Problème au démmarage de Vista (32bit, SP1)

[Résolu/Fermé]
Signaler
-
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009
-
Bonjour à vous !

En allumant mon ordinateur portable ce matin, j'ai eu la surprise de voir en premier lieu un message d'erreur me disait que le programme "equation.exe" n'avait pas pu être exécuté, bloquant "soit-disant" le programme winlogon.exe, et que je devais lancer CHKDSK, le tout sur la page de log de Vista.
Ne sachant pas trop quoi faire, j'ai préféré redémarrer mon ordinateur.

En le rallumant, CHKDSK a lancé automatiquement un scan de vérification, et une fois le scan terminé, a relancé Vista, pour atterrir sur la fenêtre de log de Vista, sans fenêtre de bug.
Un peu soulagé, je rentre mon mot de passe, et là...

Quelques fenêtres étranges apparaissent, dont des fenêtres de commande MS-DOS traitant d'un exécutable nommé atbroker.exe, ainsi que des fenêtres Vista disant que "Microsoft Windows Search Protocol Host a cessé de fonctionner" d'un côté, et que "NTVDM a cessé de fonctionner de l'autre"...
Un peu plus inquiet que précédemment, je lance le gestionnaire des tâches, pour exécuter Firefox et chercher un peu sur le net de quoi il en retourne, sans rien trouver de concluant.

Là, je décide de redémarrer à nouveau, en installant au passage une MaJ de Windows Vista qui trainait depuis deux ou trois jours...

Et une fois relogué, même topo que précédemment, à savoir NTVDM et Microsoft windows search protocol host qui plante, avec des executions MS-DOS de atbroker.exe...
Pour éviter de perdre trop de temps, je me suis décidé à venir ici pour demander des renseignements sur la nature de ses phénomènes informatiques étranges et, pour l'instant, inexpliqués.

A noté que j'ai tenté de lancer Avast pour avoir un scan rapide, on sait jamais, et que j'ai découvert que NTVDM était une application qui permettait aux applications 16bit de fonctionner sous du 32bit, et Avast a refusé tout simplement de se lancer, affichant un perpétuel "application Win32 non-valide"...

Merci d'avance de vos informations et de votre aide !
Amicalement, Tsukasan

36 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Salut,

Tu as oublié le passage où tu as téléchargé un crack et que tu l'as exécuté puis que ton PC s'est éteint tout seul quelques minutes après.
Et tu sembles avoir oublié le passage où la politesse prend le dessus sur les soupçons mensongers.

Non, je n'ai pas téléchargé de crack avec mon pc qui se serait éteint tout seul, désolé de contrecarrer tes espoirs.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Je me suis peut-être trompé, on va vérifier cela.

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

Voici le rapport de Findykill :



----------------- FindyKill V4.710 ------------------

* User : Tsukasan - PCdeTsuka
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 15:25:35 le 30/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\igfxsrvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\Antwan\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\Antwan\AppData\Local\Temp

Found ! - C:\Users\Antwan\AppData\Local\Temp\PatchByFile.tmp
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_Fable The Lost Chapter Patch Fr.zip
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_lightwaydemopsppatch.zip
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp2_lightwaydemopsppatch.zip
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp3_lightwaydemopsppatch.zip
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp4_lightwaydemopsppatch.zip
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp5_lightwaydemopsppatch.zip
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_Fable The Lost Chapter Patch Fr.zip\A LIRE.txt
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_library.zip\ipodder\contrib\GenericDispatch.pyc
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_lightwaydemopsppatch.zip\PSP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_lightwaydemopsppatch.zip\PSP\GAME
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_lightwaydemopsppatch.zip\PSP\GAME\lightway
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp1_lightwaydemopsppatch.zip\PSP\GAME\lightway\EBOOT.PBP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp2_library.zip\ipodder\contrib\GenericDispatch.pyc
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp2_lightwaydemopsppatch.zip\PSP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp2_lightwaydemopsppatch.zip\PSP\GAME
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp2_lightwaydemopsppatch.zip\PSP\GAME\lightway
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp2_lightwaydemopsppatch.zip\PSP\GAME\lightway\EBOOT.PBP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp3_lightwaydemopsppatch.zip\PSP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp3_lightwaydemopsppatch.zip\PSP\GAME
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp3_lightwaydemopsppatch.zip\PSP\GAME\lightway
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp3_lightwaydemopsppatch.zip\PSP\GAME\lightway\EBOOT.PBP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp4_lightwaydemopsppatch.zip\PSP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp4_lightwaydemopsppatch.zip\PSP\GAME
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp4_lightwaydemopsppatch.zip\PSP\GAME\lightway
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp4_lightwaydemopsppatch.zip\PSP\GAME\lightway\EBOOT.PBP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp5_lightwaydemopsppatch.zip\PSP
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp5_lightwaydemopsppatch.zip\PSP\GAME
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp5_lightwaydemopsppatch.zip\PSP\GAME\lightway
Found ! - C:\Users\Antwan\AppData\Local\Temp\Temp5_lightwaydemopsppatch.zip\PSP\GAME\lightway\EBOOT.PBP

»»»» Presence des fichiers dans C:\Users\Antwan\Local Settings\Temporary Internet Files\Content.IE5

Found ! [16/11/2008 18:12] - C:\ProgramData\TrackMania\Cache\CCAF4481B64801C80E1B104C0AE09683_Skins%5cAny%5cAdvertisement%5cacegikmoyg8.jpg
Found ! [16/11/2008 18:12] - C:\ProgramData\TrackMania\Cache\CCAF4481B64801C80E1B104C0AE09683_Skins%5cAny%5cAdvertisement%5cacegikmoyg8.jpg.loc
Found ! [22/11/2008 18:37] - C:\ProgramData\TrackMania\Cache\FE61E6486338E8155C9A2A84DCD79584_Skins%5cAny%5cAdvertisement%5cTMXDown.jpg
Found ! [22/11/2008 18:37] - C:\ProgramData\TrackMania\Cache\FE61E6486338E8155C9A2A84DCD79584_Skins%5cAny%5cAdvertisement%5cTMXDown.jpg.loc
Found ! [16/11/2008 18:12] - C:\Users\All Users\TrackMania\Cache\CCAF4481B64801C80E1B104C0AE09683_Skins%5cAny%5cAdvertisement%5cacegikmoyg8.jpg
Found ! [16/11/2008 18:12] - C:\Users\All Users\TrackMania\Cache\CCAF4481B64801C80E1B104C0AE09683_Skins%5cAny%5cAdvertisement%5cacegikmoyg8.jpg.loc
Found ! [22/11/2008 18:37] - C:\Users\All Users\TrackMania\Cache\FE61E6486338E8155C9A2A84DCD79584_Skins%5cAny%5cAdvertisement%5cTMXDown.jpg
Found ! [22/11/2008 18:37] - C:\Users\All Users\TrackMania\Cache\FE61E6486338E8155C9A2A84DCD79584_Skins%5cAny%5cAdvertisement%5cTMXDown.jpg.loc
Found ! [26/08/2008 12:21] - C:\Users\Antwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3TIZHPM\5A802BAB2D357E487AC325D42B648[1].jpg
Found ! [23/11/2008 01:09] - C:\Users\Antwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3TIZHPM\WMPc2edbba3-bb64-4666-b339-68c60f643194[1]..jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ehTray.exe=C:\Windows\ehome\ehTray.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
Apoint=C:\Program Files\DellTPad\Apoint.exe
OEM02Mon.exe=C:\Windows\OEM02Mon.exe
Broadcom Wireless Manager UI=C:\Windows\system32\WLTRAY.exe
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
PCMService="C:\Program Files\Dell\MediaDirect\PCMService.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-2538400825-2928773711-2536480923-1000\Software\Ubisoft

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
En fait, je m'étais appuyé sur cette phrase : "Avast a refusé tout simplement de se lancer, affichant un perpétuel "application Win32 non-valide"..."

Dans 99% des cas, c'était à cause de l'infection Bagle et cette infection s'attrape seulement en exécutant un crack infecté.

FindyKill n'a rien trouvé, tu n'es donc pas infecté par Bagle.

Je te demande pardon.

---> Désinstalle FindyKill.

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

Y'a pas de mal pour le coup du crack, si c'est effectivement 99%, y'avait de grandes chances que ce soit ça =P

Voici le scan de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:29, on 30/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1080823
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Je ne vois rien de particulier dans ce rapport.

Tu peux le refaire en mode normal ?
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

J'étais passé en safe mode pour lancer le scan d'Avast, je vais repasser en normal, le scan est trop long x)
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Ok ^^
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

Dans le genre bizarre, Hijack, au début du nouveau scan, me dit de le lancer en tant qu'administrateur, parce que certains fichiers sont inaccessibles, mais me pond quand même un log (voir ci-dessous).

En voulant le lancer en tant qu'admin du pc, on me sort que Hijackthis n'est pas une application Win32 valide... =/

Donc, le log que j'ai reçu est simplement une copie du précédant, toujours sous safe mode...
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Je pense que tu peux arrêter Avast. De toute façon, vu son efficacité, c'est de la perte de temps.
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

J'avais déjà stoppé Avast pour repasser en boot classique, lors de mon précédant message.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

Mon ordinateur refuse de lancer RSTI.exe...

Après avoir double cliqué, il me demande deux fois de revalider mon choix de lancer le programme, et puis rien ne se passe !
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Clique droit sur RSIT et choisis Exécuter en tant qu'administrateur.
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

"RSTI.exe n'est pas une application Win32 valide." qu'on m'dit.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Bon OK...

Repasse un coup de FindyKill en mode normal et en tant qu'administrateur.
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

Je l'avais désinstallé, et quand j'essaye de le réinstaller, on m'annonce que ce n'est pas non plus une application Win32 valide...
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 190
Pas normal du tout.

Marque du PC ?
Messages postés
17
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

Un Dell Inspiron 1525.