Aucun programme du PC ne répond plus

[Paola]

Bonsoir,

j'ai essaye deja 3fois de scanner avec Eset en modalite provisoire mais apres quelque temps mon pc tout d'un coup s'eteint. Je vais essayer encore une fois en modalite normal mais la machine est extrement lente et elle me dit toujours que Windows Explorer ne repond pas. A chaque fois j'ai disinstalle Eset et je le telecharge a nouveau.Que puis je faire?

Merci encore une fois pour ton aide.

[Paola]

J'ai oublie de te dire que je suis encore a ton message concernant ESET, je n'ai pas encore commence a faire ce que tu me dis dans ton message de ce debut d'apres midi car encore maintenant je suis en train de scanner en mod normale et j' ecris sur le forum avec mon ipad. Merci infiniment.

[Apollo]

D'accord,

on y reviendra si tu continues d'avoir des problèmes avec la page d'accueil.

 

Désolé mais j'ai dû m'absenter.

 

Si le scan Eset devait ne pas aller à son terme, on utilisera d'autres outils.

 

@++

Modifié le 25 janvier 2012 par Apollo

[Paola]

Bonjour Apollo,

 

Apres 14 heures de scanning et seulement 6% de mon ordinateur scanne' je pense que je vais abbandoner ESET, bien sure si tu es daccord. Merci et a plus tard.

[Apollo]

Bonjour,

 

Oui, c'est vraiment long, tu dois avoir beaucoup de fichiers..

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

++

Modifié le 26 janvier 2012 par Apollo

[Paola]

Bonjour apollo, j'ai lance' combofix mais une fenetre s'est ouverte: "attendre svp. Combofix est pret a traviller.

Failed to get data for"enableLVA"

Tentative de creer un nuoveau Restore point. Impossible de trouver le file NIRKMD.

 

Que fais je? Je ferme la fenetre? Merci

[Apollo]

Rebonjour,

 

Eh bien oui, il n'y a rien d'autre à faire.

Je commence à ne plus rien y comprendre; est-ce que les protections (antivirus, pare-feu) étaient bien désactivées?

 

Car certains processus de cet outil sont considérés (à tort) comme des nuisibles potentiels.

 

Voici un des derniers recours que je te propose: installer une version d'évaluation de l'antivirus Kaspersky (30 jours) afin de faire une analyse complète du pc. Antivir devra obligatoirement être désinstallé (provisoirement car tu pourras le réinstaller dès que tu n'auras plus besoin de Kaspersky AV.)

 

Versions d'évaluation

Comment consulter les rapports de Kaspersky version 2012 ?

 

Il peut être installé en mode sans échec avec prise en charge du réseau pour faire les mises à jour.

 

La première analyse est toujours longue car les modules vont devoir analyser absolument tous les fichiers.

 

Je vais te faire désinstaller les outils pour éviter des fausses détections ainsi que les détections dans les quarantaines, ce qui serait un surplus de temps perdu.

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

++

[Paola]

Apollo, en attendant ta reponse precedente j'ai fait ok sur la fenetre qui me demandait de verifier que le nom nirkmd soit correct et le scan a continue. Cette fenetre s'est ouverte a chaque stage du scan et a chaque fois j'ai fait ok. Maintenant il me dit que il est en train de preparer un report et de ne ouvrir aucun programme. J'attend donc.....

[Paola]

Voila enfin le raport: merci!!

 

ComboFix 12-01-26.01 - Aspire 5735Z 26/01/2012 15.33.26.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.39.1040.18.3000.1834 [GMT 1:00]

Eseguito da: c:\users\Aspire 5735Z\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}

FW: [email protected] *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Resident AV is active

.

.

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Aspire 5735Z\AppData\Roaming\.#

c:\users\Aspire 5735Z\AppData\Roaming\.#\MBX@1698@1D12990.###

c:\users\Aspire 5735Z\AppData\Roaming\.#\MBX@1698@1D129C0.###

c:\users\Aspire 5735Z\AppData\Roaming\.#\MBX@1698@1D129F0.###

c:\users\MARK\AppData\Roaming\.#

c:\users\MARK\AppData\Roaming\.#\MBX@1418@1C62990.###

c:\users\MARK\AppData\Roaming\.#\MBX@1418@1C629C0.###

c:\users\MARK\AppData\Roaming\.#\MBX@1418@1C629F0.###

.

.

((((((((((((((((((((((((( Files Creati Da 2011-12-26 al 2012-01-26 )))))))))))))))))))))))))))))))))))

.

.

2012-01-26 15:01 . 2012-01-26 15:01 -------- d-----w- c:\users\MARK\AppData\Local\temp

2012-01-26 15:01 . 2012-01-26 15:01 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-01-25 15:15 . 2012-01-25 15:15 -------- d-----w- c:\program files\ESET

2012-01-23 19:01 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-01-23 19:01 . 2012-01-23 19:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-01-23 15:55 . 2012-01-23 15:55 -------- d-----w- c:\users\Aspire 5735Z\AppData\Local\blekkotb

2012-01-23 15:55 . 2012-01-23 15:55 -------- d-----w- c:\programdata\Anti-phishing Domain Advisor

2012-01-23 14:12 . 2012-01-23 14:33 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys

2012-01-23 13:48 . 2012-01-23 13:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-01-18 16:25 . 2012-01-18 16:25 -------- d-----w- c:\users\MARK\AppData\Local\Apple

2012-01-12 15:45 . 2012-01-12 15:45 -------- d-----w- c:\users\MARK\AppData\Roaming\Apple Computer

2012-01-12 13:26 . 2012-01-12 13:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-01-11 17:26 . 2012-01-24 19:56 -------- d-----w- C:\ZHP

2012-01-11 17:22 . 2012-01-24 15:51 -------- d-----w- c:\program files\ZHPDiag

2012-01-07 17:08 . 2012-01-07 17:47 -------- d-----w- c:\users\Aspire 5735Z\LADO

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-15 17:22 . 2011-12-15 17:22 407312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-11-21 04:35 . 2011-11-24 08:02 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2011-04-14 12:01 . 2011-04-01 08:55 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-05-14 16:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-18 68856]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]

"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]

"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]

"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]

"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]

"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]

"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-23 30192]

"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]

"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]

"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]

"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-04-05 1195408]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]

"Anti-phishing Domain Advisor"="c:\programdata\Anti-phishing Domain Advisor\visicom_antiphishing.exe" [2011-12-21 206504]

.

c:\users\Aspire 5735Z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Ritaglio schermata e avvio di OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

--- Altri Servizi/Drivers In Memoria ---

.

*Deregistered* - mfeavfk01

.

Contenuto della cartella 'Scheduled Tasks'

.

2012-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-18 18:55]

.

2012-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-18 18:55]

.

.

------- Scansione supplementare -------

.

uStart Page = hxxp://www.google.fr/ig/

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1208&m=aspire_5735

IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

Trusted Zone: live.com\login

TCP: DhcpNameServer = 89.2.0.1 89.2.0.2

FF - ProfilePath - c:\users\Aspire 5735Z\AppData\Roaming\Mozilla\Firefox\Profiles\0b5p6515.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-01-26 16:06

Windows 6.0.6001 Service Pack 1 NTFS

.

scansione processi nascosti ...

.

scansione entrate autostart nascoste ...

.

Scansione files nascosti ...

.

Scansione completata con successo

Files nascosti: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

--------------------- Dlls caricate dai processi in esecuzione ---------------------

.

- - - - - - - > 'Explorer.exe'(3440)

c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll

c:\windows\System32\SysHook.dll

.

Ora fine scansione: 2012-01-26 16:14:01

ComboFix-quarantined-files.txt 2012-01-26 15:13

.

Pre-Run: 44.868.182.016 byte disponibili

Post-Run: 44.836.057.088 byte disponibili

.

- - End Of File - - 196E7C50F48C72DDAD43CFFFD6E220B4

[Apollo]

Re,

 

Il y a des traces de Mc Afee sur l'ordinateur; cela peut créer des conflits avec Avira.

 

Utilise l'outil de nettoyage pour les produits McAfee: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

 

S'il te plait, mets à jour Malware Bytes AM et refais une analyse rapide.

Poste son rapport à la suite.

 

@++