 2013-01-18 11:41:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-01-18 11:06:43 . 2013-01-18 14:01:21 -------- d-----w- C:\ZHP
2013-01-18 11:06:43 . 2013-01-18 13:40:08 -------- d-----w- C:\Program Files (x86)\ZHPDiag
2013-01-18 04:38:56 . 2013-01-18 04:38:56 -------- d-----w- C:\Users\Vince\AppData\Local\Programs
2013-01-17 16:30:30 . 2012-10-19 09:19:04 2077696 ----a-w- C:\Windows\SysWow64\Incinerator32.dll
2013-01-17 16:30:29 . 2012-10-19 09:02:34 57144 ----a-w- C:\Windows\system32\iolobtdfg.exe
2013-01-17 16:30:29 . 2012-10-19 09:02:26 25744 ----a-w- C:\Windows\system32\smrgdf.exe
2013-01-17 16:30:29 . 2012-10-18 09:04:54 82160 ----a-w- C:\Windows\system32\drivers\PDFsFilter.sys
2013-01-17 16:30:29 . 2012-10-18 09:04:54 69000 ----a-w- C:\Windows\system32\offreg.dll
2013-01-17 16:30:29 . 2012-10-18 09:04:54 56200 ----a-w- C:\Windows\SysWow64\offreg.dll
2013-01-17 16:29:03 . 2012-10-18 09:04:54 30752 ----a-w- C:\Windows\system32\drivers\ElRawDsk.sys
2013-01-17 16:29:02 . 2013-01-17 16:29:02 74703 ----a-w- C:\Windows\SysWow64\mfc45.dat
2013-01-17 16:28:49 . 2013-01-17 16:28:49 -------- d-----w- C:\iolo
2013-01-17 16:26:40 . 2013-01-17 16:31:28 -------- d-----w- C:\Users\Vince\AppData\Roaming\iolo
2013-01-17 16:18:28 . 2013-01-17 16:18:28 74703 ----a-w- C:\Windows\SysWow64\mfc45.dll
2013-01-17 16:18:19 . 2013-01-18 13:48:46 -------- d-----w- C:\Program Files (x86)\iolo
2013-01-16 15:31:32 . 2012-12-29 10:34:47 1504696 ----a-w- C:\Windows\system32\nvdispgenco64.dll
2013-01-16 15:31:31 . 2012-12-29 10:34:47 7565240 ----a-w- C:\Windows\system32\nvopencl.dll
2013-01-16 15:31:31 . 2012-12-29 10:34:47 6263784 ----a-w- C:\Windows\SysWow64\nvopencl.dll
2013-01-16 15:24:35 . 2013-01-16 15:24:35 -------- d-----w- C:\Windows\Sun
2013-01-16 15:01:00 . 2013-01-15 01:45:58 9161176 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A4B35E87-2224-4C90-A0D4-90B5BDFB32FC}\mpengine.dll
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2013-01-17 10:35:46 . 2011-11-07 17:59:03 466520 ----a-w- C:\Windows\system32\wrap_oal.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 123480 ----a-w- C:\Windows\system32\OpenAL32.dll
2013-01-17 10:35:46 . 2011-11-07 17:59:03 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
2012-12-29 08:40:27 . 2011-11-06 21:23:24 6382008 ----a-w- C:\Windows\system32\nvcpl.dll
2012-12-29 08:40:27 . 2011-11-06 21:23:24 3455416 ----a-w- C:\Windows\system32\nvsvc64.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 884152 ----a-w- C:\Windows\system32\nvvsvc.exe
2012-12-29 08:40:09 . 2011-11-06 21:23:24 63928 ----a-w- C:\Windows\system32\nvshext.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 2558392 ----a-w- C:\Windows\system32\nvsvcr.dll
2012-12-29 08:40:09 . 2011-11-06 21:23:24 118712 ----a-w- C:\Windows\system32\nvmctray.dll
2012-12-14 15:49:28 . 2011-12-02 19:04:07 24176 ----a-w- C:\Windows\system32\drivers\mbam.sys


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2010-11-21 03:24:51 1475584]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-06 21:04:01 39408]
"Xvid"="C:\Program Files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 19:41:43 8192]
"MobileDocuments"="C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 10:30:40 59240]
"MtdAcqu"="C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe" [2009-04-29 16:44:32 278528]
"Advanced SystemCare 6"="C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 20:59:16 490880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 20:28:32 59240]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 03:09:24 421736]
"Hercules DJ Series"="C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-10-23 12:15:38 639784]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 15:51:00 25600]
"AsioReg"="CTASIO.DLL" [2010-05-05 15:36:24 51712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"CtxfiReg"="CTXFIREG.EXE" [2010-05-05 15:46:16 47104]
"Malwarebytes Anti-Malware"="C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 15:49:28 512360]
"Malwarebytes Anti-Malware (cleanup)"="C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-12-14 15:49:28 1091432]
"InnoSetupRegFile.0000000001"="C:\Windows\is-LP3GU.exe" [2013-01-18 13:36:04 1167072]

C:\Users\Vince\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MacroWorks 3.lnk - C:\Program Files (x86)\PI Engineering\MacroWorks 3\MacroWorks 3.exe [2011-6-30 697344]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R0 sptd;sptd;C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\ElRawDsk.sys [2012-10-18 09:04:54 30752]
R1 MpKsl57bd30b1;MpKsl57bd30b1; [x]
R1 MpKsl869ec8d9;MpKsl869ec8d9; [x]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-10-31 14:52:30 464256]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 HerculesDJControlMP3;Hercules DJ Control MP3;C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 10:16:02 20480]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 15:49:28 398184]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 15:49:28 682344]
R2 PDFsFilter;PDFsFilter;C:\Windows\system32\DRIVERS\PDFsFilter.sys [2012-10-18 09:04:54 82160]
R3 Bulk;HDJBulk;C:\Windows\system32\Drivers\HDJBulk.sys [2009-10-02 08:33:06 154112]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-11-07 18:44:52 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2013-01-17 10:35:58 79360]
R3 CT20XUT.SYS;CT20XUT.SYS;C:\Windows\System32\drivers\CT20XUT.SYS [2010-05-05 17:36:28 202840]
R3 CT20XUT;CT20XUT;C:\Windows\system32\drivers\CT20XUT.SYS [2010-05-05 17:36:28 202840]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\Windows\System32\drivers\CTEXFIFX.SYS [2010-05-05 17:36:46 1417304]
R3 CTEXFIFX;CTEXFIFX;C:\Windows\system32\drivers\CTEXFIFX.SYS [2010-05-05 17:36:46 1417304]
R3 CTHWIUT.SYS;CTHWIUT.SYS;C:\Windows\System32\drivers\CTHWIUT.SYS [2010-05-05 17:36:36 94808]
R3 CTHWIUT;CTHWIUT;C:\Windows\system32\drivers\CTHWIUT.SYS [2010-05-05 17:36:36 94808]
R3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 18:55:50 16640]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 17:29:58 130976]
R3 HDJMidi;DJ Control MP3 e2 MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2009-10-02 08:33:12 144896]
R3 maconfservice;Ma-Config Service;C:\Program Files (x86)\ma-config.com\maconfservice.exe [2011-11-25 15:36:00 311928]
R3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2012-12-14 15:49:28 24176]
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 18:44:12 98688]
R3 NisSrv;Inspection du réseau Microsoft;c:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 16:49:56 291696]
R3 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe [2011-09-24 15:45:40 341312]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 02:25:16 127488]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 02:25:16 18944]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 02:25:16 161280]
R3 TFsExDisk;TFsExDisk;C:\Windows\System32\Drivers\TFsExDisk.sys [2010-06-14 08:32:54 16448]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 03:24:33 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 03:23:47 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-07 11:34:21 1255736]
S2 ioloSystemService;iolo System Service;C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2012-10-19 08:41:16 1028464]


Contenu du dossier 'Tâches planifiées'

2012-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 18:02:42 . 2012-06-23 00:20:33]

2012-06-23 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-06 21:03:55 . 2011-11-06 21:03:53]

2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-06 21:03:55 . 2011-11-06 21:03:53]

2013-01-16 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3881412494-3444169106-952307554-1001Core1cdf3fe541b0c90.job
- C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 14:18:27 . 2011-12-17 14:18:25]

2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3881412494-3444169106-952307554-1001UA.job
- C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 14:18:27 . 2011-12-17 14:18:25]

2013-01-17 C:\Windows\Tasks\SidebarExecute.job
- C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21 03:25:10 . 2010-11-21 03:25:10]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 00:42:28 291944]
"EPSON Stylus DX4800 Series"="C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE" [2005-02-02 03:00:00 98304]
"MSC"="c:\Program Files\Microsoft Security Client\msseces.exe" [2012-03-26 16:54:34 1271168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

------- Examen supplémentaire -------

uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
LSP: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.1.1
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab

- - - - ORPHELINS SUPPRIMES - - - -

Wow6432Node-HKLM-RunOnce-SMRequiresRestart - (no file)
Wow6432Node-HKLM-RunOnce-iolo WebUpdate Reboot - (no file)
Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-Advanced SystemCare 5 - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-AsioReg - CTASIO.DLL
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 janv. 2013 à 23:02
bon concernant ta photo les point j'ai pas vraiment d'idée mais comme windows est pas démarrer pas de carte graphique !! en mode sans echec pas de point ?? et la depuis combofix arrive tu à démarrer en normal ???
0
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 23:06
Penses-tu que la poussière pourrait nuire à ce problème ?

Il est vrai que j'ai un ventilo qui tourne a fond les ballons ...
0
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 23:08
les points je les ai depuis le freeze du jeu avant que je selectionne le mode de lancement
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 janv. 2013 à 23:19
ton pc est un fixe ?? si oui y a t'il longtemps que tu as fais la poussière à l'intérieur surtout entre les ailettes de refroidissement du radiateur du processeur ??

il démarre normal ou pas ??
0
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
18 janv. 2013 à 23:36
oui c'est un pc de bureau j'ai fait les poussières y a 2 mois mais j'ai remarqué que dès que le ventilo s'active c'est le moment de dépoussierrer mais je suis sur que c'est un autre problème

Mais non il ne démarre toujours pas

J'avais fait un diagnostic dell qui me disait que c'était un soucis au niveau du lecteur dvd, je l'ai débranché, mais rien à faire toujours le problème de démarrage ...
0
Réponse 7 / 7
Vince67500 Messages postés 17 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 20:47
Bonsoir a toutes et tous,

Donc pour clore ce post les 2 cartes graphiques 8800 GT H.S. ... mortes de chez mortes .

@++
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 janv. 2013 à 20:55
bonjour la facture risque d'être salée !!
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses