> Tous les forums > Forum Sécurité
 vista démarre et reste figéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
eavan
  Posté le 11/11/2010 @ 09:50 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un problème sur un Acer vista 32bits SP1. Il démarre, le bureau s'affiche mais dès que je veux ouvrir quelque chose rien ne se passe il est comme figé.Même le gestionnaire des taches ne marche pas via ctrl alt supp.

Par contre en MSE aucuns problèmes. j'ai passé ccleaner (5go de temp !!), malwarebytes (46 fichiers infectés) et ad-remover.

En démarrage normal il y a une fenetre de commande qui s'affiche furtivemement que j'ai pu voir en filmant le démarrage (voir fichier joint).

Publicité
ticlin
 Posté le 11/11/2010 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ça ressemble à une infection ça. Il faudrait que tu réussisse à faire ça, clique sur le triangle jaune et demande aux modérateur de déplacer ton poste, dans le forum sécurité{#}

pcastuces
 Posté le 12/11/2010 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
eavan
 Posté le 12/11/2010 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

Ci dessous les 2 rapports demandés:

Logfile of random's system information tool 1.08 (written by random/random)
Run by serdal at 2010-11-12 19:06:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 118 GB (80%) free of 148 GB
Total RAM: 2815 MB (78% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\RMSchedule.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{206E52E0-D52E-11D4-AD54-0000E86C26F6}]
C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll [2007-04-25 452608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-09-12 3863136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357ADA38-B41F-4432-9F10-5638FA4A75AD}]
ReducBarreHelper Class - C:\Program Files\ReducBarre\ReducBarre.dll [2010-03-07 590848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-26 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-26 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2f11d8b-3eb5-4b42-9511-370dbec707fb}]
Oryte Games 1.15 Toolbar - C:\Program Files\Oryte_Games_1.15\tbOryt.dll [2010-09-12 3863136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-04 142896]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
{ED0E8CA5-42FB-4B18-997B-769E0408E79D} - FreshDownload Bar - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll [2010-04-15 685568]
{1660B308-BECB-4062-890D-396B2FBBC8CA} - BuyObaB - C:\Program Files\ReducBarre\ReducBarre.dll [2010-03-07 590848]
{d2f11d8b-3eb5-4b42-9511-370dbec707fb} - Oryte Games 1.15 Toolbar - C:\Program Files\Oryte_Games_1.15\tbOryt.dll [2010-09-12 3863136]
{30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-09-12 3863136]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-26 297648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ALaunch"=C:\Acer\ALaunch\AlaunchClient.exe [2007-01-26 540672]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-04 526896]
"PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-01-25 204908]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-04-22 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-04-22 92704]
"Apanel"=C:\ACERSW\config\SetApanel.cmd [2008-02-19 292]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"NPSStartup"= []
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"SSDMonitor"=C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe [2010-08-05 104408]
"eRecoveryService"= []
"Malwarebytes Anti-Malware (reboot)"=J:\MalwarebytesPortable\App\Malwarebytes\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe [2010-05-16 2356088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-07 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]
C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe [2009-10-13 41864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ASETRES.EXE]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
C:\PROGRA~1\MCAFEE~1\20DEB9~1.181\SSSCHE~1.EXE []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-12 19:02:57 ----D---- C:\Program Files\trend micro
2010-11-12 19:02:56 ----D---- C:\rsit
2010-11-12 19:02:31 ----A---- C:\HiJackThis.exe
2010-11-11 08:46:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-11-11 08:46:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-11 08:46:31 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-11-10 22:28:28 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-11-10 22:24:11 ----A---- C:\Ad-Report-SCAN[1].txt
2010-11-10 22:24:02 ----D---- C:\Ad-Remover
2010-11-10 21:45:24 ----D---- C:\Windows\pss
2010-11-10 21:39:48 ----D---- C:\Users\serdal\AppData\Roaming\Malwarebytes
2010-11-10 21:39:48 ----D---- C:\ProgramData\Malwarebytes
2010-11-10 21:38:01 ----A---- C:\Windows\ntbtlog.txt
2010-11-07 18:22:50 ----D---- C:\ProgramData\WindowsSearch
2010-11-02 01:00:34 ----D---- C:\Users\serdal\AppData\Roaming\Apple Computer
2010-11-02 01:00:24 ----A---- C:\Windows\system32\GEARAspi.dll
2010-11-02 01:00:24 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-11-02 00:59:25 ----D---- C:\Program Files\iPod
2010-11-02 00:59:23 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-11-02 00:59:23 ----D---- C:\Program Files\iTunes
2010-11-02 00:57:50 ----D---- C:\Program Files\QuickTime
2010-11-02 00:57:49 ----D---- C:\ProgramData\Apple Computer
2010-11-02 00:57:11 ----D---- C:\Program Files\Apple Software Update
2010-11-02 00:55:00 ----D---- C:\Program Files\Bonjour
2010-11-02 00:54:45 ----D---- C:\ProgramData\Apple
2010-11-02 00:54:45 ----D---- C:\Program Files\Common Files\Apple
2010-10-27 08:35:13 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-10-27 08:35:13 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-10-25 18:01:27 ----D---- C:\Users\serdal\AppData\Roaming\Registry Mechanic
2010-10-16 19:21:19 ----D---- C:\Users\serdal\AppData\Roaming\Big Fish Games
2010-10-16 18:12:51 ----A---- C:\Windows\system32\CleanMFT32.exe
2010-10-16 18:12:50 ----A---- C:\Windows\system32\msxml.dll
2010-10-16 18:12:44 ----D---- C:\Program Files\Common Files\PC Tools
2010-10-16 18:12:43 ----D---- C:\Program Files\Registry Mechanic
2010-10-16 02:00:55 ----A---- C:\Windows\system32\msshsq.dll
2010-10-15 11:21:25 ----A---- C:\Windows\system32\wmp.dll
2010-10-15 11:21:20 ----A---- C:\Windows\system32\wmploc.DLL
2010-10-15 11:20:54 ----A---- C:\Windows\system32\srvsvc.dll
2010-10-15 11:20:54 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-10-15 11:20:54 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-10-15 11:20:54 ----A---- C:\Windows\system32\drivers\srv.sys
2010-10-15 11:20:51 ----A---- C:\Windows\system32\netevent.dll
2010-10-15 11:20:28 ----A---- C:\Windows\system32\schannel.dll
2010-10-15 11:20:25 ----A---- C:\Windows\system32\ole32.dll
2010-10-15 11:20:22 ----A---- C:\Windows\system32\t2embed.dll
2010-10-15 11:20:19 ----A---- C:\Windows\system32\mshtml.dll
2010-10-15 11:20:18 ----A---- C:\Windows\system32\msfeeds.dll
2010-10-15 11:20:18 ----A---- C:\Windows\system32\ieframe.dll
2010-10-15 11:20:17 ----A---- C:\Windows\system32\licmgr10.dll
2010-10-15 11:20:16 ----A---- C:\Windows\system32\wininet.dll
2010-10-15 11:20:16 ----A---- C:\Windows\system32\urlmon.dll
2010-10-15 11:20:16 ----A---- C:\Windows\system32\mshtmled.dll
2010-10-15 11:20:15 ----A---- C:\Windows\system32\mstime.dll
2010-10-15 11:20:15 ----A---- C:\Windows\system32\iertutil.dll
2010-10-15 11:20:15 ----A---- C:\Windows\system32\iedkcs32.dll
2010-10-15 11:20:13 ----A---- C:\Windows\system32\occache.dll
2010-10-15 11:20:13 ----A---- C:\Windows\system32\ieUnatt.exe
2010-10-15 11:20:13 ----A---- C:\Windows\system32\ieui.dll
2010-10-15 11:20:13 ----A---- C:\Windows\system32\iesysprep.dll
2010-10-15 11:20:13 ----A---- C:\Windows\system32\iepeers.dll
2010-10-15 11:20:12 ----A---- C:\Windows\system32\msfeedssync.exe
2010-10-15 11:20:12 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-10-15 11:20:12 ----A---- C:\Windows\system32\jsproxy.dll
2010-10-15 11:20:12 ----A---- C:\Windows\system32\iesetup.dll
2010-10-15 11:20:12 ----A---- C:\Windows\system32\iernonce.dll
2010-10-15 11:20:12 ----A---- C:\Windows\system32\ie4uinit.exe
2010-10-15 11:20:10 ----A---- C:\Windows\system32\mfc40u.dll
2010-10-15 11:20:10 ----A---- C:\Windows\system32\mfc40.dll
2010-10-15 11:20:07 ----A---- C:\Windows\system32\win32k.sys
2010-10-15 11:20:05 ----A---- C:\Windows\system32\wmpmde.dll
2010-10-15 11:20:02 ----A---- C:\Windows\system32\comctl32.dll

======List of files/folders modified in the last 1 months======

2010-11-12 19:02:57 ----RD---- C:\Program Files
2010-11-11 10:14:23 ----D---- C:\Windows\Prefetch
2010-11-11 10:07:53 ----D---- C:\Windows\Temp
2010-11-11 10:03:45 ----SHD---- C:\$RECYCLE.BIN
2010-11-11 10:03:42 ----RD---- C:\Users
2010-11-11 08:52:12 ----SD---- C:\ProgramData\Microsoft
2010-11-11 08:52:05 ----SD---- C:\Users\serdal\AppData\Roaming\Microsoft
2010-11-11 08:50:32 ----D---- C:\Windows\System32
2010-11-11 08:50:32 ----D---- C:\Windows\inf
2010-11-11 08:50:32 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-11 08:46:32 ----D---- C:\Windows\system32\drivers
2010-11-10 22:50:16 ----SD---- C:\Windows\system32\Microsoft
2010-11-10 22:46:38 ----D---- C:\Windows\Tasks
2010-11-10 22:45:53 ----HD---- C:\ProgramData
2010-11-10 22:41:52 ----AD---- C:\ProgramData\TEMP
2010-11-10 22:30:48 ----SHD---- C:\Windows\Installer
2010-11-10 22:30:48 ----D---- C:\Windows\system32\Tasks
2010-11-10 22:29:53 ----D---- C:\Windows
2010-11-10 22:19:50 ----D---- C:\Windows\system
2010-11-10 21:39:52 ----D---- C:\Windows\system32\catroot2
2010-11-10 21:09:22 ----D---- C:\Windows\Minidump
2010-11-10 21:09:22 ----D---- C:\Windows\Debug
2010-11-09 23:47:45 ----D---- C:\ProgramData\Alwil Software
2010-11-09 23:47:20 ----D---- C:\ProgramData\Norton
2010-11-09 23:47:19 ----D---- C:\ProgramData\Symantec
2010-11-09 09:02:03 ----SHD---- C:\System Volume Information
2010-11-04 17:59:18 ----SHD---- C:\Users\serdal\AppData\Roaming\.#
2010-11-03 17:06:25 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-11-02 01:00:26 ----D---- C:\Windows\system32\catroot
2010-11-02 01:00:24 ----DC---- C:\Windows\system32\DRVSTORE
2010-11-02 00:58:46 ----D---- C:\Program Files\Internet Explorer
2010-11-02 00:54:57 ----D---- C:\Windows\winsxs
2010-11-02 00:54:45 ----D---- C:\Program Files\Common Files
2010-10-28 12:19:16 ----SD---- C:\Windows\Downloaded Program Files
2010-10-28 02:16:27 ----D---- C:\Windows\AppPatch
2010-10-16 02:44:28 ----D---- C:\Windows\rescache
2010-10-16 02:26:05 ----D---- C:\Windows\system32\fr-FR
2010-10-16 02:26:05 ----D---- C:\Program Files\Windows Media Player
2010-10-16 02:26:01 ----D---- C:\Windows\system32\migration
2010-10-16 02:08:36 ----D---- C:\ProgramData\Microsoft Help
2010-10-16 02:01:07 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-05-06 132128]
R0 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2008-05-06 140832]
R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2008-03-04 18992]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-03-21 6144]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-07-07 12032]
S1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
S2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-11-30 15392]
S2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-03-04 16944]
S2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-03-04 60464]
S2 tvicport;tvicport; \??\C:\Windows\system32\drivers\tvicport.sys [2007-11-06 14544]
S2 zntport;zntport; \??\C:\Windows\system32\drivers\zntport.sys [2007-11-06 6080]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-09-10 1035168]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-22 7451040]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 350720]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-06-13 247808]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2007-10-17 28672]
S2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-04 500784]
S2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
S2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-07 135664]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-22 118784]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service; C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-08-05 583640]
S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-19 262247]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-07 182768]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975

10/11/2010 22:18:55
mbam-log-2010-11-10 (22-18-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243334
Temps écoulé: 31 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\AutocompletePro.DLL (Adware.PredictAd) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AutocompletePro (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\chrome (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome\content (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\defaults (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\defaults\preferences (Adware.PredictAd) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\serdal\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\AutocompletePro.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\serdal\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\FireFoxExtension.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\InstTracker.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\unins000.dat (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\unins000.exe (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\chrome\autocompleteprochrome.crx (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome.manifest (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\install.rdf (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\options.js (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\options.xul (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\utils.js (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\Program Files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js (Adware.PredictAd) -> Quarantined and deleted successfully.

eavan
 Posté le 14/11/2010 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Un petit up.

Merci d'avance.

Vrni
 Posté le 14/11/2010 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Est-ce que tu as accès au net avec le mode sans échec avec prise en charge réseau ?

Pour le démarrage, On dirait bien qu'il y ait un script qui se lance.

--------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
C:\AFG\*.* /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata%\*.exe /s
%APPDATA%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise le site http://www.cijoint.fr pour les déposer.
Indique moi ensuite les deux liens crées.

A+

eavan
 Posté le 14/11/2010 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut et merci pour ta réponse.

Ce n'est pas mon pc donc pour l'instant il n'est pas connecté au net. Je ne sais pas si c'est possible de le configurer pour internet en mode sans échec.

Vrni
 Posté le 14/11/2010 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ce doit être possible.
J'aimais essayé.

Qu'est ce que tu as comme connexion sur l'autre PC ? Wifi, modem USB ?
Il faudrait installer le matériel et configurer la connexion.

Tu peux essayer mais ne t'entête pas.
Si on n 'a pas de connexion au net, c'est un peu embettant car on ne peut pas utiliser certains outils qui nécessitent une connexion.
On ne peut pas non plus faire de scan en ligne.
On s'en passera s'il le faut.

Essaie tout de même.

A+

eavan
 Posté le 14/11/2010 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un connexion wifi mais la box n'est pas chez moi alors d'habitude j'utilise un câble ethernet croisé et mon pc portable je vais essayé en MSE avec prise en charge réseau.

Y'en a pas besoin pour OTL ?

Publicité
Vrni
 Posté le 14/11/2010 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Non, pas besoin pour OTL.

A+

eavan
 Posté le 14/11/2010 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
eavan
 Posté le 14/11/2010 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

ça y est j'ai connecté le PC a internet via mon PC portable en MSE avec prise en charge réseau.

Vrni
 Posté le 14/11/2010 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

ça y est j'ai connecté le PC a internet via mon PC portable en MSE avec prise en charge réseau.

Super.

Je regarde les rapports.

A+

Vrni
 Posté le 14/11/2010 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

eavan,

Je ne vois aucun antivirus d'installer sur le PC .
Il faudra en installer un.
On verra cela plus tard.

Pour les rapports, il n'y a pas d'infections visibles.
ce sont des restes d'adwares.

Va falloir creuser.

--------------------------------------------------

Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

instructions:
:OTL
IE - HKLM\..\URLSearchHook: {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2351001427-1471831570-226428866-1000\..\URLSearchHook: {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Oryte Games 1.15 Toolbar) - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Oryte Games 1.15 Toolbar) - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2351001427-1471831570-226428866-1000\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2351001427-1471831570-226428866-1000\..\Toolbar\WebBrowser: (Oryte Games 1.15 Toolbar) - {D2F11D8B-3EB5-4B42-9511-370DBEC707FB} C:\Program Files\Oryte_Games_1.15\tbOryt.dll (Conduit Ltd.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
[2010/05/10 12:58:21 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
[2010/11/07 11:09:15 | 000,012,330 | ---- | M] () -- C:\Users\serdal\Documents\9959216195[1].jpg
[2007/10/23 08:27:20 | 000,110,592 | ---- | M] () -- C:\Users\serdal\AppData\Roaming\U3\temp\cleanup.exe
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:4BB26BE9
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:969C0C96
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:193426B4
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2B99FE60
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:861A898F
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:10D98D98
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:8173A019
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:FEBEC560

:Files
C:\Program Files\ConduitEngine

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"conduitEngine"=-

:commands
[emptytemp]
[emptyflash]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, le PC va redémarrer.
    laisse le démarrer sous windows pour qu'il termine la suppression.
    Ensuite, si tu pourras redémarrer en MSE avec prise en charge réseau.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
Sauvegarde-le sur ton Bureau et poste-le.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles

Regarde suivant la date : 12262009_xxxxxxxx.log

--------------------------------------------

Comme tu as une connexion au net, mets à jour malwarebytes et effectue un scan complet.

  • Dans l'onglet mise à jour, choisis recherche de mise à jour.
  • Puis effectue un scan complet

poste la rapport.

A+

eavan
 Posté le 14/11/2010 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

concernant l'antivirus je l'ai désinstallé avec l'utilitaire (mac afee) pensant qu'il y avait peut etre un conflit, j'ai passé aussi norton removal tool car il me semble qu'il y avait des traces.

J'ai repassé malwarebyte après l'avoir mis a jour et il n'a rien détecté.

Je fait ce que tu m'a dit.

Rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijdasvvuD.txt



Modifié par eavan le 14/11/2010 15:48
Vrni
 Posté le 14/11/2010 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Il faudra tout de même installer un antivirus en résident.

------------------------------------------------

Télécharge Combofix depuis l'un des liens ci-dessous:

Lien 1
Lien 2

Important !!! télécharger l'exécutable sur votre Bureau**

Assure toi d'avoir désactiver tous les antivirus ou autres protections qui pourraient interférer durant l'exécution de Combofix.
Branche tes supports amovibles ( disque dur externe, clés USB ) sans les ouvrir.

  • Double clique sur ComboFix.exe et suis les invites.

  • Lorsque l'outil aura terminé, il affichera un rapport. Envoie le contenu de ce rapport dans ta prochaine réponse.
    Il se trouve également à C:\ComboFix.txt
A+

eavan
 Posté le 14/11/2010 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Vrni
 Posté le 14/11/2010 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

eavan,

Edite le fichier suivant : c:\acersw\config\SetApanel.cmd

  • Tu te rends sur ce fichier
  • Click droit et choisis modifier
  • Copie le contenu de ce fichier

Colle ce texte dans ton prochain message.

A+

eavan
 Posté le 14/11/2010 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

IF exist c:\AFG\FisstRun.tag GOTO SNDRun

if exist c:\AFG\ChkScrResolution.exe start /wait c:\AFG\ChkScrResolution.exe
echo 1st run finish>>c:\AFG\FisstRun.tag
GOTO ENDRun

:SNDRun
if exist c:\AFG\ChkScrResolution.exe start /wait c:\AFG\ChkScrResolution.exe
rd /s /q c:\AFG

:ENDRun

Vrni
 Posté le 14/11/2010 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je crois qu'on a trouvé la cause.
Fais la manip suivante et au démarrage suivant il ne devrais plus y avoir de message.

-----------------------------------------------

Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

instructions:
:OTL
O4 - HKLM..\Run: [Apanel] C:\AcerSW\Config\SetApanel.cmd ()

:Commands
[emptyflash]
[emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, le PC va redémarrer.


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
Sauvegarde-le sur ton Bureau et poste-le.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles

Regarde suivant la date : 12262009_xxxxxxxx.log

A+

ticlin
 Posté le 14/11/2010 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
eavan a écrit :

re,

IF exist c:\AFG\FisstRun.tag GOTO SNDRun

if exist c:\AFG\ChkScrResolution.exe start /wait c:\AFG\ChkScrResolution.exe
echo 1st run finish>>c:\AFG\FisstRun.tag
GOTO ENDRun

:SNDRun
if exist c:\AFG\ChkScrResolution.exe start /wait c:\AFG\ChkScrResolution.exe
rd /s /q c:\AFG

:ENDRun

Vrni et eavan,

Excuser mon intrusion, mais j'observais avec beaucoup d'attention. Est-ce que c'est un fichier qu'il a malencontereusement télécharger, ou qui s'est installer par lui-même????

eavan
 Posté le 14/11/2010 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Ci dessous le rapport OTL:

Je n'ai plus la fenetre noir au démarrage mais je suis toujours bloqué sur le bureau, impossible d'ouvrir quelque chose

All processes killed
Error: Unable to interpret <instructions:> in the current context!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Apanel deleted successfully.
C:\AcerSW\Config\SetApanel.cmd moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: essai

User: Public

User: serdal
->Flash cache emptied: 1724 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: essai
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 97113 bytes

User: Public
->Temp folder emptied: 0 bytes

User: serdal
->Temp folder emptied: 113323 bytes
->Temporary Internet Files folder emptied: 2323393 bytes
->Java cache emptied: 7089397 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 84 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 9,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11142010_191101

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

eavan
 Posté le 14/11/2010 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

ça y est le PC n'est plus figé j'ai désactivé presque tous les programmes lancés au démarrage à l'aide de ccleaner portable et le PC remarche.

Je suis en train de les réactiver un par un pour voir lequel est corrompu.

Ci dessous la liste des programmes qui démarre:

Non HKCU:Run AdobeUpdater "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
Non HKCU:Run AutoStartNPSAgent C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
Non HKCU:Run Camfrog "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
Non HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Non HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Non HKCU:Run WindowsWelcomeCenter rundll32.exe oobefldr.dll,ShowWelcomeCenter
Non HKCU:Run WMPNSCFG C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run RtHDVCpl RtHDVCpl.exe
Oui HKLM:Run NvCplDaemon RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Oui HKLM:Run NvMediaCenter RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Oui HKLM:Run SSDMonitor C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
Non HKLM:Run Acer Empowering Technology Monitor C:\Acer\Empowering Technology\SysMonitor.exe
Non HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Non HKLM:Run ALaunch C:\Acer\ALaunch\AlaunchClient.exe
Non HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Non HKLM:Run eDataSecurity Loader C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Non HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Non HKLM:Run Malwarebytes Anti-Malware (reboot) "J:\MalwarebytesPortable\App\Malwarebytes\mbam.exe" /runcleanupscript
Non HKLM:Run PCMMediaSharing C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
Non HKLM:Run QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Non HKLM:Run Skytel Skytel.exe
Non HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run WarReg_PopUp C:\Acer\WR_PopUp\WarReg_PopUp.exe
Non HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Non Startup Common ASETRES.EXE C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE
Non Startup Common Empowering Technology Launcher.lnk C:\Acer\EMPOWE~1\EAPLAU~1.EXE
Non Startup Common McAfee Security Scan Plus.lnk C:\PROGRA~1\MCAFEE~1\20DEB9~1.181\SSSCHE~1.EXE



Modifié par eavan le 14/11/2010 19:42
Vrni
 Posté le 14/11/2010 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Bonne démarche.
Tiens moi au courant.
il restera quelques manips sans doute pour terminer.

A+

eavan
 Posté le 14/11/2010 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

C'est ce programme qui plante le pc:

Non HKLM:Run ALaunch C:\Acer\ALaunch\AlaunchClient.exe

Est ce que tu sais ce que c'est ?

Vrni
 Posté le 14/11/2010 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

http://www.bleepingcomputer.com/startups/AlaunchClient.exe-19470.html

C'est un utilitaire pour les portables, un exécutable propriétaire de Acer.
C'est un portable que tu as, non.

Par contre, jJe n'en sais pas plus.
ces outils installés par les constructeurs ne sont vraiment pas indispensables.

Tu vas pouvoir le désactiver au démarrage.

--------------------------------------

Il faudrait que tu installes des protections ( Antivirus, parefeu ) sur le PC.
Qu'en penses-tu ?

A+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Vista ne démarre qu'en mode sans échec
Vista ne démarre pas et ne s'arrête pas seul
Vista démarre et se coupe après qques secondes ! !
ecran reste noire au démarage sous vista pack 2
Vista ne démarre plus
pc qui ne demarre plus en version vista
programme bloqué au démarrage (Vista)
lenteur VISTA SP2
PC figé et plus d'accès Internet
plantage, lenteur, écran figé
Plus de sujets relatifs à vista démarre et reste figé
 > Tous les forums > Forum Sécurité