PC infecté antivirus ne se lance pas

everose90 Messages postés 23 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mon PC est très lent, voire immobile.
L'antivirus initial est AVG mais je ne peux pas le lancer (composants inexistants, pourtant il m'annonce adware et malsign).
J'ai installé avast mais il reste à 0% lorsque je lance un scan .

Que faire ?

32 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Tu es sous quel système d'exploitation ? Windows XP, Vista, 7 ou 8 ?

    0
  2. everose90 Messages postés 23 Statut Membre
     
    vista
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok :)

    Démarre en mode sans échec avec prise en charge du réseau (voir : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp )

    De là :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange

    @+
    .::. Contributeur Sécurité .::.
    0
  4. everose90 Messages postés 23 Statut Membre
     
    ok j'essaie de démarrer en mode sans échec.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tout va bien ?
    0
  7. everose90 Messages postés 23 Statut Membre
     
    ok.
    J'ai réussi à démarrer en mode sans échec, mais impossible de trouver OTL que j'avais téléchargé auparavant. Impossible d'accéder à internet. J'ai mis le fichier sur une clef usb depuis un deuxième PC, mais pour l'instant je n'accède pas à la clef usb....

    Je crois que je n'ai pas pris le mode sans échec avec prise en charge réseau.
    Je recommence.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oui, c'est certainement ça, recommence et choisis bien le MSE avec la prise en charge du réseau cette fois :)
      0
  8. everose90 Messages postés 23 Statut Membre
     
    J'ai enfin accès à OTL, cliqué sur analyse, pour l'instant rien ne bouge...
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça craint :)
    0
  10. everose90 Messages postés 23 Statut Membre
     
    toujours rien, que faire ?
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Essaie RogueKiller :

    ▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan.
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

    Tu peux faire comme avec OTL, le transférer via clé USB.
    0
  12. everose90 Messages postés 23 Statut Membre
     
    donc je te demande : 32 ou 64 bits ???
    0
  13. everose90 Messages postés 23 Statut Membre
     
    RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
    Mail : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Démarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 07/09/2014 19:33:11

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 7 ¤¤¤
    [Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b -> TROUVÉ
    [PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
    [PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
    [PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> TROUVÉ
    [PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> TROUVÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> TROUVÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
    [C:\Windows\System32\drivers\etc\hosts] ::1 localhost

    ¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
    [EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
    [EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
    [EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
    [EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
    [EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
    [EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
    [EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
    [EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
    [EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
    [EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
    [EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
    [EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
    [EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
    [EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
    [EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
    [EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
    [EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
    [EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
    [EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
    [EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] d84539c8c0768e4d678a2b49f473bc0d
    [BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
    User = LL1 ... OK
    User = LL2 ... OK

    ============================================
    RKreport_SCN_07092014_191507.log
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok, vu. Rien de bien méchant ...

    Clique sur Suppression et poste le rapport.
    0
  15. everose90 Messages postés 23 Statut Membre
     
    RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
    Mail : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Démarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 07/09/2014 19:48:52

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 7 ¤¤¤
    [Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b [x] -> SUPPRIMÉ
    [PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
    [PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
    [PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> NON SELECTIONNÉ
    [PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> SUPPRIMÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
    [C:\Windows\System32\drivers\etc\hosts] ::1 localhost

    ¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
    [EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
    [EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
    [EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
    [EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
    [EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
    [EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
    [EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
    [EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
    [EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
    [EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
    [EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
    [EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
    [EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
    [EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
    [EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
    [EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
    [EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
    [EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
    [EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
    [EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
    [EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
    [EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
    [EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] d84539c8c0768e4d678a2b49f473bc0d
    [BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
    User = LL1 ... OK
    User = LL2 ... OK

    ============================================
    RKreport_SCN_07092014_191507.log - RKreport_SCN_07092014_193311.log
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien !

    On va essayer un autre outil de diagnostic puisque OTL semble ne pas passer sur ta station ...

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    !! Déconnecte-toi et ferme toutes applications en cours !!

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
    0
  17. everose90 Messages postés 23 Statut Membre
     
    Pas plus de chance avec FRST qu'avec OLT : il est coincé...

    La suite demain ? Merci beaucoup.
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok, bonne nuit.
    mets un mot quand tu es là.
    0
  19. everose90 Messages postés 23 Statut Membre
     
    Bonjour !
    De retour avec le même sujet ! Toujours d'accord pour m'aider ?
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,
    Un revenant ! ^^

    Ok, comme tu disais qu'AVG détectait des adwares, on va passer AdwCleaner :)

    Télécharge ici : AdwCleaner (de Xplode)

    ▶ Lance-le.

    ▶ Lis et accepte le contrat d'utilisation.

    ▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
    0
  • 1
  • 2