openGL saccadé...?

Question

Bonjour,

J'ai Windows Vista avec une carte graphique Ati Radeon, et il se trouve que mon ordinateur ne supportait pas openGL lorsque ej l'ai acheté.
J'ai donc cherché un moyen de le faire fonctionner sur le web,et j'ai trouvé sur ce topic sur ce site: http://www.commentcamarche.net/forum/affich 3002532 ati radeon vista no opengl
avec la solution plus bas:

"Ho ho ho, je suis le pere noel en avance :D
J'ai enfin trouver comment faire marcher l'opengl sur vista!!!!!
tout ets expliquer ici : http://www.driverheaven.net/modtool/ mais cets en anglais donc je vais vite fait expliquer :D
il faut telecharger : Catalyst Software Suite (32 bit) English Only sur :http://game.amd.com/us-en/drivers_catalyst.aspx?p=vista32/c­ommon-vista32
Apres il faut commencer l'installation mais attention, il faut s'arreter au moment ou il veu installer le catalyst, c'est a dire au moment ou il vous dise de fermer les programmes ouvert, la vous faite annulé puis vous installer le DH Mobility Modder.net sur http://www.driverheaven.net/modtool/ et vous l'installer dans : C:\ATI\SUPPORT\7-4_vista32_dd_ccc_enu_44985 par exemple si vous avait la version 7.4 (vous linstaller en fesant modify)
Et enfin une foi fait cela, vous aller dans C:\ATI\SUPPORT\7-10_vista32_dd_ccc_wdm_enu_53254\Driver et vous lancer le setup.exe et le tour est jouer apres un petit reboot pc :D
voila voila bon jeu a tous ^^"


Cela a parfaitement marché pendant plus d'un an,et récemment mes applications openGL se sont mises à saccader,je en sais pas pourquoi et je n'ai pas de solution!

Bon faut dire aussi que j'ai aussi eu dernièrement un paquet de saleté de virus et trojans en tous genre (et un que je crois avoir encore mais dont je ne vois pas ce qu'il fait: "trojan-gen") c'est peut-être une piste?

Bon voilà alors si vous pouvez m'aider...Merci!! :D

Destrio5 · Answer

Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Destrio5 · Answer

Tu as une grosse infection, c'est Bagle.

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Destrio5 · Answer

--> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Destrio5 · Answer

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Destrio5 · Answer

Tu peux me donner le lien georges86400 ?

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Virutals · Answer

Je suis dégoûté,j'avais des merdes comme messenger skinner,ça doit faire 2 ans qu'il traîne ce truc ! :o 
Merci beaucoup!Rapport:

 
--------- Logfile of AD-Remover 1.0.6.5 by C_XX ---------
 
*** Limited to ***
 
Boonty/BoontyGames 
Eorezo 
Everest Poker 
Funwebproduct/MyWay/MyWebsearch 
Messenger Skinner 
Sweetim 
 
******************
 
# START at:  0:21:58 | 08/12/2008 ON Microsoft® Windows Vista ™ v6.0.6001 
# BOOT MODE: Normal
 
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
 
# PC: VIRUTALS | USER: Lucas GREINER ( Current user is an administrator )
 
# DRIVE(S):  C:\ D:\ E:\ G:\ H:\ I:\ J:\ 
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.6001.18000
 
--------- [ RUNNING PROCESSES: 44 ] --------- 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Lucas GREINER\AppData\Local\Google\Update\GoogleUpdate.exe
 
----------------------------------- 

(!) ---- IE start pages reset
 
+-----------------------| Boonty/Boonty Games Elements Deleted.. 

"HKEY_CURRENT_USER\SOFTWARE\Boonty"
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\Software\Boonty" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games" 
.
[24/11/2007 14:07|d--------] C:\Boonty
[12/12/2007 18:40|d--------] C:\Program Files\BoontyGames
[24/11/2007 14:08|d--------] C:\Program Files\Common Files\BOONTY Shared
[24/11/2007 14:08|d--------] C:\ProgramData\BOONTY
[15/12/2007 14:50|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
 
+-----------------------| Eorezo Elements Deleted.. 

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}" 
/!\ NOT DELETED -"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine" 
.
[10/11/2008 19:24|d--------] C:\Users\Lucas GREINER\AppData\Roaming\EoRezo
 
+-----------------------| Everest Poker Elements Deleted.. 

.
 
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted.. 

.
 
+-----------------------| Messenger Skinner Elements Deleted.. 

.
 
+-----------------------| Sweetim Elements Deleted.. 

.
 
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives. 

 
************* /!\ Registry Element(s) Not Deleted /!\ *************
 
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
 
Second run ...

""HKEY_LOCAL_MACHINE\Software\Boonty"" - RESIST !
""HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"" - DELETED !
""HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"" - DELETED !
""HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"" - DELETED !
""HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"" - RESIST !
""HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"" - RESIST !
""HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"" - RESIST !
""HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"" - RESIST !
""HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"" - DELETED !
""HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"" - DELETED !

 
+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+ 

 
 
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
 
...\o1ekndci.default\prefs.js :
 
~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page :  "https://www.google.fr/?gws_rd=ssl"
 
+----------+ 

+--[HKEY_CURRENT_USER\..\Run] 

ISUSPM Startup    REG_SZ    "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
Google Update    REG_SZ    "C:\Users\Lucas GREINER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
EA Core    REG_SZ    C:\Program Files\Electronic Arts\EADM\Core.exe -silent
BitTorrent DNA    REG_SZ    "C:\Program Files\DNA\btdna.exe"
MzCpuAccelerator    REG_SZ    C:\Program Files\MzVistaForce\MzCpuAccelerator.exe
WMPNSCFG    REG_SZ    C:\Program Files\Windows Media Player\WMPNSCFG.exe
 
+--[HKEY_LOCAL_MACHINE\..\Run] 

Windows Defender    REG_EXPAND_SZ    %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl    REG_SZ    RtHDVCpl.exe
eRecoveryService    REG_SZ    
QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime
ISUSScheduler    REG_SZ    "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
CanonSolutionMenu    REG_SZ    C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter    REG_SZ    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SSBkgdUpdate    REG_SZ    "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4    REG_SZ    "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
Sony Ericsson PC Suite    REG_SZ    "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
StartCCC    REG_SZ    "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
EoEngine    REG_SZ    
SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"
avast!    REG_SZ    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 
+--[HKEY_USERS\.DEFAULT\..\Run] 

ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer    REG_SZ    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN] 

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
 
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN] 

Start Page : hxxp://fr.msn.com/
 
+---------------------------------------------------------------------------+ 

- "C:\AD-report-08.12.2008.log" (8795 octets) 

[ END at:  0:24:53 | 08/12/2008 ] - [ Time elapsed: 2 minutes, 54 seconds  ]
 
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 189 lines ]
+---------------------------------------------------------------------------+

Destrio5 · Answer

Recommence en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Destrio5 · Answer

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Virutals · Answer

Eh bien voilà...Up ;)

Destrio5 · Answer

---> Désinstalle AD-Remover.

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Virutals · Answer

Heu...Ca n'a pas marché...J'ai donc tapé A et le programme a lancé un scan (avec pas mal de "accès refusé" au passage) et il s'est assez vite fermé,sans rien,comme ça.C'est d'ailleurs la seule différence que j'ai remarqué par rapport à l'autre version que tu m'a recommandé auparavant.
Oui,la seule différence,car même ce fameux message d'erreur apparraissant lors du lancement et à la fin de la désinstallation du programme qui n'avait pas l'air de changer grand chose au fonctionnement du programme, ce pourquoi je ne te l'avait pas signalé, était déjà présent avant:
16 bit MS-DOS Subsystem
C:\Windows\SYSTEM32\CONFIG.NT.Error Code 0x0. You do not have sufficient privilige to access this file.See your system administrator.Choose 'Close' to terminate the application.

Destrio5 · Answer

Oui pardon, clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur.

Il faut également que l'UAC soit désactivé.

Virutals · Answer

Re-Salut!

Alors, ça m'ouvre une fenêtre rouge avec écrit, je cite:

ERREUR - "cmdow.exe" est manquant !
Appuyez sur n'importe quelle touche pour quitter l'application.

Destrio5 · Answer

Fais-le en mode sans échec.

Virutals · Answer

Re-re-Salut !

Voilà le rapport :


--------- Logfile of AD-Remover 1.0.7.8 by C_XX ---------

# START at: 17:44:15 | 25/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: MSE

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: VIRUTALS | USER: SYSTEM ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- I:\  (File System: FAT)

# Internet Explorer v7.0.6001.18000

--------- [ RUNNING PROCESSES: 15 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
.

+-----------------------| Eorezo Elements found :

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer    REG_SZ    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

Windows Defender    REG_EXPAND_SZ    %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl    REG_SZ    RtHDVCpl.exe
eRecoveryService    REG_SZ    
QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime
ISUSScheduler    REG_SZ    "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
CanonSolutionMenu    REG_SZ    C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter    REG_SZ    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SSBkgdUpdate    REG_SZ    "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4    REG_SZ    "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
Sony Ericsson PC Suite    REG_SZ    "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
StartCCC    REG_SZ    "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
EoEngine    REG_SZ    
avast!    REG_SZ    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer    REG_SZ    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-25.01.2009.log" (~4145 bytes)

# END at: 17:44:19 | 25/01/2009 - Time elapsed: 4.2 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 lines ]
+---------------------------------------------------------------------------+



J'espère que tu réussiras à résoudre mon problème d'OpenGL ! :)

Destrio5 · Answer

Il y a une nouvelle version d'AD-Remover, peux-tu refaire un scan avec la nouvelle version ?

Virutals · Answer

Si c'est la version de de Cyrildu17 / C_XX que tu m'a proposé quelques posts avant, alors c'est bien celle que j'ai utilisé, sinon, pourrais-tu mettre un lien de téléchargement s'il te plaît car il semblerait que le site officiel du programme soit mis en vente ...

Destrio5 · Answer

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.

&#9679; Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Virutals · Answer

*Ecran rouge*

"               ERREUR :

CMDOW.EXE EST MANQUANT!

Appuyez sur une touche pour quitter."

Destrio5 · Answer

C'est un programme comme Windows Defender qui l'a retiré.

Tu dois réinstaller AD-Remover.

Virutals · Answer

J'ai beau l'avoir réinstallé, toujours pareil...

Destrio5 · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:reg
[-HKLM\SOFTWARE\EoRezo]     
[-HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23F­DC6F9}]       
[-HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL]       
[-HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E105­6F87F4E}]       
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]   
[-HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EOENGINE­]  
[-HKLM\Software\Boonty]       
[-HKLM\SYSTEM\ControlSet001\Services\Boonty Games]       
[-HKLM\SYSTEM\ControlSet002\Services\Boonty Games]       
[-HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games]      

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Virutals · Answer

Voilà (encore merci!) :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKLM\SOFTWARE\EoRezo\ deleted successfully.
Registry key HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23F­DC6F9}\ not found.
Registry key HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL\ deleted successfully.
Registry key HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E105­6F87F4E}\ not found.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry value HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EOENGINE­ not found.
Registry key HKLM\Software\Boonty\ deleted successfully.
Registry key HKLM\SYSTEM\ControlSet001\Services\Boonty Games\ deleted successfully.
Registry key HKLM\SYSTEM\ControlSet002\Services\Boonty Games\ deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\LUCASG~1\AppData\Local\Temp\etilqs_qTejh4iUyQecnwdxRC1i scheduled to be deleted on reboot.
File delete failed. C:\Users\LUCASG~1\AppData\Local\Temp\~DF38CE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LUCASG~1\AppData\Local\Temp\~DF3917.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LUCASG~1\AppData\Local\Temp\~DF689C.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LUCASG~1\AppData\Local\Temp\~DF68A6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\TMP000000414E60706E2A81613C scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02212009_133357

Files moved on Reboot...
File C:\Users\LUCASG~1\AppData\Local\Temp\etilqs_qTejh4iUyQecnwdxRC1i not found!
File C:\Users\LUCASG~1\AppData\Local\Temp\~DF38CE.tmp not found!
File C:\Users\LUCASG~1\AppData\Local\Temp\~DF3917.tmp not found!
File C:\Users\LUCASG~1\AppData\Local\Temp\~DF689C.tmp not found!
File C:\Users\LUCASG~1\AppData\Local\Temp\~DF68A6.tmp not found!
File move failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows	emp\TMP000000414E60706E2A81613C not found!
C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Lucas GREINER\AppData\Local\Mozilla\Firefox\Profiles\o1ekndci.default\urlclassifier3.sqlite moved successfully.

Virutals · Answer

Up :)

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Destrio5 · Answer

Fais comme tu veux.

Destrio5 · Answer

---> Désinstalle AD-Remover et Avast.

---> Installe Antivir et mets-le à jour.

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.

OpenGL saccadé...? - Page 2

Discussions similaires

Newsletters