Aide : C:/acer/erecovery/monitor.exe

[Luciusletroll]

Bonjour à tous, je vous expose mon problème :

 

Mon pc est un pc portable Acer aspire 1640 sous windows XP ed. familiale. Mon antivirus est avast, j'ai ad-aware et windows defender.

 

J'étais sur mon pc tranquillou quand soudain, tout plante. Je relance, on me demande une vérification des registres, pourquoi pas. Ca plante lors de la vérification ... Je relance, je zappe la vérification des registres, j'arrive sur le bureau et là une fenêtre apparait indiquant :

 

Microsoft Visual C++ Runtime library

 

Runtime Error !

Program : C:\Acer\Empowering technology\eRecovery\Monitor.exe

 

Abnormal program termination

 

La moindre application met du temps à s'ouvrir et, comble de desespoir, au bout d'environ 1m / 1m30, plus rien ne s'execute sur le pc (j'ai beau cliquer sur quoi que ce soit, rien ne s'ouvre et les fichiers déjà ouvert ne répondent plus). Cela limite énormément mes actions pour vérifier le problème potentiel. Voici quelques-unes de mes actions avant redémarrage :

 

- Scan avast sur UN fichier récemment téléchargé (fichier non infecté a priori), redémarrage

- Téléchargement de Hijackthis, redémarrage

- Log HijackThis, redémarrage

- poster en vitesse sur un forum le log pour pouvoir le récupérer a partir d'un autre pc, redémarrage

- Changer le nom du fichier Monitor.exe, redémarrage

- La je constate que la fenêtre décrite précédemment n'apparait plus MAIS que le pc plante toujours au bout d'une minute.

- Rechangement de nom en Monitor.exe, redémarrage

- La fenêtre réapparait ...

 

Je vous poste sur le message suivant le log HiJackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:42:33, on 31/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesLavasoftAd-Awareaawservice.exe

C:WINDOWSExplorer.EXE

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:Program FilesAlwil SoftwareAvast4ashServ.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32svchost.exe

C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

C:Program FilesSynapticsSynTPSynTPLpr.exe

C:Program FilesSynapticsSynTPSynTPEnh.exe

C:PROGRA~1LAUNCH~1QtZgAcer.EXE

C:AcerEmpowering TechnologyeRecoveryMonitor.exe

C:Program FilesMessengerPlus! 3MsgPlus.exe

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:Program FilesJavajre1.6.0_07binjusched.exe

C:WINDOWSRTHDCPL.EXE

C:Program FilesCaereOmniPagePro90opware32.exe

C:WINDOWSsystem32hkcmd.exe

C:WINDOWSsystem32igfxpers.exe

C:Program FilesMessengermsmsgs.exe

C:WINDOWSsystem32ctfmon.exe

C:WINDOWSsystem32ntvdm.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32wuauclt.exe

C:Documents and SettingsRodolpheMes documentsHiJackThis.exe

 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

O4 - HKLM..Run: [LaunchApp] Alaunch

O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM..Run: [synTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe

O4 - HKLM..Run: [synTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe

O4 - HKLM..Run: [iMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC

O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC

O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName

O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE

O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryMonitor.exe

O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07binjusched.exe"

O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe

O4 - HKLM..Run: [OmniPage] C:Program FilesCaereOmniPagePro90opware32.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [igfxTray] C:WINDOWSsystem32igfxtray.exe

O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe

O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WANADOOShell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [eykic] "c:documents and settingsrodolphelocal settingsapplication dataeykic.exe" eykic

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPacsptisvr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSptisrv.exe

 

--

End of file - 6881 bytes

 

Edit : je ne comprends pas, j'ai mis le log HijackThis en nouveau message et cela l'a ajouter comme si c'était un edit @_@

Modifié le 3 novembre 2008 par Luciusletroll

[Falkra]

Bonjour,

 

il n'y a pas un seul \ dans le rapport HijackThis, curieux ça.

On voit des bestioles, on va s'occuper du plus voyant d'abord.

(oublie Avast et ad-aware, ils n'ont rien vu).

 

• Clique sur ce lien de navilog1 de IL-MAFIOSO :
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  
• Enregistre le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, navilog1 s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans accord)
  
• Cela dure un moment, attends le message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
  

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

[Luciusletroll]

Salut et merci de ta réponse,

 

j'ai déjà navilog d'installer sur le pc (heureusement ...) je vais tenter un rapport e,n espérant que tout ne se bloque pas avant comme je l'ai décrit plus haut

 

Edit : Tout se bloque avant la fin du rapport de navilog :/

 

Edit 2 :

 

il n'y a pas un seul \ dans le rapport HijackThis, curieux ça.

 

Ahah ca je sais, j'ai copier coller le rapport Hijack en vitesse sur un site ou j'ai été admin (magictrade.org) et il ne prend pas les \ donc c'est normal qu'il y en a aucun. Je rappelle que j'écris d'un pc qui n'est pas le mien, parce que le mien plante au bout d'une minute environ (enfin plus aucune application ne s'ouvre et les applications ouvertes ne répondent plus)

Modifié le 3 novembre 2008 par Luciusletroll

[Falkra]

Il faut la dernière version de Navilog1, désinstalle la tienne par ajout/suppression de programmes, et installe la dernière.

Ne fais le rapport qu'avec la dernière.

 

NB : ce programme ne devrait pas s'y trouver, ni y rester.

[Luciusletroll]

Le problème comme je te l'ai dit c'est que tout se bloque très vite lorsque mon pc est lancé. Je vais essayer mais je crains fort de ne pas pouvoir venir ici et télécharger navilog en un seul coup :s

Modifié le 3 novembre 2008 par Luciusletroll

[Falkra]

Essaie le mode sans échec, voir si ça plante moins, mais en dernier recours.

Il ne faut pas écarter la possibilité d'un problème matériel (on testera 2-3 choses).

[Luciusletroll]

1) Je n'ai pas le temps d'aller supprimer Navilog, lors de la création de la mliste de programme dans ajout/suppression, je n'ai aucune liste qui apparait

 

2) J'ai déjà essayé le mode sans échec, je n'arrive même pas sur le bureau Je vais retenter encore mais j'y crois assez peu personnellement).

 

Edit : j'ai retenté et ca ne marche pas

 

3) Saurais tu à quoi correspond la fenêtre qui s'affiche lors du démarrage (monitor.exe machin la :/) ?

 

Dans tout les cas merci de ton aide et de ton implication.

Modifié le 3 novembre 2008 par Luciusletroll

[Falkra]

Il faut installer de toute façon ceci ou cela pour nettoyer un peu.

 

Essaie d'installer (par dessus si déjà présent) fix navilog.

[Luciusletroll]

Je peux clairement pas aller télécharger le navilog, ca plante avant. J'ai la désagréable sensation que plus je relance, plus le pc rame au démarrage et plus les application se lancent lentement.

 

J'ai bien l'impression que je vais devoir m'adresser à un professionnel parce que si je ne peux plus agir sur le pc ... :/

[Falkra]

J'ai bien l'impression que je vais devoir m'adresser à un professionnel parce que si je ne peux plus agir sur le pc ... :/

Il existe d'autres possibilités, avant d'aller lâcher quelques billets pour un reformatage...

 

Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram, qui est peut-être défectueuse. Il s'agit de créer un CD bootable à partir d'une image (ISO) ou de créer une disquette de boot :

http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

http://www.vulgarisation-informatique.com/memtest.php

http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

 

Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème.

Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

 

De la même manière, pour windows, on peut faire une réinstallation sans pertes, puis désinfecter, mais il ne faut pas faire ça si la ram est défectueuse. Ce n'est pas différent de ce qu'on fait en boutique, sauf le prix bien sûr, et la conservation des données personnelles...

 

Cela dit, tu fais ce que tu veux.