bloquage total sous vista, help!!! [RESOLU]

[mrtatou]

Voila sous vista j’avais depuis peu mcafee qui avait trois chevaux de troie mais il ne pouvait les supprimer, jusuq'à ce que je ne puisse plus démarrer ma session windows.

Seul le mode sans echec fonctionne, du coup j'ai passé un coup de ccleaner, de Mbam, Ad-R, Tdskiller et RogueKiller. Puis hier j'ai passé un coup de Kaspersky removal tool, qui m'a trouvé deux chevaux de troie qu'il a supprimé.

Mais le pc refuse toujours de démarrer en mode normal, je rentre mon mot de passe et l'écran devient noir... Si je fais ctrl+alt+suppr et que je lance "explorer.exe" à la main, j'ai un refus.

Que faire?

merci de votre aide

Modifié le 12 mai 2011 par mrtatou

[bernard53]

Bonjour

 

En mode sans échec tu as essayer de supprimer ton mot de passe pour démarrer directement sur ta session

 

Possible que tu es encore un intrus.

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

[mrtatou]

Je vais lancer OTL de suite.

Sinon j'ai lancé Combofix en mode sans echec, et du coup le pc redemarre enfin en mode normal!

Voici le log de Combofix:

(Je post de suite le resultat de OTL)

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by CM at 2011-05-10 11:39:32

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 23 GB (17%) free of 138 GB

Total RAM: 3034 MB (71% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\User_Feed_Synchronization-{D01A1326-CC2E-4624-B5F1-AECA5885E4E9}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]

McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbho.dll [2010-11-25 238056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-06-18 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]

scriptproxy - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101107194911.dll [2010-10-13 73288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-05-04 298160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll [2011-05-05 848952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]

McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]

Bing Bar BHO - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [2010-09-22 612616]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-18 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

{8dcb7100-df86-4384-8842-8fa844297b3f} - @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [2010-09-22 612616]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-05-04 298160]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-05-08 178712]

"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-12-22 3810304]

"Persistence"=C:\Windows\system32\igfxpers.exe [2009-04-01 150552]

"mcui_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2010-09-30 1193848]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-04-01 141848]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-04-01 173592]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-12-20 443728]

"GrpConv"=grpconv -o []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-07-29 497648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

C:\Program Files\DellTPad\Apoint.exe [2009-04-01 217088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell DataSafe Online]

C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2009-04-09 1762032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]

C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-01-30 206064]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-12-20 963976]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2009-02-05 128232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickSet]

C:\Program Files\Dell\QuickSet\QuickSet.exe [2009-01-09 1735760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SightSpeed]

C:\Program Files\Dell Video Chat\DellVideoChat.exe [2008-12-18 4823928]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-26 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]

C:\Program Files\IDT\WDM\sttray.exe [2009-04-01 483428]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^F1U201.401.lnk]

C:\PROGRA~1\Belkin\F1U201.401\usbshare.exe [2003-04-08 135168]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Service Manager.lnk]

C:\PROGRA~1\MI6841~1\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^CM^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dell Dock.lnk]

C:\PROGRA~1\Dell\DellDock\DellDock.exe [2009-02-27 1316192]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^CM^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^setup_9.0.0.722_06.05.2011_15-37.lnk]

C:\Users\CM\Desktop\VIRUSR~1\SETUP_~1.201\startup.exe [2009-10-01 72208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]

C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-06-18 10536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2009-04-01 210432]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfefire]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfefirek]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfefirek.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfevtp]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2011-05-10 11:39:32 ----D---- C:\rsit

2011-05-10 11:39:32 ----D---- C:\Program Files\trend micro

2011-05-10 11:15:27 ----A---- C:\cleannavi.txt

2011-05-10 11:15:12 ----D---- C:\Program Files\Navilog1

2011-05-10 11:15:12 ----AD---- C:\Navilog1

2011-05-10 10:45:03 ----D---- C:\Windows\BDOSCAN8

2011-05-09 18:21:36 ----D---- C:\ProgramData\Kaspersky Lab

2011-05-09 18:20:46 ----A---- C:\Windows\system32\drivers\43599272.sys

2011-05-09 18:20:46 ----A---- C:\Windows\system32\drivers\43599271.sys

2011-05-09 18:20:46 ----A---- C:\Windows\system32\drivers\4359927.sys

2011-05-09 15:28:54 ----D---- C:\Windows\pss

2011-05-09 15:01:22 ----D---- C:\Users\CM\AppData\Roaming\Malwarebytes

2011-05-09 14:58:35 ----D---- C:\ProgramData\Malwarebytes

2011-05-09 14:58:35 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys

2011-05-09 14:58:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2011-05-09 14:58:32 ----A---- C:\Windows\system32\drivers\mbam.sys

2011-05-09 14:55:34 ----A---- C:\TDSSKiller.2.4.18.0_09.05.2011_14.55.34_log.txt

2011-05-09 14:55:30 ----A---- C:\Windows\ntbtlog.txt

2011-05-09 14:55:30 ----A---- C:\TDSSKiller.2.4.18.0_09.05.2011_14.55.30_log.txt

2011-05-09 14:54:15 ----A---- C:\Ad-Report-CLEAN[1].txt

2011-05-09 14:54:12 ----D---- C:\Program Files\Ad-Remover

2011-05-09 14:53:15 ----D---- C:\ST_Fix

2011-05-04 20:31:03 ----D---- C:\Windows\Sun

2011-05-01 13:09:40 ----A---- C:\Windows\system32\Apphlpdm.dll

2011-05-01 13:09:39 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2011-05-01 13:08:36 ----A---- C:\Windows\system32\XpsPrint.dll

2011-04-14 17:23:37 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys

2011-04-14 17:23:37 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys

2011-04-14 17:23:37 ----A---- C:\Windows\system32\drivers\mrxsmb.sys

2011-04-14 17:23:37 ----A---- C:\Windows\system32\drivers\bowser.sys

2011-04-14 17:23:29 ----A---- C:\Windows\system32\mshtml.dll

2011-04-14 17:23:29 ----A---- C:\Windows\system32\ieframe.dll

2011-04-14 17:23:28 ----A---- C:\Windows\system32\wininet.dll

2011-04-14 17:23:28 ----A---- C:\Windows\system32\urlmon.dll

2011-04-14 17:23:27 ----A---- C:\Windows\system32\msfeeds.dll

2011-04-14 17:23:26 ----A---- C:\Windows\system32\occache.dll

2011-04-14 17:23:26 ----A---- C:\Windows\system32\mstime.dll

2011-04-14 17:23:26 ----A---- C:\Windows\system32\ieui.dll

2011-04-14 17:23:26 ----A---- C:\Windows\system32\iertutil.dll

2011-04-14 17:23:26 ----A---- C:\Windows\system32\iedkcs32.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\mshtmled.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\msfeedsbs.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\licmgr10.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\jsproxy.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\ieUnatt.exe

2011-04-14 17:23:25 ----A---- C:\Windows\system32\iesysprep.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\iesetup.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\iernonce.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\iepeers.dll

2011-04-14 17:23:25 ----A---- C:\Windows\system32\ie4uinit.exe

2011-04-14 17:23:24 ----A---- C:\Windows\system32\msfeedssync.exe

2011-04-14 17:23:20 ----A---- C:\Windows\system32\atmlib.dll

2011-04-14 17:23:20 ----A---- C:\Windows\system32\atmfd.dll

2011-04-14 17:23:16 ----A---- C:\Windows\system32\mfc42u.dll

2011-04-14 17:23:16 ----A---- C:\Windows\system32\mfc42.dll

2011-04-14 17:23:10 ----A---- C:\Windows\system32\drivers\srvnet.sys

2011-04-14 17:23:10 ----A---- C:\Windows\system32\drivers\srv2.sys

2011-04-14 17:23:10 ----A---- C:\Windows\system32\drivers\srv.sys

2011-04-14 17:23:06 ----A---- C:\Windows\system32\dnsapi.dll

2011-04-14 17:23:05 ----A---- C:\Windows\system32\dnsrslvr.dll

2011-04-14 17:23:05 ----A---- C:\Windows\system32\dnscacheugc.exe

2011-04-14 17:23:01 ----A---- C:\Windows\system32\win32k.sys

2011-04-14 17:22:52 ----A---- C:\Windows\system32\vbscript.dll

2011-04-14 17:22:52 ----A---- C:\Windows\system32\jscript.dll

2011-04-14 17:22:50 ----A---- C:\Windows\system32\inetcomm.dll

 

======List of files/folders modified in the last 1 months======

 

2011-05-10 11:39:32 ----RD---- C:\Program Files

2011-05-10 11:35:36 ----D---- C:\Windows\Temp

2011-05-10 10:45:05 ----SD---- C:\Windows\Downloaded Program Files

2011-05-10 10:45:03 ----D---- C:\Windows

2011-05-10 10:33:14 ----D---- C:\Windows\Prefetch

2011-05-10 10:32:02 ----D---- C:\Program Files\Common Files\Akamai

2011-05-09 21:35:49 ----D---- C:\Windows\System32

2011-05-09 18:21:36 ----D---- C:\ProgramData

2011-05-09 18:20:49 ----D---- C:\Windows\system32\drivers

2011-05-09 16:53:22 ----D---- C:\Windows\security

2011-05-09 15:05:06 ----RSD---- C:\Windows\Media

2011-05-09 15:04:36 ----D---- C:\Windows\inf

2011-05-09 15:04:36 ----A---- C:\Windows\system32\PerfStringBackup.INI

2011-05-09 14:57:17 ----D---- C:\Windows\system32\drivers\etc

2011-05-09 14:48:09 ----D---- C:\Windows\Debug

2011-05-09 14:48:02 ----D---- C:\Program Files\CCleaner

2011-05-09 14:32:04 ----D---- C:\Windows\system32\Tasks

2011-05-09 14:31:59 ----D---- C:\Windows\Tasks

2011-05-06 17:10:02 ----SHD---- C:\System Volume Information

2011-05-05 20:16:28 ----SHD---- C:\Windows\Installer

2011-05-05 19:23:17 ----A---- C:\Windows\explorer.exe

2011-05-02 11:52:30 ----D---- C:\Windows\AppPatch

2011-05-02 01:21:42 ----D---- C:\Windows\winsxs

2011-05-01 13:08:09 ----D---- C:\Windows\system32\catroot

2011-05-01 13:08:08 ----D---- C:\Windows\system32\catroot2

2011-04-22 15:13:15 ----D---- C:\Program Files\Microsoft Silverlight

2011-04-18 15:46:44 ----A---- C:\Windows\system32\mrt.exe

2011-04-17 20:02:39 ----SD---- C:\Users\CM\AppData\Roaming\Microsoft

2011-04-15 16:53:37 ----D---- C:\Windows\Microsoft.NET

2011-04-15 16:53:18 ----RSD---- C:\Windows\assembly

2011-04-15 15:11:28 ----D---- C:\Windows\system32\migration

2011-04-15 15:11:28 ----D---- C:\Program Files\Internet Explorer

2011-04-15 15:11:22 ----D---- C:\Program Files\Windows Mail

2011-04-15 15:09:00 ----D---- C:\ProgramData\Microsoft Help

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 43599272;43599272 Boot Guard Driver; C:\Windows\system32\DRIVERS\43599272.sys [2009-10-22 37392]

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2008-09-01 317976]

R0 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2010-10-13 386840]

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2010-03-19 45648]

R1 mfenlfk;McAfee NDIS Light Filter; C:\Windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]

R1 mfewfpk;McAfee Inc. mfewfpk; C:\Windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]

R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2009-04-01 192048]

R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-12-17 1331192]

R3 mfefirek;McAfee Inc. mfefirek; C:\Windows\system32\drivers\mfefirek.sys [2010-10-13 313288]

R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2009-04-01 62976]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-09-01 304128]

S1 43599271;43599271; C:\Windows\system32\DRIVERS\43599271.sys [2009-09-25 128016]

S1 setup_9.0.0.722_06.05.2011_15-37drv;setup_9.0.0.722_06.05.2011_15-37drv; C:\Windows\system32\DRIVERS\4359927.sys [2009-10-09 311312]

S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-12-22 18424]

S3 cfwids;McAfee Inc. cfwids; C:\Windows\system32\drivers\cfwids.sys [2010-10-13 55840]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]

S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-04-01 4568064]

S3 mfeapfk;McAfee Inc. mfeapfk; C:\Windows\system32\drivers\mfeapfk.sys [2010-10-13 95600]

S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2010-10-13 152960]

S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2010-10-13 52104]

S3 mferkdet;McAfee Inc. mferkdet; C:\Windows\system32\drivers\mferkdet.sys [2010-10-13 84264]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 PCD5SRVC{3F6A8B78-EC003E00-05040104};PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [2008-11-05 22904]

S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]

S3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2009-04-01 398336]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-21 521216]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2009-06-19 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 McMPFSvc;Service McAfee Personal Firewall; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]

R2 mcmscsvc;McAfee Services; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]

R2 mfefire;McAfee Firewall Core Service; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]

R2 mfevtp;McAfee Validation Trust Protection Service; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [2010-10-13 141792]

R3 McODS;McAfee Scanner; C:\Program Files\McAfee\VirusScan\mcods.exe [2010-10-07 364216]

S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9; C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]

S2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-04-01 81920]

S2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]

S2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-09 135664]

S2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-05-08 354840]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

S2 McNaiAnn;McAfee VirusScan Announcer; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 McNASvc;McAfee Network Agent; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 McProxy;McAfee Proxy Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 McShield;McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [2010-08-24 171168]

S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2005-05-04 9150464]

S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]

S2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2009-01-30 201968]

S2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe [2009-04-01 254042]

S2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]

S2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-12-22 26112]

S2 yksvc;Marvell Yukon Service; ykx32coinst,serviceStartProc []

S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]

S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2009-06-18 16680]

S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-09 135664]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-26 182768]

S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2005-05-03 323584]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

 

-----------------EOF-----------------

[mrtatou]

voila le raport OTL. Pour info Otl a été lancé en mode sans echec.

OTL log

 

et le fichier extra

extra log

Modifié le 10 mai 2011 par mrtatou

[bernard53]

ok fait ceci

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

DRV - (43599272) -- C:\Windows\system32\DRIVERS\43599272.sys (Kaspersky Lab)

DRV - (setup_9.0.0.722_06.05.2011_15-37drv) -- C:\Windows\System32\drivers\4359927.sys (Kaspersky Lab)

DRV - (43599271) -- C:\Windows\System32\drivers\43599271.sys (Kaspersky Lab)

DRV - (PCD5SRVC{3F6A8B78-EC003E00-05040104}) -- C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms (PC-Doctor, Inc.)

[2011/05/09 18:20:46 | 000,311,312 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\4359927.sys

[2011/05/09 18:20:46 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\43599271.sys

[2011/05/09 18:20:46 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\43599272.sys

[2011/05/09 14:53:51 | 113,642,704 | ---- | C] ( ) -- C:\Users\CM\Desktop\setup_9.0.0.722_06.05.2011_15-37.exe

2011/05/04 19:25:24 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{9C95D50C-3B74-4359-AA2A-14A5B10F750B}

[2011/05/02 11:59:15 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{EFDDEF69-9FDF-4674-AF47-9BF647E47D0A}

[2011/05/01 13:32:46 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{D267325A-A24F-4E31-98B1-28A5140F764E}

[2011/05/09 14:53:15 | 000,000,000 | ---D | C] -- C:\ST_Fix

[2011/04/22 15:16:12 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{D711D99E-35EC-4AF5-AC3B-8419C9768426}

[2011/04/18 07:13:32 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{6DAF9487-1C38-4896-91A4-4E54D6FD9C7E}

[2011/04/17 11:42:28 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{FFDD9073-FDF9-4BCA-A1C3-25D70820EADB}

[2011/04/15 14:47:54 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{B35DD722-4C95-4A6C-9C53-A8C2A920F452}

[2011/04/14 17:05:15 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{012A5423-5BA8-42D0-85D3-478D8BC9334E}

[2011/04/13 12:31:43 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{6A5FF411-EFB1-4A7E-BC1F-9DBEAA0FABCA}

[2011/04/12 23:35:18 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{C27DB847-C3CD-4934-AF62-A489870E3C89}

[2011/04/12 11:20:40 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{306D4CEB-A435-4A11-9A03-3B6FAF83FE0F}

[2011/04/11 16:52:44 | 000,000,000 | ---D | C] -- C:\Users\CM\AppData\Local\{09EB0BC8-EFCA-4434-90A7-7E64F40B4CCC}

[emptytemp]

[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

 

après nouvelle tentative pour ta session.

[mrtatou]

voila le rapport:

log otl

merci à toi

[bernard53]

voila le rapport:

log otl

merci à toi

 

OK alors tu en es ou maintenant avec le pc?

 

Ta session démarre t'elle convenablement?

 

Peux tu aller au moins sur une autre session sans soucis?

[mrtatou]

Donc c'est bon le pc demarre à présent.

Il semble fonctionner correctement, j'ai supprimé les points de restauration, puis j'ai créé un nouveau point.

J'ai lancé un chkdsk et une defragmentation.

[bernard53]

Donc c'est bon le pc demarre à présent.

Il semble fonctionner correctement, j'ai supprimé les points de restauration, puis j'ai créé un nouveau point.

J'ai lancé un chkdsk et une defragmentation.

 

Bonne nouvelle que voila

 

fait juste ceci alors pour terminer.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

et pour marquer ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html