PC infecté antivirus ne se lance pas Fermé

Question

Bonjour,
Mon PC est très lent, voire immobile.
L'antivirus initial est AVG mais je ne peux pas le lancer (composants inexistants, pourtant il m'annonce adware et malsign).
J'ai installé avast mais il reste à 0% lorsque je lance un scan .

Que faire ?

juju666 · Answer

Salut,

Tu es sous quel système d'exploitation ? Windows XP, Vista, 7 ou 8 ?

everose90 · Answer

vista

juju666 · Answer

Ok :)

Démarre en mode sans échec avec prise en charge du réseau  (voir : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp )
 
De là :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange  

@+
.::. Contributeur Sécurité .::.

everose90 · Answer

ok j'essaie de démarrer en mode sans échec.

juju666 · Answer

Tout va bien ?

dépan\'info73 · Answer

Pour info, la vitesse que met un virus a infecter votre PC ne dépend pas de votre antivirus la preuve, j'en ai pas je vais énormément sur internet et j'ai jamais de soucis donc : 
ANTIVIRUS = sert a rien

everose90 · Answer

ok.
J'ai réussi à démarrer en mode sans échec, mais impossible de trouver OTL que j'avais téléchargé auparavant. Impossible d'accéder à internet. J'ai mis le fichier sur une clef usb depuis un deuxième PC, mais pour l'instant je n'accède pas à la clef usb....

Je crois que je n'ai pas pris le mode sans échec avec prise en charge réseau.
Je recommence.

everose90 · Answer

J'ai enfin accès à OTL, cliqué sur analyse, pour l'instant rien ne bouge...

juju666 · Answer

ça craint :)

everose90 · Answer

toujours rien, que faire ?

juju666 · Answer

Essaie RogueKiller :

 &#9654 Télécharge ici :  RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan. 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

Tu peux faire comme avec OTL, le transférer via clé USB.

everose90 · Answer

donc je te demande : 32 ou 64 bits ???

juju666 · Answer

:p 

voir : https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/#sous-windows-vista-7

everose90 · Answer

RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 07/09/2014  19:33:11

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 7 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184;  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184;  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\Windows\System32\drivers\etc\hosts] ::1             localhost

¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
[EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
[EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
[EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
[EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
[EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
[EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
[EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
[EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
[EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
[EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
[EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
[EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
[EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
[EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
[EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
[EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
[EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
[EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
[EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
[EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
[EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
[EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
[EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
[EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
[EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
[EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
[EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d84539c8c0768e4d678a2b49f473bc0d
[BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07092014_191507.log

juju666 · Answer

Ok, vu. Rien de bien méchant ...

Clique sur Suppression et poste le rapport.

everose90 · Answer

RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 07/09/2014  19:48:52

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 7 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b [x] -> SUPPRIMÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184;  -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184;  -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\Windows\System32\drivers\etc\hosts] ::1             localhost

¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
[EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
[EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
[EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
[EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
[EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
[EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
[EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
[EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
[EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
[EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
[EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
[EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
[EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
[EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
[EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
[EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
[EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
[EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
[EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
[EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
[EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
[EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
[EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
[EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
[EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
[EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
[EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d84539c8c0768e4d678a2b49f473bc0d
[BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07092014_191507.log - RKreport_SCN_07092014_193311.log

juju666 · Answer

Bien !

On va essayer un autre outil de diagnostic puisque OTL semble ne pas passer sur ta station ...

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

!! Déconnecte-toi et ferme toutes applications en cours !!

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

everose90 · Answer

Pas plus de chance avec FRST qu'avec OLT : il est coincé...

La suite demain ? Merci beaucoup.

juju666 · Answer

ok, bonne nuit.
mets un mot quand tu es là.

everose90 · Answer

Bonjour !
De retour avec le même sujet ! Toujours d'accord pour m'aider ?

juju666 · Answer

Salut,
Un revenant ! ^^

Ok, comme tu disais qu'AVG détectait des adwares, on va passer AdwCleaner :)

&#9654 Télécharge ici : AdwCleaner (de Xplode)

&#9654 Lance-le.

&#9654 Lis et accepte le contrat d'utilisation.

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

everose90 · Answer

# AdwCleaner v3.304 - Rapport créé le 12/08/2014 à 14:28:54
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_3.304.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\shpkjg7w.default\searchplugins\Speedial.xml

***** [ Tâches planifiées ] *****

Tâche Présente : AmiUpdXp
Tâche Présente : AppCloudUpdater
Tâche Présente : pricemeterdownloader
Tâche Présente : pricemetertask
Tâche Présente : pricemeterwatcher

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\genesis
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0F36B254-FB44-4859-8917-83778F120A7C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsProtectManger
Clé Présente : HKCU\Software\PriceMeterLiveUpdate
Clé Présente : HKCU\Software\PriceMeterUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
Clé Présente : HKLM\Software\PriceMeterLiveUpdate
Clé Présente : HKLM\Software\supWindowsProtectManger
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.19088


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\shpkjg7w.default\prefs.js ]


-\ Google Chrome v

*************************

AdwCleaner[R0].txt - [13747 octets] - [04/06/2014 22:44:07]
AdwCleaner[R1].txt - [1032 octets] - [04/06/2014 22:49:01]
AdwCleaner[R2].txt - [1153 octets] - [05/06/2014 00:44:53]
AdwCleaner[R3].txt - [1271 octets] - [06/06/2014 00:30:07]
AdwCleaner[R4].txt - [1985 octets] - [08/06/2014 15:31:54]
AdwCleaner[R5].txt - [1514 octets] - [08/06/2014 17:28:22]
AdwCleaner[R6].txt - [2704 octets] - [12/08/2014 14:26:31]
AdwCleaner[R7].txt - [2263 octets] - [12/08/2014 14:28:54]
AdwCleaner[S0].txt - [12664 octets] - [04/06/2014 22:44:56]
AdwCleaner[S1].txt - [1095 octets] - [04/06/2014 22:52:59]
AdwCleaner[S2].txt - [1216 octets] - [05/06/2014 00:45:38]
AdwCleaner[S3].txt - [1334 octets] - [06/06/2014 00:31:07]
AdwCleaner[S4].txt - [1672 octets] - [08/06/2014 16:14:52]
AdwCleaner[S5].txt - [1576 octets] - [08/06/2014 17:29:39]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [2684 octets] ##########

juju666 · Answer

Tu ne suis pas bien la procédure.

J'ai dis Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.  
Je répète :  Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
 
Je répète : sur Scanner puis Nettoyer
sur Scanner puis Nettoyer
sur Scanner puis Nettoyer
sur Scanner puis Nettoyer

everose90 · Answer

J'ai nettoyé après avoir posté le rapport (me semble-t-il). Bref, j'ai recommencé et voilà :
# AdwCleaner v3.304 - Rapport créé le 12/08/2014 à 16:48:21
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_3.304(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.19088


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\shpkjg7w.default\prefs.js ]


-\ Google Chrome v35.0.1916.153

*************************

AdwCleaner[R0].txt - [13747 octets] - [04/06/2014 22:44:07]
AdwCleaner[R1].txt - [1032 octets] - [04/06/2014 22:49:01]
AdwCleaner[R2].txt - [1153 octets] - [05/06/2014 00:44:53]
AdwCleaner[R3].txt - [1271 octets] - [06/06/2014 00:30:07]
AdwCleaner[R4].txt - [1985 octets] - [08/06/2014 15:31:54]
AdwCleaner[R5].txt - [1514 octets] - [08/06/2014 17:28:22]
AdwCleaner[R6].txt - [2704 octets] - [12/08/2014 14:26:31]
AdwCleaner[R7].txt - [2764 octets] - [12/08/2014 14:28:54]
AdwCleaner[R8].txt - [1989 octets] - [12/08/2014 16:46:53]
AdwCleaner[S0].txt - [12664 octets] - [04/06/2014 22:44:56]
AdwCleaner[S1].txt - [1095 octets] - [04/06/2014 22:52:59]
AdwCleaner[S2].txt - [1216 octets] - [05/06/2014 00:45:38]
AdwCleaner[S3].txt - [1334 octets] - [06/06/2014 00:31:07]
AdwCleaner[S4].txt - [1672 octets] - [08/06/2014 16:14:52]
AdwCleaner[S5].txt - [1576 octets] - [08/06/2014 17:29:39]
AdwCleaner[S6].txt - [2680 octets] - [12/08/2014 14:34:12]
AdwCleaner[S7].txt - [1754 octets] - [12/08/2014 16:48:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1814 octets] ##########

everose90 · Answer

Je ne réussis pas non plus à me débarrasser de ça :
[Window Title]
Assistant Compatibilité des programmes

[Main Instruction]
Ce pilote est bloqué en raison de problèmes de compatibilité.

[Expanded Information]
Le pilote de StarForce Protection installé n'est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.

[^] Masquer les détails  [Rechercher des solutions sur Internet] [Annuler]

juju666 · Answer

ça sort d'où ça ? 

Bon, puisque ni OTL ni FRST ne passent, on va sortir un vieil outil :p 
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS ! 

Double-clique sur " RSIT.exe " pour le lancer . 

&#9654 Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

&#9654 Devant l'option "List files/folders created ..." , tu choisis : 2 months 

&#9654 clique ensuite sur " Continue " pour lancer l'analyse ... 

&#9654 Une fenêtre TrendMicro HijackThis s'ouvre avec le contrat de licence. Accepte en cliquant sur "I Accept"

&#9654 laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

héberge " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), sur PJJOINT et copie/colle les 2 liens obtenus en échange

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

everose90 · Answer

https://pjjoint.malekal.com/files.php?id=20140812_g6z12e13n7f13
https://pjjoint.malekal.com/files.php?id=20140812_p8h813f5s14

voilà :)

juju666 · Answer

Désinstalle Avast! ( voir : https://www.avast.com/fr-be/uninstall-utility ) 
 
Ensuite désinstalle AVG en utilisant l'outil adéquat : https://www.avg.com/fr-fr/avg-remover

Redémarre entre chaque manipulation.

everose90 · Answer

Je pense que c'est bon !

juju666 · Answer

Bien. 

Donc télécharge avast et tente un scan complet : http://www.commentcamarche.net/faq/25844-avast-installation-et-premiere-utilisation

everose90 · Answer

C'est la merde. J'ai réinstallé avast, mais le scan ne démarrait pas. 
Après arrêt et redémarrage, avast me demande de me connecter à internet mais ne réussit pas la connection. Du coup, "les services sont désactivés".
:'-(

juju666 · Answer

Est-ce que le scan OTL passe à présent ?

PC infecté antivirus ne se lance pas

32 réponses

Newsletters