souci au démarrage de windows vista prémium

[davy]

Salut les gens et merci de votre attention.

alors: - c'est un probleme réscent que je retrouve sous une config d'écran 1260*762 avec n'importe quel fond d'écran .

- je ne peut cliquer dessus car il apparait un trés cour instant , il a meme fallut m'y rerprendre a plusieur fois pour vous envoyer cette belle capture d'écran zoomer sur paint .
- je vais essayer Hijackthis en suivant la marche a suivre et vous propulse ça en réponse ( si j'ai bien compris ) .

[davy]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:33, on 23/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
C:\Windows\System32\PRISMSVR.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D8B1A36-520C-44E2-B1E3-A461D251933C}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6729 bytes

[nardino]

Bonsoir.
Nous allons procéder à un prénettoyage de ton pc.
Applique ce qui suit:
Procédure de prénettoyage du pc.
Sous Vista il faut exécuter tous ces programmes en tant qu'administrateur.
Clic droit sur le raccourci ou le fichier .exe et Exécuter en tant ....
Au vu de la longueur, je te conseille d'imprimer cette procédure ou bien de l'enregistrer sur ton bureau.

1°- Télécharger, au besoin, les logiciels suivants

-ATF-cleaner : http://www.atribune.org/content/view/25/1/

Il ne nécessite pas d'installation aussi il faut créer un dossier pour le conserver et créer un raccourci si nécessaire.
Il va nettoyer les fichiers temporaires.

-AVG-AntiSpyware 7.5 : http://www.ewido.net/en/download/

Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).

Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :

Bouclier résident
Mise à jour automatique

Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.

Tu cliques sur Mise à jour et Commencer la mise à jour dans la fenêtre suivante.

Puis dans l'onglet Paramètres
Sous la question Comment réagir ?, clique gauche sur Actions recommandées et choisis Quarantaine
Coche Générer un rapport après chaque analyse
Tu refermes pour le moment.

-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US ... e=download

Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

-Antivir de Avira : http://www.free-av.com/

Clique sur download here en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système. (Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

2°- Démarrage en mode sans échec et nettoyage des fichiers.

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne Mode sans échec à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

-ATF-Cleaner

Ouvre ATF-Cleaner et clique sur Select All et sur le bouton Empty selected, puis OK dans le popup Done qui s'ouvrira quelques secondes plus tard.
Puis Quit.

Pour Firefox et/ou Opéra, clique en haut sur le nom du navigateur et même chose en décochant les mots de passe si tu veux les conserver.
(La question te sera posée si tu ne le décoches pas.)

3°- Lancement des scans antispywares et antivirus

-AVG

Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis Analyser maintenant.
Puis Analyse complète du système dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport en cliquant sur Enregistrer le rapport d'analyse, puis dans la fenêtre suivante Enregistrer le rapport sous,tu obtiens un fichier : Report-Scan-2007****-******.txt
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.

-ANTIVIR

Tu désactives ton antivirus habituel.
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°- Redémarrage en mode normal.

-Scan Hijackthis:
Lance-le par Do a system scan and save a logfile.
Et tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

Tu postes les trois rapports suivants par copier-coller dans ta réponse :

- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\hijackthis.log, tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport, tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et fais un copier-coller de la totalité.