Sujet Précédent Sujet Suivant

Gros problème sous vista

cedric360 -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
voilà je me tourne vers vous en dernier recours.

Je possède un PC portable acer aspire sous windows vista, il fonctionnait sans problèmes importants depuis un an mais voilà :
Tout à l'heure j'ai essayé de l'allumer, il y a eu un écran noir et l'ordinateur a apparemment vérifié un disque. L'ordi a ensuite démarré, je croyais être sorti d'affaire mais :

- D'abord il y a plusieurs messages de .exe qui ne veulent pas démarrer.

- Il y a également le centre de sécurité qui refuse de se lancer. J'ai essayé d'aller dans services, il n'était pas désactivé mais arrêté et on ne peut pas le démarrer car il y a une erreur 1068 me semble t-il.

-L'antivirus (antivir) est désactivé et je ne peux pas le réactiver.

Bref je ne sais plus quoi faire je me tourne donc vers vous, merci d'avance à ceux qui sauront apporter des solutions à mes problèmes.
A voir également:

65 réponses

Précédent
Réponse 41 / 65
Utilisateur anonyme
 
Vous êtes rapide ! Donc je ne m'en fait pas pour vous en sortir. Par contre, une sauvegarde est toujours intéressante à garder
0
Réponse 42 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Et que pensez-vous de mes questions d'avant ?
0
Réponse 43 / 65
Utilisateur anonyme
 
https://www.commentcamarche.net/informatique/stockage/143-formater-un-disque-une-cle-usb-ou-une-carte-memoire-avec-windows/
0
josé
 
si tu veut restaurer, tu peut le faire de 2 manières

1 avec la partition de restauration
2 avec les cd de restauration

https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine

le formatage, efface le système d'exploitation, il te faudras un DVD d'installation pour le remettre, c'est donc une mauvaise option.
0
Réponse 44 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Je ne suis pour l'instant vraiment pas chaud pour une restauration ou un formatage, est-ce que Hijackthis pourrait m'aider ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

je reste interrogatif sur ton soucis

1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\inf\drvindex.dat

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

.........................

2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

0
Réponse 46 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Merci de ne pas abandonner mon cas ;) Voici le lien ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201002/cijoBTSHvw.txt

Et voici le rapport de virustotal :

Fichier drvindex.dat reçu le 2010.02.07 17:26:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.07 -
AhnLab-V3 5.0.0.2 2010.02.06 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.06 -
Avast 4.8.1351.0 2010.02.07 -
AVG 9.0.0.730 2010.02.07 -
BitDefender 7.2 2010.02.07 -
CAT-QuickHeal 10.00 2010.02.06 -
ClamAV 0.96.0.0-git 2010.02.07 -
Comodo 3853 2010.02.07 -
DrWeb 5.0.1.12222 2010.02.07 -
eSafe 7.0.17.0 2010.02.07 -
eTrust-Vet 35.2.7286 2010.02.05 -
F-Prot 4.5.1.85 2010.02.06 -
F-Secure 9.0.15370.0 2010.02.07 -
Fortinet 4.0.14.0 2010.02.07 -
GData 19 2010.02.07 -
Ikarus T3.1.1.80.0 2010.02.07 -
Jiangmin 13.0.900 2010.02.07 -
K7AntiVirus 7.10.968 2010.02.06 -
Kaspersky 7.0.0.125 2010.02.07 -
McAfee 5884 2010.02.06 -
McAfee+Artemis 5884 2010.02.06 -
McAfee-GW-Edition 6.8.5 2010.02.07 -
Microsoft 1.5406 2010.02.07 -
NOD32 4845 2010.02.07 -
Norman 6.04.03 2010.02.07 -
nProtect 2009.1.8.0 2010.02.07 -
Panda 10.0.2.2 2010.02.07 -
PCTools 7.0.3.5 2010.02.07 -
Prevx 3.0 2010.02.07 -
Rising 22.33.06.04 2010.02.07 -
Sophos 4.50.0 2010.02.07 -
Sunbelt 3.2.1858.2 2010.02.07 -
TheHacker 6.5.1.0.182 2010.02.07 -
TrendMicro 9.120.0.1004 2010.02.07 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.07 -
Information additionnelle
File size: 665600 bytes
MD5...: a323ebf71b5caf08b849ec8ebea163c0
SHA1..: 0f4365f9fb4fd9c91736b8840c6b3384da33e0d1
SHA256: 20ab4a07b11e657eced9c41fb318a1913d61bb70578348e757eeb7ce4888d2b1
ssdeep: 3072:gU42oK6gHkRzePsBBJZkszjMIVqeyxok2uifELrKisjZQYzyIXcyXK/Voyp<br>e2Gz2:g72gHBZvMIWka<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
trid..: Lumena CEL bitmap (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
pdfid.: -

Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.5.0.50;2010.02.07;-
AhnLab-V3;5.0.0.2;2010.02.06;-
AntiVir;7.9.1.158;2010.02.05;-
Antiy-AVL;2.0.3.7;2010.02.05;-
Authentium;5.2.0.5;2010.02.06;-
Avast;4.8.1351.0;2010.02.07;-
AVG;9.0.0.730;2010.02.07;-
BitDefender;7.2;2010.02.07;-
CAT-QuickHeal;10.00;2010.02.06;-
ClamAV;0.96.0.0-git;2010.02.07;-
Comodo;3853;2010.02.07;-
DrWeb;5.0.1.12222;2010.02.07;-
eSafe;7.0.17.0;2010.02.07;-
eTrust-Vet;35.2.7286;2010.02.05;-
F-Prot;4.5.1.85;2010.02.06;-
F-Secure;9.0.15370.0;2010.02.07;-
Fortinet;4.0.14.0;2010.02.07;-
GData;19;2010.02.07;-
Ikarus;T3.1.1.80.0;2010.02.07;-
Jiangmin;13.0.900;2010.02.07;-
K7AntiVirus;7.10.968;2010.02.06;-
Kaspersky;7.0.0.125;2010.02.07;-
McAfee;5884;2010.02.06;-
McAfee+Artemis;5884;2010.02.06;-
McAfee-GW-Edition;6.8.5;2010.02.07;-
Microsoft;1.5406;2010.02.07;-
NOD32;4845;2010.02.07;-
Norman;6.04.03;2010.02.07;-
nProtect;2009.1.8.0;2010.02.07;-
Panda;10.0.2.2;2010.02.07;-
PCTools;7.0.3.5;2010.02.07;-
Prevx;3.0;2010.02.07;-
Rising;22.33.06.04;2010.02.07;-
Sophos;4.50.0;2010.02.07;-
Sunbelt;3.2.1858.2;2010.02.07;-
TheHacker;6.5.1.0.182;2010.02.07;-
TrendMicro;9.120.0.1004;2010.02.07;-
VBA32;3.12.12.1;2010.02.05;-
ViRobot;2010.2.5.2174;2010.02.05;-
VirusBuster;5.0.21.0;2010.02.07;-

Information additionnelle
File size: 665600 bytes
MD5...: a323ebf71b5caf08b849ec8ebea163c0
SHA1..: 0f4365f9fb4fd9c91736b8840c6b3384da33e0d1
SHA256: 20ab4a07b11e657eced9c41fb318a1913d61bb70578348e757eeb7ce4888d2b1
ssdeep: 3072:gU42oK6gHkRzePsBBJZkszjMIVqeyxok2uifELrKisjZQYzyIXcyXK/Voyp<br>e2Gz2:g72gHBZvMIWka<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
trid..: Lumena CEL bitmap (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
pdfid.: -
0
Réponse 47 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
j'ai examiné ton rapport ZHP et rien n'apparait de suspect à part peut être ceci

C:\Program Files\Focus

une réparation windows devient de plus en plus envisageable

Télécharge Superantispyware (SAS)

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.

Sous Configuration and Preferences, clique sur le bouton "Preferences"

Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining

Laisse les autres lignes décochées.

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

tutoriel en image :

https://www.malekal.com/?s=SUPERAntiSpyware

0
Réponse 48 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Voici le nouveau rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/07/2010 at 08:50 PM

Application Version : 4.33.1000

Core Rules Database Version : 4562
Trace Rules Database Version: 2374

Scan type : Complete Scan
Total Scan Time : 01:27:54

Memory items scanned : 701
Memory threats detected : 0
Registry items scanned : 7057
Registry threats detected : 0
File items scanned : 162831
File threats detected : 1

Trojan.Agent/Gen-ImageDocFake
C:\USERS\ANNICK\APPDATA\LOCAL\IM\IDENTITIES\{25EA5F19-9A45-46BD-8FE4-83FBB0E58318}\IMSYS\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101\1018\LC_IC_PAINT_BRUSH_20X18.BMP

Mes problèmes ne sont malheureusement toujours pas résolus.
0
Réponse 49 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
un denier...mais apres il faudra j'imagine commencer à jouer de la réparation systeme

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
Réponse 50 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Après 5 heures de scan, voici le lien ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201002/cijflnch5C.txt

J'ai aussi fait des recherches sur mon problème de centre de sécurité et un britannique a eu le même problème que moi et a apparemment réussi à arranger cela, voici la discussion car je ne suis pas très fort en anglais : https://www.bleepingcomputer.com/forums/t/63756/my-security-center-is-stopped-cant-start-it/ (son pseudo est weanut).
0
Réponse 51 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bon le DrWeb a trouve quelque bricole et j'ai lu ton lien qui ne m'a pas beaucoup plus éclairer

en effet je suis à court d'idée si ce n'est refaire combo differement

donc supprimes combofix er retélécharges en le renommant CEDRIC.exe avant de l'enregistrer sur le bureau

ensuite procédure normale d'execution de combo comme expliquée précedement
0
Réponse 52 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Voici le nouveau rapport combofix :

ComboFix 10-02-07.08 - Annick 08/02/2010 17:53:19.3.2 - x86
Lancé depuis: c:\users\Annick\Desktop\CEDRIC.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-08 au 2010-02-08 ))))))))))))))))))))))))))))))))))))
.

2010-02-08 16:59 . 2010-02-08 16:59 -------- d-----w- c:\users\Annick\AppData\Local\temp
2010-02-08 16:59 . 2010-02-08 16:59 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-08 16:59 . 2010-02-08 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-08 09:29 . 2010-02-08 11:03 -------- d-----w- c:\users\Annick\DoctorWeb
2010-02-07 18:14 . 2010-02-07 18:14 52224 ----a-w- c:\users\Annick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-07 18:14 . 2010-02-07 18:14 117760 ----a-w- c:\users\Annick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-07 18:13 . 2010-02-07 18:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-02-07 18:13 . 2010-02-07 18:13 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-07 18:13 . 2010-02-07 18:13 -------- d-----w- c:\users\Annick\AppData\Roaming\SUPERAntiSpyware.com
2010-02-07 17:32 . 2010-02-07 17:34 -------- d-----w- c:\program files\ZHPDiag
2010-02-06 17:41 . 2010-02-06 17:42 -------- d-----w- C:\Kill'em
2010-02-06 16:57 . 2010-02-06 16:57 -------- d-----w- c:\program files\List_Kill'em
2010-02-06 14:23 . 2010-02-06 14:23 -------- d-----w- c:\program files\trend micro
2010-02-06 14:23 . 2010-02-06 14:23 -------- d-----w- C:\rsit
2010-02-05 20:49 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-05 20:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-05 20:49 . 2010-02-05 20:49 -------- d-----w- c:\programdata\Avira
2010-02-05 20:49 . 2010-02-05 20:49 -------- d-----w- c:\program files\Avira
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\users\Annick\AppData\Roaming\Uniblue
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\program files\Uniblue
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\users\Annick\AppData\Roaming\Malwarebytes
2010-02-05 19:10 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-05 19:10 . 2010-02-05 19:10 -------- d-----w- c:\programdata\Malwarebytes
2010-02-05 19:09 . 2010-02-05 19:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-05 19:09 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-05 16:14 . 2010-02-05 16:14 -------- d-----w- C:\found.001
2010-01-18 22:22 . 2010-01-18 22:22 -------- d-----w- c:\programdata\PhotoMail
2010-01-18 22:22 . 2010-01-18 22:22 -------- d-----w- c:\program files\PhotoMail Maker
2010-01-13 10:11 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:11 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 14:47 . 2009-05-03 22:22 -------- d-----w- c:\program files\Common Files\Sandlot Shared
2010-02-08 12:12 . 2009-02-09 19:40 -------- d-----w- c:\programdata\Google Updater
2010-02-08 09:35 . 2008-12-17 16:27 -------- d-----w- c:\program files\Google
2010-02-07 23:52 . 2008-12-21 12:44 2140 ----a-w- c:\windows\bthservsdp.dat
2010-02-07 18:12 . 2009-05-16 18:36 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-06 22:06 . 2009-10-10 22:26 -------- d-----w- c:\program files\Cheat Engine
2010-02-06 19:11 . 2009-07-08 11:30 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-05 20:30 . 2009-01-09 19:01 680 ----a-w- c:\users\Annick\AppData\Local\d3d9caps.dat
2010-02-05 20:29 . 2009-07-08 11:30 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-05 20:28 . 2009-09-01 20:12 -------- d-----w- c:\program files\Cradle of Persia
2010-01-31 18:22 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-31 18:22 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 12:38 . 2008-12-14 11:39 71280 ----a-w- c:\users\Annick\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-20 12:33 . 2009-09-17 15:46 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 11:02 . 2008-03-21 10:57 -------- d-----w- c:\programdata\Microsoft Help
2010-01-14 10:12 . 2009-10-02 17:43 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 10:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-05 23:08 . 2010-01-05 23:08 -------- d-----w- c:\users\Annick\AppData\Roaming\Flood Light Games
2010-01-05 23:08 . 2010-01-05 23:08 -------- d-----w- c:\programdata\Flood Light Games
2010-01-02 19:31 . 2010-01-02 19:31 -------- d-----w- c:\program files\orange
2010-01-02 06:38 . 2010-01-22 10:25 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:25 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 10:25 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 10:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-19 02:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-04 1037608]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-07-24 147456]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-07-24 167936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\Annick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2008-6-25 1216512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-06-25 14:19 3130368 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):dc,fd,12,a5,ee,e9,c9,01

R2 gupdate1c98aee7353e51a;Google Update Service (gupdate1c98aee7353e51a);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2008-06-25 3488768]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2008-06-25 43184]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-01-05 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2010-01-05 74480]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-09-26 1858144]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-04-27 599344]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-03-04 4232704]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2010-01-05 7408]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-04-27 40752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-17 19:25]

2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:41]

2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:41]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
FF - ProfilePath - c:\users\Annick\AppData\Roaming\Mozilla\Firefox\Profiles\gglmtwgv.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_PMM_with_IM&search=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 17:59
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5448)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-02-08 18:02:18
ComboFix-quarantined-files.txt 2010-02-08 17:02
ComboFix2.txt 2010-02-06 22:15

Avant-CF: 55 182 614 528 octets libres
Après-CF: 55 141 040 128 octets libres

- - End Of File - - 8ED1B46A603B010707B35CD3E8525514

De mon côté, j'ai téléchargé la dll qui pose problème mais je n'ai pas l'autorisation de la copier dans le dossier system32, j'aurais donc besoin d'une astuce pour la copier et j'essaye d'établir une bonne traduction pour la discussion que j'ai trouvée.
0
Réponse 53 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non combo renommé ne dis rien de plus

sauf erreur de ma part qui est possible, on est dans un problème technique...

ne crois tu pas qu'il serait mieux de réparer windows que d'y integrer une à une les dll manquantes

0
Réponse 54 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Qu'entends-tu par réparer windows ?
0
Réponse 55 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
as tu le cd de vista ?
0
Réponse 56 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Eh bien à l'achat de l'ordinateur, j'ai créé trois disques avec le acer empowering technology.
0
Réponse 57 / 65
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non ca ca va effacer toutes tes données..

vois ici si tu trouve ton bonheur

https://www.informatruc.com
0
Réponse 58 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
Je dois avouer que je n'ai pas compris grand chose, je n'ai pas le DVD de Vista et je ne dois pas me servir des DVD créés à l'achat, que faire alors ?
0
Réponse 59 / 65
josé
 
de toutes façon, tu n'as mon avis que trois solutions
restaurer ton pc avec tes cd
restaurer ton pc avec ta partition de restauration
acheter un pc neuf

a quoi servirait'il de créer des cd pour ne pas les utiliser, ça me paraitrait complètement idiot...
0
Réponse 60 / 65
tectonic-cedric Messages postés 159 Statut Membre 22
 
C'est quoi la partition de restauration ?
0
jose
 
C'est la meme chose que les cd,sauf quelle est déja installee sur ton pc, tout est sur le tuto avec cd ou sans cd.

https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine
0

Discussions similaires

j'ai perdu mon mot de passe sous vista
gregos -
Samy -

9 réponses
Télécharger Windows 7 gratuitement pour remplacer Vista
VIX91 -
Malekal_morte- -

8 réponses
télécharger windows 7 gratuit pr remplacer windows vista edition
danv -
Marc -

5 réponses
Installer Windows 7 en "écrasant" Windows Vista
jackson461 -
madmyke -

2 réponses
debloquer un pc sous vista
lesoudeurmasqué -
Maxime -

9 réponses