Sujet Précédent Sujet Suivant

Gros problème sous vista

cedric360 -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
voilà je me tourne vers vous en dernier recours.

Je possède un PC portable acer aspire sous windows vista, il fonctionnait sans problèmes importants depuis un an mais voilà :
Tout à l'heure j'ai essayé de l'allumer, il y a eu un écran noir et l'ordinateur a apparemment vérifié un disque. L'ordi a ensuite démarré, je croyais être sorti d'affaire mais :

- D'abord il y a plusieurs messages de .exe qui ne veulent pas démarrer.

- Il y a également le centre de sécurité qui refuse de se lancer. J'ai essayé d'aller dans services, il n'était pas désactivé mais arrêté et on ne peut pas le démarrer car il y a une erreur 1068 me semble t-il.

-L'antivirus (antivir) est désactivé et je ne peux pas le réactiver.

Bref je ne sais plus quoi faire je me tourne donc vers vous, merci d'avance à ceux qui sauront apporter des solutions à mes problèmes.
A voir également:

65 réponses

Précédent
Réponse 21 / 65
Utilisateur anonyme
 
bonsoir,

Il peut être pratique de réaliser une copie intégrale de votre disque "C:" sur un disque externe afin de disposer d'une sauvegarde à l'identique du système... En cas de crash du disque interne, cela facilitera grandement le redémarrage.

Pour copier l'intégralité de la partition système (C:) sur un disque externe (E:) procédez ainsi:
- Redémarrez le PC depuis le DVD de Windows Vista.
- Lorsque l'écran de saisie de la clé produit apparait, cliquez sur [SHIFT]+[F10] pour afficher l'invite de commandes.
- Entrez alors la commande: ROBOCOPY C:\ E:\ /e /efsraw /copyall /dcopy:t /r:0
0
Réponse 22 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonne idée mais qui arrive trop tard

il aurait été mieux de le faire avant que plus rien ne fonctionne

tectonic-cedric

▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

0
Réponse 23 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Voici le nouveau rapport :

Kill'em by g3n-h@ckm@n 1.2.4.0

User : Annick (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 18:42:14 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Annick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Users\Annick\AppData\Local\Temp\AD02.tmp\ERUNT.EXE
C:\Users\Annick\AppData\Local\Temp\AD02.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\GamesBar

Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Annick\LOCAL Settings\Temp\RtkBtMnt.exe

==============
host file OK !
==============

========
Registry
========

Deleted : HKCR\Install.Install
Deleted : HKCR\Install.Install.1
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

des services ont été réparés avec killem + suppressions de fichiers infectés

as tu acces à ton service de sécurité maintenant

même si je n'y crois pas trop
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Non je n y ai toujours pas accès, que faire maintenant ?
0
malita
 
bonjour, a voir

https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine
0
Réponse 26 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
j'hesite entre réparation ou desinfection

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files

0
Réponse 27 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
J'ai lancé un scan, tout se passe bien jusqu'à ce que j'ai un message comme quoi Gmer a cessé de fonctionné et je suis obligé de le fermer... J'ai réessayé et ça le fait à tout les coups.
0
Réponse 28 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

je regardes ca de chez moi tout à l'heure avec mes outils et on avisera

je te tiens au courant
0
Réponse 29 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
(si tu ne peux pas, continues)

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 30 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Bonsoir, j'ai fais cela et je poste depuis un autre ordinateur car je ne peux ouvrir aucun .exe (firefox, antivir...)
même plus le panneau de configuration, il y a un message d'erreur qui parle de registre.
0
Réponse 31 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Mon problème d'avant est résolu voici le rapport :

ComboFix 10-02-06.01 - Annick 06/02/2010 23:01:36.1.2 - x86
Lancé depuis: c:\users\Annick\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Cheat Engine\dbk32.sys
c:\users\Annick\AppData\Roaming\.#
c:\users\Annick\AppData\Roaming\.#\MBX@590@1B42990.###
c:\users\Annick\AppData\Roaming\.#\MBX@590@1B429C0.###
c:\users\Annick\AppData\Roaming\.#\MBX@590@1B429F0.###
c:\users\Annick\AppData\Roaming\.#\MBX@E1C@282990.###
c:\users\Annick\AppData\Roaming\.#\MBX@E1C@2829C0.###
c:\users\Annick\AppData\Roaming\.#\MBX@E1C@2829F0.###
c:\windows\system32\BtwNeLib.dll
c:\windows\system32\NlsLexicons0009.dll
c:\windows\system32\xactengine2_3.dll
c:\windows\system32\xpssvcs.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-06 au 2010-02-06 ))))))))))))))))))))))))))))))))))))
.

2010-02-06 17:41 . 2010-02-06 17:42 -------- d-----w- C:\Kill'em
2010-02-06 16:57 . 2010-02-06 16:57 -------- d-----w- c:\program files\List_Kill'em
2010-02-06 15:00 . 2010-02-06 15:00 1970 ----a-w- C:\UsbFix_Upload_Me_PC-de-Annick.zip
2010-02-06 14:50 . 2010-02-06 15:00 -------- d-----w- C:\UsbFix
2010-02-06 14:23 . 2010-02-06 14:23 -------- d-----w- c:\program files\trend micro
2010-02-06 14:23 . 2010-02-06 14:23 -------- d-----w- C:\rsit
2010-02-06 14:13 . 2010-02-06 14:13 1312 ----a-w- C:\FindyKill_Upload_Me_PC-de-Annick.zip
2010-02-06 13:34 . 2010-02-06 14:13 -------- d-----w- C:\FyK
2010-02-05 20:49 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-05 20:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-05 20:49 . 2010-02-05 20:49 -------- d-----w- c:\programdata\Avira
2010-02-05 20:49 . 2010-02-05 20:49 -------- d-----w- c:\program files\Avira
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\users\Annick\AppData\Roaming\Uniblue
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\program files\Uniblue
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\users\Annick\AppData\Roaming\Malwarebytes
2010-02-05 19:10 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\programdata\Malwarebytes
2010-02-05 19:09 . 2010-02-05 19:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-05 19:09 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-05 16:14 . 2010-02-05 16:14 -------- d-----w- C:\found.001
2010-01-18 22:22 . 2010-01-18 22:22 -------- d-----w- c:\programdata\PhotoMail
2010-01-18 22:22 . 2010-01-18 22:22 -------- d-----w- c:\program files\PhotoMail Maker
2010-01-13 10:11 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:11 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-06 22:07 . 2008-12-21 12:44 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-06 22:06 . 2009-10-10 22:26 -------- d-----w- c:\program files\Cheat Engine
2010-02-06 19:11 . 2009-07-08 11:30 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-05 23:35 . 2009-02-09 19:40 -------- d-----w- c:\programdata\Google Updater
2010-02-05 20:30 . 2009-01-09 19:01 680 ----a-w- c:\users\Annick\AppData\Local\d3d9caps.dat
2010-02-05 20:29 . 2009-07-08 11:30 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-05 20:28 . 2009-09-01 20:12 -------- d-----w- c:\program files\Cradle of Persia
2010-01-31 18:22 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-31 18:22 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 12:38 . 2008-12-14 11:39 71280 ----a-w- c:\users\Annick\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-20 12:33 . 2009-09-17 15:46 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 11:02 . 2008-03-21 10:57 -------- d-----w- c:\programdata\Microsoft Help
2010-01-14 10:12 . 2009-10-02 17:43 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 10:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-05 23:08 . 2010-01-05 23:08 -------- d-----w- c:\users\Annick\AppData\Roaming\Flood Light Games
2010-01-05 23:08 . 2010-01-05 23:08 -------- d-----w- c:\programdata\Flood Light Games
2010-01-02 19:31 . 2010-01-02 19:31 -------- d-----w- c:\program files\orange
2010-01-02 06:38 . 2010-01-22 10:25 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:25 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 10:25 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 10:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-20 22:34 . 2008-12-17 16:27 -------- d-----w- c:\program files\Google
2009-11-19 02:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-09 12:31 . 2009-12-10 12:51 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-10 12:51 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-10 12:51 411648 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-04 1037608]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-07-24 147456]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-07-24 167936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Annick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2008-6-25 1216512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-06-25 14:19 3130368 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):dc,fd,12,a5,ee,e9,c9,01

R2 gupdate1c98aee7353e51a;Google Update Service (gupdate1c98aee7353e51a);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2008-06-25 43184]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-09-26 1858144]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2008-06-25 3488768]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-04-27 599344]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-03-04 4232704]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-04-27 40752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-17 19:25]

2010-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:41]

2010-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:41]
.
.
------- Examen supplémentaire -------
.
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
FF - ProfilePath - c:\users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\gglmtwgv.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_PMM_with_IM&search=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
AddRemove-GamesBar - c:\program files\GamesBar\uninst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-06 23:10
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1620)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-02-06 23:15:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-06 22:15

Avant-CF: 57 143 025 664 octets libres
Après-CF: 56 980 619 264 octets libres

- - End Of File - - 68CCE98F58E13145061508F79B2D1A11

Je vais surement aller bientôt me coucher, donc je ne pourrais peut-être plus répondre avant demain.
0
Réponse 32 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bien

constates tu tes améliorations ?
0
Réponse 33 / 65
Utilisateur anonyme
 
bonjour,
Vérifier une base de registre
démarrer/tous les programmes/accessoires/invites de commandes ( avec le clic droit pour mode administrateur )
- ensuite tapez : chkdsk /f /r
attention la vérification peux être longue, donc à exécuter le soir de préférence lorsque l' on n'a plus besoin de ses services
- de la même occasion ( au début ) vous apprendrez le nom du volume ( ça peut vous être utile un jour )
0
Réponse 34 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
moment de grace : je ne constate pas d'améliorations

untenshu : j'ai déjà fait deux chkdsk
0
Réponse 35 / 65
Utilisateur anonyme
 
mais avez vous fait : chkdsk /f /r ??????
ça corrige aussi ! ce qui passe pour n'être qu'insignifiant c'est à dire le petit f et son compagnon r , mais avec les espaces ainsi que le / , ça aide cette entrée de commande
0
Réponse 36 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Oui, je l'ai déjà fait.
0
Réponse 37 / 65
Utilisateur anonyme
 
alors il ne vous reste plus qu'à formater correctement et de réinstaller les programmes un à un
https://www.commentcamarche.net/informatique/stockage/143-formater-un-disque-une-cle-usb-ou-une-carte-memoire-avec-windows/
Bon courage et bonne chance
0
Réponse 38 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Et vous pensez que ce problème vient de quoi ?
0
Réponse 39 / 65
Utilisateur anonyme
 
divers beugues à l'installation, ancienneté du CD d'installation ( c'est pour ça qu'il faut faire régulièrement une sauvegarde de la base de son registre sur un lecteur externe ou bien sur CD ou DVD, mais il faut voir aussi le côté finance, j'ai opter pour le DD externe ) une mauvaise partition ou quelques logiciels ou programmes qui viennent se greffer à un programme et lors de la dé-installation perte de Dlls et bien d'autres choses encore, ouf je suis essouflé veuillez m'excuser ;-) ) une maintenance correcte d'un ordinateur régit pas mal de problème et aussi les mises à jour régulières de vos programmes
0
Réponse 40 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Alors, il me reste une ancienne sauvegarde de la base de registre faite par Ccleaner, tous les logiciels de sécurité sont mis à jour régulièrement et en ce qui concerne les dll, ne peut-on pas les télécharger ? Et une dernière chose, je n'envisage pas le formatage avant une réponse de moment-de-grace mai si je le fais, je devrais me servir des DVD que j'ai fais moi-même le premier jour où j'ai eu l'ordinateur portable ?
0

Discussions similaires

j'ai perdu mon mot de passe sous vista
gregos -
Samy -

9 réponses
Télécharger Windows 7 gratuitement pour remplacer Vista
VIX91 -
Malekal_morte- -

8 réponses
télécharger windows 7 gratuit pr remplacer windows vista edition
danv -
Marc -

5 réponses
Installer Windows 7 en "écrasant" Windows Vista
jackson461 -
madmyke -

2 réponses
debloquer un pc sous vista
lesoudeurmasqué -
Maxime -

9 réponses