Ne peux plus rien faire avec un Windows Vista
Modérateur: Modérateurs
Règles du forum
Merci de consulter Les règles du forum
Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
Merci de consulter Les règles du forum
Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
6 messages
• Page 1 sur 1
Ne peux plus rien faire avec un Windows Vista
de benjhe » 05 Sep 2009, 10:39
Bonjour,
ma petite cousine vient de me laisser son ordinateur portable (Acer Apire 9300) car elle n'arrivait plus à démarrer sur Vista.
Après avoir regardé le problème, il s'agissait du bug courant des mises à jours de vista qui à la fin de la 3eme mise à jour au démarrage, rebootait en boucle.
J'ai donc démarré en session de réparation, supprimé le fichier C:\Windows\winsxs\pending.xml et ai pu accéder à sa session.
Mais là ça se complique, c'est un nid de virus ...
Je n'arrive pas à faire de mises à jours, il me retourne l'erreur 8000FFFF à chaque tentative. J'ai alors suivi le post sur ce forum concernant ce problème, soit supprimer les 3 clés de registre de COMPONENTS, et au redémarrage, je peux à nouveau télécharger les mises à jours (il m'en trouve 23) mais toujours impossible de les installer.
J'ai essayé d'installer le sp1 manuellement, il me retourne aussi l'erreur 8000FFFF.
J'ai également tenté d'installer Avira antivir, il commence à lancer l'installation et s'arrete tout seul sans message d'erreur. La fenetre d'installation disparait d'un coup.
J'ai effectué un scan malwaresbyte qui m'a trouvé 126 logiciels malveillants, un scan kaspersky online qui m'a detecté 7 virus, un scan combofix qui me dit que le répertoire c: est illisible et qu'il faut faire un CHKDSK et un scan RSIT.
Un scan Hijackthis ne m'affiche rien de malveillant...
Quelqu'un aurait-il d'autres idées parce que là je suis à cours.... ?
Merci d'avance
ma petite cousine vient de me laisser son ordinateur portable (Acer Apire 9300) car elle n'arrivait plus à démarrer sur Vista.
Après avoir regardé le problème, il s'agissait du bug courant des mises à jours de vista qui à la fin de la 3eme mise à jour au démarrage, rebootait en boucle.
J'ai donc démarré en session de réparation, supprimé le fichier C:\Windows\winsxs\pending.xml et ai pu accéder à sa session.
Mais là ça se complique, c'est un nid de virus ...
Je n'arrive pas à faire de mises à jours, il me retourne l'erreur 8000FFFF à chaque tentative. J'ai alors suivi le post sur ce forum concernant ce problème, soit supprimer les 3 clés de registre de COMPONENTS, et au redémarrage, je peux à nouveau télécharger les mises à jours (il m'en trouve 23) mais toujours impossible de les installer.
J'ai essayé d'installer le sp1 manuellement, il me retourne aussi l'erreur 8000FFFF.
J'ai également tenté d'installer Avira antivir, il commence à lancer l'installation et s'arrete tout seul sans message d'erreur. La fenetre d'installation disparait d'un coup.
J'ai effectué un scan malwaresbyte qui m'a trouvé 126 logiciels malveillants, un scan kaspersky online qui m'a detecté 7 virus, un scan combofix qui me dit que le répertoire c: est illisible et qu'il faut faire un CHKDSK et un scan RSIT.
Un scan Hijackthis ne m'affiche rien de malveillant...
Quelqu'un aurait-il d'autres idées parce que là je suis à cours.... ?
Merci d'avance
- benjhe
- Nouveau
- Messages: 3
- Inscription: 05 Sep 2009, 10:26
Re: Ne peux plus rien faire avec un Windows Vista
de Marie » 05 Sep 2009, 14:39
Bonjour et bienvenue 
Poste le rapport MBAM qui a désinfecté les 126 logiciels malveillants (lance MBAM et recherche le rapports en question dans l'onglet Rapports).
Il faut que je vois ce qu'il y avait sur le PC avant désinfection.
Génère un rapport RSIT de la façon suivante:
Pour Antivir, essaie de le lancer en Mode sans échec.
S'il va jusqu'au bout, poste le rapport dans ta prochaine réponse.
Mais là ça se complique, c'est un nid de virus ...
Poste le rapport MBAM qui a désinfecté les 126 logiciels malveillants (lance MBAM et recherche le rapports en question dans l'onglet Rapports).Il faut que je vois ce qu'il y avait sur le PC avant désinfection.
Génère un rapport RSIT de la façon suivante:- Télécharge random's system information tool (RSIT) de random/random et enregistre le sur ton bureau.
- Double clique sur RSIT.exe pour le lancer.
- Clique sur Continuepour accepter les conditions d'utilisation de l'outil et lancer le scan.
Si ton pare-feu te demande l'autorisation pour laisser RSIT.exe accéder au net, accepte.
- Une fois le scan terminé, un rapport va s'afficher à l'écran (log.txt). Poste l'intégralité de son contenu dans ta prochaine réponse.
Un autre rapport sera réduit dans la barre des tâches (Info.txt).
Clique dessus pour le faire apparaitre puis poste son contenu dans ta prochaine réponse.
Pour Antivir, essaie de le lancer en Mode sans échec.S'il va jusqu'au bout, poste le rapport dans ta prochaine réponse.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Ne peux plus rien faire avec un Windows Vista
de benjhe » 05 Sep 2009, 22:25
Bonsoir Marie :-)
Pour le rapport MBAM, je n'arrive plus à mettre la main dessus :-( avec toutes les manips que j'ai faites j'ai du remettre les archives de logs à 0.
Pour antivir, même problème en mode sans echec. J'ai finalement installé Avast (que j'aime moins) et un scan au démarrage ne m'a trouvé aucune infection.
Sinon voici la log RSIT et je poste le résultat de info.txt dans la réponse suivante :
edit : Je n'ai pas de fichier info.txt qui apparait, même dans la barre des tâches
Pour le rapport MBAM, je n'arrive plus à mettre la main dessus :-( avec toutes les manips que j'ai faites j'ai du remettre les archives de logs à 0.
Pour antivir, même problème en mode sans echec. J'ai finalement installé Avast (que j'aime moins) et un scan au démarrage ne m'a trouvé aucune infection.
Sinon voici la log RSIT et je poste le résultat de info.txt dans la réponse suivante :
- Code: Tout sélectionner
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maureen at 2009-09-05 23:19:17
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 14 GB (26%) free of 53 GB
Total RAM: 958 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:33, on 05/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Users\MAUREE~1.000\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Maureen.PC-de-Maureen.000\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Maureen.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 6089 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\User_Feed_Synchronization-{4DD5AF44-56F6-4DD0-B2A1-5FBA07C2B479}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-05-29 1006264]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-20 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-20 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-12-21 659456]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-08-31 7731744]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-26 1232896]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2004-12-18 278528]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Windows\System32\eNetHook.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 2 months======
2009-09-05 12:50:52 ----A---- C:\Windows\system32\aswBoot.exe
2009-09-05 12:50:46 ----D---- C:\Program Files\Alwil Software
2009-09-05 01:24:48 ----SHD---- C:\$RECYCLE.BIN
2009-09-05 00:35:28 ----D---- C:\Windows\temp
2009-09-05 00:35:22 ----A---- C:\ComboFix.txt
2009-09-05 00:07:48 ----A---- C:\Windows\zip.exe
2009-09-05 00:07:48 ----A---- C:\Windows\SWREG.exe
2009-09-05 00:07:48 ----A---- C:\Windows\sed.exe
2009-09-05 00:07:48 ----A---- C:\Windows\PEV.exe
2009-09-05 00:07:48 ----A---- C:\Windows\NIRCMD.exe
2009-09-05 00:07:48 ----A---- C:\Windows\grep.exe
2009-09-05 00:07:47 ----A---- C:\Windows\SWXCACLS.exe
2009-09-05 00:07:47 ----A---- C:\Windows\SWSC.exe
2009-09-05 00:07:38 ----D---- C:\Windows\ERDNT
2009-09-05 00:07:12 ----D---- C:\Qoobox
2009-09-04 19:54:28 ----A---- C:\Windows\ntbtlog.txt
2009-09-04 18:49:43 ----D---- C:\Windows\system32\RTCOM
2009-09-04 18:47:47 ----A---- C:\Windows\system32\WavesLib.dll
2009-09-04 18:47:47 ----A---- C:\Windows\system32\SRSWOW.dll
2009-09-04 18:47:46 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-09-04 18:47:46 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-09-04 18:47:46 ----A---- C:\Windows\system32\SRSHP360.dll
2009-09-04 18:47:39 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-09-04 18:47:38 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-09-04 18:47:38 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-09-04 18:47:38 ----A---- C:\Windows\system32\RtkAPO.dll
2009-09-04 18:47:35 ----A---- C:\Windows\system32\RTEEP32A.dll
2009-09-04 18:47:35 ----A---- C:\Windows\system32\RTEEL32A.dll
2009-09-04 18:47:35 ----A---- C:\Windows\system32\RTEEG32A.dll
2009-09-04 18:47:35 ----A---- C:\Windows\system32\RTEED32A.dll
2009-09-04 18:47:34 ----A---- C:\Windows\system32\RP3DHT32.dll
2009-09-04 18:47:34 ----A---- C:\Windows\system32\RP3DAA32.dll
2009-09-04 18:47:33 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2009-09-04 18:47:33 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2009-09-04 18:47:33 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2009-09-04 18:47:30 ----A---- C:\Windows\system32\FMAPO.dll
2009-09-04 18:47:29 ----D---- C:\Program Files\Realtek
2009-09-04 18:47:29 ----A---- C:\Windows\system32\AERTARen.dll
2009-09-04 18:47:29 ----A---- C:\Windows\system32\AERTACap.dll
2009-09-04 18:46:16 ----A---- C:\Windows\RtlExUpd.dll
2009-09-04 18:36:48 ----HD---- C:\Program Files\Temp
2009-09-03 15:21:14 ----D---- C:\Program Files\Windows Installer Clean Up
2009-09-03 12:31:40 ----D---- C:\Windows\pss
2009-09-03 09:32:16 ----D---- C:\3ed9a8bfc704fb0c27464270844fae
2009-09-03 09:10:01 ----D---- C:\61ffc6cb4cbc5ef242a7
2009-09-03 08:40:16 ----D---- C:\7da5404cda4d58d3a43d644a8348
2009-09-02 17:38:40 ----D---- C:\Program Files\MSECACHE
2009-09-01 14:23:47 ----D---- C:\rsit
2009-09-01 09:35:43 ----A---- C:\lopR.txt
2009-08-29 12:45:17 ----A---- C:\Windows\system32\javaws.exe
2009-08-29 12:45:17 ----A---- C:\Windows\system32\javaw.exe
2009-08-29 12:45:17 ----A---- C:\Windows\system32\java.exe
2009-08-28 22:17:17 ----D---- C:\8090397eb2776d7b71
2009-08-28 17:34:31 ----D---- C:\Program Files\Trend Micro
2009-08-28 15:59:44 ----D---- C:\Users\Maureen.PC-de-Maureen.000\AppData\Roaming\GlarySoft
2009-08-28 15:37:35 ----D---- C:\Program Files\Glary Utilities
2009-08-28 13:36:15 ----D---- C:\Users\Maureen.PC-de-Maureen.000\AppData\Roaming\Malwarebytes
2009-08-28 13:36:00 ----D---- C:\ProgramData\Malwarebytes
2009-08-28 13:36:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-12 20:53:09 ----D---- C:\Windows\Sun
2009-07-29 21:30:57 ----D---- C:\Windows\system32\IOSUBSYS
2009-07-24 10:02:09 ----D---- C:\Users\Maureen.PC-de-Maureen.000\AppData\Roaming\LimeWire
2009-07-24 09:56:29 ----A---- C:\Windows\system32\deploytk.dll
2009-07-24 09:55:08 ----D---- C:\Program Files\Java
2009-07-24 09:53:56 ----D---- C:\Program Files\LimeWire
2009-07-10 18:44:11 ----D---- C:\Program Files\LETMIN
======List of files/folders modified in the last 2 months======
2009-09-05 23:19:19 ----D---- C:\Windows\Prefetch
2009-09-05 23:18:05 ----D---- C:\Program Files\Mozilla Firefox
2009-09-05 22:42:49 ----D---- C:\Windows\winsxs
2009-09-05 19:42:54 ----D---- C:\Program Files\Dofus
2009-09-05 17:31:23 ----SHD---- C:\System Volume Information
2009-09-05 12:51:10 ----AD---- C:\Windows\system32\drivers
2009-09-05 12:51:09 ----AD---- C:\Windows\System32
2009-09-05 12:50:46 ----RD---- C:\Program Files
2009-09-05 11:30:08 ----D---- C:\Windows\Minidump
2009-09-05 11:30:08 ----AD---- C:\Windows
2009-09-05 01:26:35 ----SHD---- C:\Windows\Installer
2009-09-05 00:35:30 ----D---- C:\Windows\system32\fr-FR
2009-09-05 00:31:25 ----A---- C:\Windows\system.ini
2009-09-05 00:22:32 ----D---- C:\Windows\AppPatch
2009-09-05 00:22:30 ----D---- C:\Program Files\Common Files
2009-09-05 00:19:53 ----HD---- C:\Windows\msdownld.tmp
2009-09-04 18:49:27 ----D---- C:\Windows\system32\catroot
2009-09-04 18:49:12 ----D---- C:\Windows\inf
2009-09-04 18:47:50 ----A---- C:\Windows\DIFxAPI.dll
2009-09-04 18:47:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-04 18:36:17 ----RD---- C:\Users
2009-09-04 10:12:10 ----D---- C:\Windows\system32\catroot2
2009-09-04 09:51:28 ----D---- C:\Windows\Microsoft.NET
2009-09-03 16:13:43 ----D---- C:\Windows\Registration
2009-09-03 16:13:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-03 15:21:15 ----SD---- C:\Users\Maureen.PC-de-Maureen.000\AppData\Roaming\Microsoft
2009-09-03 12:47:02 ----D---- C:\Windows\system32\sysprep
2009-09-03 12:46:44 ----SHD---- C:\Boot
2009-09-03 12:46:41 ----D---- C:\Program Files\Pizza Frenzy
2009-09-03 12:27:47 ----RSD---- C:\Windows\assembly
2009-09-03 12:26:43 ----D---- C:\Program Files\OrangeHSS
2009-09-03 12:21:23 ----D---- C:\ProgramData\NOS
2009-09-03 12:21:23 ----D---- C:\Program Files\NOS
2009-09-03 12:21:02 ----D---- C:\ProgramData\GamesBar
2009-09-03 10:44:51 ----D---- C:\Windows\system32\LogFiles
2009-09-03 10:44:36 ----D---- C:\Windows\Debug
2009-09-03 08:30:20 ----D---- C:\Windows\SoftwareDistribution
2009-09-02 17:51:59 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-02 10:04:25 ----HD---- C:\ProgramData
2009-09-01 10:22:30 ----D---- C:\Windows\system32\Tasks
2009-08-28 15:37:51 ----D---- C:\Windows\Tasks
2009-08-28 13:12:26 ----D---- C:\Program Files\CCleaner
2009-08-28 07:49:19 ----D---- C:\ProgramData\Symantec
2009-08-28 07:49:12 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-08-15 08:55:22 ----D---- C:\Windows\ehome
2009-08-14 21:52:41 ----D---- C:\Program Files\Gamenext
2009-08-14 21:49:56 ----D---- C:\Users\Maureen.PC-de-Maureen.000\AppData\Roaming\Real
2009-08-14 21:29:24 ----SD---- C:\Windows\Downloaded Program Files
2009-07-29 21:30:51 ----D---- C:\Program Files\Google
2009-07-29 17:49:16 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2005-11-30 792368]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-16 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\Windows\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-31 2760224]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-10 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-20 4448160]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-11-16 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 catchme;catchme; \??\C:\Users\MAUREE~1.000\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Phal;Phal - Logitech io2 USB driver; C:\Windows\System32\Drivers\LPhalUsb.sys [2005-03-07 56832]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2006-09-19 80744]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-12-28 126976]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-28 49152]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-12-18 327680]
-----------------EOF-----------------
edit : Je n'ai pas de fichier info.txt qui apparait, même dans la barre des tâches
- benjhe
- Nouveau
- Messages: 3
- Inscription: 05 Sep 2009, 10:26
Re: Ne peux plus rien faire avec un Windows Vista
de Marie » 06 Sep 2009, 17:02
Bonjour
Le rapport ne montre rien de spécial.
Il y a un rapport C:/ComboFix.txt (créé le 05/09/09) que j'aimerais bien consulter. Peux tu le poster dans ta prochaine réponse?
Toujours dans le rapport, j'ai vu qu'il y avait un driver Intel qui pouvait poser problème à l'installation du SP1.
Il s'agit de C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864] .
Et l'info sur l'incompatibilité de ce driver avec le SP1 se trouve ICI.
Est ce que cette machine a une carte graphique dédiée (nVidia?) ou est ce qu'elle utilises le chipset graphique de la carte mère?
Dans ce dernier cas, il faudrait aller sur le site d'Acer et lancer une mise à jour du driver vidéo.
D'ailleurs, il est conseillé de mettre à jour tous les drivers avant de lancer l'installation du SP1.
Je ne sais pas si ça peut expliquer l'erreur 8000FFFF mais ça ne coute rien d'essayer.
Pour Avast, il n'est vraiment pas réactif en ce moment. 
Il vaudrait mieux installer la version Free d'AVG.
Fais un scan antivirus en ligne chez Kaspersky. A la fin du scan, sauvegarde le rapport et poste le dans ta prochaine réponse.
Si besoin, consulte ce tuto pour lancer le scan.
Sous Vista, Internet Explorer doit être lancé en tant qu'administrateur.
Désactive ton antivirus le temps de l'installation des contrôles ActiveX de Kaspersky.
Le rapport ne montre rien de spécial.
Il y a un rapport C:/ComboFix.txt (créé le 05/09/09) que j'aimerais bien consulter. Peux tu le poster dans ta prochaine réponse? Toujours dans le rapport, j'ai vu qu'il y avait un driver Intel qui pouvait poser problème à l'installation du SP1. Il s'agit de C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864] .
Et l'info sur l'incompatibilité de ce driver avec le SP1 se trouve ICI.
Est ce que cette machine a une carte graphique dédiée (nVidia?) ou est ce qu'elle utilises le chipset graphique de la carte mère?
Dans ce dernier cas, il faudrait aller sur le site d'Acer et lancer une mise à jour du driver vidéo.
D'ailleurs, il est conseillé de mettre à jour tous les drivers avant de lancer l'installation du SP1.
Je ne sais pas si ça peut expliquer l'erreur 8000FFFF mais ça ne coute rien d'essayer.
Pour Avast, il n'est vraiment pas réactif en ce moment. Il vaudrait mieux installer la version Free d'AVG.
Fais un scan antivirus en ligne chez Kaspersky. A la fin du scan, sauvegarde le rapport et poste le dans ta prochaine réponse.Si besoin, consulte ce tuto pour lancer le scan.
Sous Vista, Internet Explorer doit être lancé en tant qu'administrateur.Désactive ton antivirus le temps de l'installation des contrôles ActiveX de Kaspersky.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Ne peux plus rien faire avec un Windows Vista
de benjhe » 06 Sep 2009, 21:22
Voici le rapport combofix :
Sinon j'ai regardé la liste des drivers non compatibles avec le SP1, il ne semble pas qu'il y en ait.
J'ai tout de même mis à jour tous les drivers de la machine avec les plus récents, mais l'installation du SP1 bloque toujours.
Sinon j'ai déjà fait un scan kasperky en ligne, il m'avait trouvé 6 virus que j'ai supprimés, malheureusement je n'ai pas la log.
- Code: Tout sélectionner
ComboFix 09-09-03.02 - Maureen 05/09/2009 0:11.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.958.420 [GMT 2:00]
Running from: c:\users\Maureen.PC-de-Maureen.000\Downloads\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1679046175-2835940809-1700346087-500
c:\users\Maureen\Favorites\INSTALL_MSN_MESSENGER_NT(2).EXE
c:\users\Maureen\Favorites\INSTALL_MSN_MESSENGER_NT.EXE
.
((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
.
2009-09-04 22:29 . 2009-09-04 22:29 -------- d-----w- c:\users\MAUREE~1~000\AppData\Local\temp
2009-09-04 22:29 . 2009-09-04 22:31 -------- d-----w- c:\users\Maureen.PC-de-Maureen.000\AppData\Local\temp
2009-09-04 22:29 . 2009-09-04 22:29 -------- d-----w- c:\users\Maureen\AppData\Local\temp
2009-09-04 22:29 . 2009-09-04 22:29 -------- d-----w- c:\users\Maureen.PC-de-Maureen\AppData\Local\temp
2009-09-04 22:29 . 2009-09-04 22:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-04 22:29 . 2009-09-04 22:29 -------- d-----w- c:\users\Jacques\AppData\Local\temp
2009-09-04 16:49 . 2009-09-04 16:49 -------- d-----w- c:\windows\system32\RTCOM
2009-09-04 16:46 . 2009-08-05 14:10 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-09-04 16:36 . 2009-09-04 16:50 -------- d--h--w- c:\program files\Temp
2009-09-04 16:36 . 2009-09-04 16:36 -------- d-----w- c:\users\MAUREE~1~000
2009-09-03 13:21 . 2009-09-03 13:21 -------- d-----w- c:\program files\Windows Installer Clean Up
2009-09-03 07:32 . 2009-09-03 07:32 -------- d-----w- C:\3ed9a8bfc704fb0c27464270844fae
2009-09-03 07:10 . 2009-09-03 07:10 -------- d-----w- C:\61ffc6cb4cbc5ef242a7
2009-09-03 06:40 . 2009-09-03 06:40 -------- d-----w- C:\7da5404cda4d58d3a43d644a8348
2009-09-02 15:38 . 2009-09-03 13:20 -------- d-----w- c:\program files\MSECACHE
2009-09-02 14:12 . 2009-09-02 14:12 -------- d-----w- c:\users\Maureen.PC-de-Maureen.000\AppData\Local\WindowsUpdate
2009-09-01 12:23 . 2009-09-01 12:24 -------- d-----w- C:\rsit
2009-08-28 20:17 . 2009-08-28 20:17 -------- d-----w- C:\8090397eb2776d7b71
2009-08-28 15:34 . 2009-08-28 15:34 -------- d-----w- c:\program files\Trend Micro
2009-08-28 13:59 . 2009-08-28 13:59 -------- d-----w- c:\users\Maureen.PC-de-Maureen.000\AppData\Roaming\GlarySoft
2009-08-28 13:37 . 2009-08-28 13:37 -------- d-----w- c:\program files\Glary Utilities
2009-08-28 11:36 . 2009-08-28 11:36 -------- d-----w- c:\users\Maureen.PC-de-Maureen.000\AppData\Roaming\Malwarebytes
2009-08-28 11:36 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-28 11:36 . 2009-08-28 11:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-28 11:36 . 2009-08-28 11:36 -------- d-----w- c:\programdata\Malwarebytes
2009-08-28 11:36 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-12 18:53 . 2009-08-12 18:53 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 16:47 . 2006-12-02 07:31 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-09-04 16:47 . 2009-09-04 16:47 -------- d-----w- c:\program files\Realtek
2009-08-29 10:45 . 2009-07-24 07:55 -------- d-----w- c:\program files\Java
2009-08-28 11:12 . 2008-12-27 20:19 -------- d-----w- c:\program files\CCleaner
2009-08-28 05:49 . 2006-12-10 10:18 -------- d-----w- c:\programdata\Symantec
2009-08-28 05:49 . 2006-12-10 10:18 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-20 17:47 . 2009-09-04 16:47 266752 ----a-w- c:\windows\system32\FMAPO.dll
2009-08-14 19:52 . 2007-08-01 14:05 -------- d-----w- c:\program files\Gamenext
2009-07-29 19:30 . 2007-08-15 20:27 -------- d-----w- c:\program files\Google
2009-07-25 03:23 . 2009-07-24 07:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 07:59 . 2009-07-24 07:53 -------- d-----w- c:\program files\LimeWire
2009-07-10 16:44 . 2009-07-10 16:44 -------- d-----w- c:\program files\LETMIN
2009-07-02 17:28 . 2009-09-04 16:47 73216 ----a-w- c:\windows\system32\RTEEL32A.dll
2009-07-02 17:28 . 2009-09-04 16:47 59392 ----a-w- c:\windows\system32\RTEEG32A.dll
2009-07-02 17:28 . 2009-09-04 16:47 347648 ----a-w- c:\windows\system32\RTEEP32A.dll
2009-07-02 17:28 . 2009-09-04 16:47 164864 ----a-w- c:\windows\system32\RTEED32A.dll
2009-06-07 12:20 . 2008-10-09 18:43 53760 ----a-w- c:\users\Maureen.PC-de-Maureen.000\AppData\Local\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-26 1232896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-05-29 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-20 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-31 7731744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{C174BBB3-2FAE-4910-ADFA-488663FBD99F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A28DBA8D-E76D-4E98-9CBC-F7D723846E94}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{1EF90A30-A4C5-4099-9487-6C1903D01955}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{271DD96E-5DF0-454E-9F90-FDBEDF4476BE}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5170983D-DD5B-480A-8239-DF7C9BE499E0}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CCDD347E-7307-41BD-B5D8-6C6542A7E73D}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6C3BC6D5-6CBB-4B68-99CE-20BB3936FC85}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{16CC00C3-E79D-4F3E-A5A6-359B615894E3}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{C4865BC9-6F2F-4177-92AE-5E4404B38C88}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{8B3B97A4-FD88-4B91-886F-48A4B11B057C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{E0027C0C-8C47-4951-B43C-359ECC316EEF}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{8995E999-895F-413B-ACF5-47B4E2B127F3}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CFA8F2C9-2726-44F9-A31B-70112191DE8A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{5E44DA11-30B9-4CC3-B231-C8935EE00872}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{F3C71360-300C-4F79-83EE-29F204F5EA32}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{57B10DC0-4B85-4D53-9C16-3654EDB6C50F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A3699222-7EBD-45A5-BF3C-17D1EB126C69}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{94652785-8820-4DA9-B72E-12DEF85CB868}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A745A103-876E-4405-BF43-FE442134658A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FB0CB695-8B26-4805-A41F-F73051AEFDB6}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{57014D77-4269-4352-9FA8-7D8AEF9EF7AB}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{557DEE8F-E70F-4DD8-8287-0CC14801CB0F}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5303D937-5D48-4A45-982E-01F98D455CC8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{645AA6AD-9429-401A-BEB5-99333E54A48E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B0C4A597-A0E5-436B-88EE-9947FF17F3D5}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5398548E-A2AA-4366-A3C3-F85EF419DB96}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{D07E796E-DF58-4705-B221-A225D6535019}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{855F0A2F-599B-4877-A131-748B314AA35B}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [17/02/2009 16:41 55280]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 Phal;Phal - Logitech io2 USB driver;c:\windows\System32\drivers\LPhalUsb.sys [07/03/2005 18:35 56832]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [30/05/2007 18:20 80744]
.
Contents of the 'Scheduled Tasks' folder
2009-09-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-28 14:09]
2009-09-04 c:\windows\Tasks\User_Feed_Synchronization-{4DD5AF44-56F6-4DD0-B2A1-5FBA07C2B479}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Maureen.PC-de-Maureen.000\AppData\Roaming\Mozilla\Firefox\Profiles\1k2kx2dr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-05 00:31
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Allowed: (Read) (RestrictedCode)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(616)
c:\windows\system32\eNetHook.dll
- - - - - - - > 'lsass.exe'(536)
c:\windows\system32\eNetHook.dll
.
Completion time: 2009-09-04 0:35
ComboFix-quarantined-files.txt 2009-09-04 22:35
Pre-Run: 14Â 198Â 423Â 552 octets libres
Post-Run: 14Â 549Â 741Â 568 octets libres
197 --- E O F --- 2009-09-04 16:27
Sinon j'ai regardé la liste des drivers non compatibles avec le SP1, il ne semble pas qu'il y en ait.
J'ai tout de même mis à jour tous les drivers de la machine avec les plus récents, mais l'installation du SP1 bloque toujours.
Sinon j'ai déjà fait un scan kasperky en ligne, il m'avait trouvé 6 virus que j'ai supprimés, malheureusement je n'ai pas la log.
- benjhe
- Nouveau
- Messages: 3
- Inscription: 05 Sep 2009, 10:26
Re: Ne peux plus rien faire avec un Windows Vista
de Marie » 07 Sep 2009, 17:34
Bonjour
Le rapport est OK.
Fais ce qui est indiqué ICI.
Commence par le nettoyage du registre, redémarre le PC puis lance Windows Update. Si ça ne suffit pas, vérifie les droits du goupe "Utilisateurs".
Si quelque chose ne te semble pas clair dans la procédure, n'hésite pas à demander avant de modifier.
Tiens moi au courant.
Le rapport est OK.
Fais ce qui est indiqué ICI.Commence par le nettoyage du registre, redémarre le PC puis lance Windows Update. Si ça ne suffit pas, vérifie les droits du goupe "Utilisateurs".
Si quelque chose ne te semble pas clair dans la procédure, n'hésite pas à demander avant de modifier.
Tiens moi au courant.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
6 messages
• Page 1 sur 1
Retourner vers Aide pour supprimer les virus
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- [Résolu]Un virus ou un bug de vista? que faire?
de Mamzelle » 08 Fév 2010, 11:05 - 4 Réponses
- 648 Vus
- Dernier message de Marie
09 Fév 2010, 15:34
- [Résolu]Un virus ou un bug de vista? que faire?
-
- Comment faire pour désinstaller Vista internet security
de Skunk666 » 17 Mar 2010, 18:55 - 4 Réponses
- 379 Vus
- Dernier message de Marie
17 Mar 2010, 21:56
- Comment faire pour désinstaller Vista internet security
-
- mon lecteur dvd externe ne lis plus rien
de rockabillyinfo » 29 Nov 2009, 12:09 - 1 Réponses
- 185 Vus
- Dernier message de Marie
29 Nov 2009, 20:55
- mon lecteur dvd externe ne lis plus rien
-
- comment faire
de Claudine » 16 Mar 2011, 10:09
- 3 Réponses
- 88 Vus
- Dernier message de TopXm
16 Mar 2011, 15:43
- comment faire
-
- problèmes avec firefox et les commandes windows
de twineuse » 01 Juil 2011, 14:49 - 1 Réponses
- 78 Vus
- Dernier message de Apollo
05 Juil 2011, 11:30
- problèmes avec firefox et les commandes windows
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
News
Plan de site
SitemapIndex
Flux RSS
