[DEMARRAGE] Surreal a rencontré un problème... (résolu)

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Tikyo

[DEMARRAGE] Surreal a rencontré un problème... (résolu)

par Tikyo »

Bonjour,
Cela fait plusieurs semaines qu'après chaque démarrage de Windows, dès que j'appuie sur la touche "^" de mon clavier je rencontre l'erreur: "Surreal a rencontré un problème et doit fermer".
Image
De plus mon ordinateur se "fige" et je dois appuyer sur Ctrl-Alt-Suppr pour reprendre le contrôle. Après quoi le processus "surrealserver.exe" se stop et je n'ai plus de problème. Mais l'erreur se répète dès que je relance le PC.

Cela devient très gênant et je n'ai rien trouvé sur internet qui puisse m'aider. J'ai même essayé de supprimer "surrealserver.exe" mais il revient sans cesse.

Merci de votre aide.
Dernière modification par Tikyo le 27 févr. 2009 16:51, modifié 1 fois.
SkyTech

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par SkyTech »

Salut,

Télécharge HiJackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
Tikyo

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par Tikyo »

Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:29, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe, C:\WINDOWS\Fonts\BackupSurreal.lol
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe, C:\WINDOWS\Fonts\BackupSurreal.lol
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKLM\..\RunServices: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunServices: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4376139187
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/ ... TSUEng.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

--
End of file - 8237 bytes
SkyTech

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par SkyTech »

Re,

Je sens pas trop ce fichier, ça pue, je déplace partie virus. PDT_040

Un helper va prendre le relais.

Bonne chance
Tikyo

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par Tikyo »

Je pensais pas avoir affaire à un virus.
SkyTech

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par SkyTech »

Re,

Moi non plus PDT_001

Mais à la vue du log ça semble être ça, attend un helper. PDT_028
Avatar de l’utilisateur
angelique
Messages : 31472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par angelique »

Télécharge OTMoveIt3 de OldTimer
http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'entièreté de ceci, le contenu du cadre uniquement à partir de :processes jusqu'à [emptytemp] inclus ; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

Code : Tout sélectionner

:processes
explorer.exe

:files
C:\WINDOWS\SurrealServer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"Surreal Server"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Surreal Server"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Surreal Server"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Surreal Server"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-

:commands
[zipfiles]
[emptytemp]




* Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

Un fichier zippé est crée .
Le zip est placé ici :
C:\_OTMoveIt\MovedFiles folder

Envoie le à cette adresse :: http://upload.malekal.com/

• reposte un nouveau rapport HijackThis avec le rapport OTMoveIt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tikyo

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par Tikyo »

Merci.

Voilà le rapport OTMoveIt :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\SurrealServer.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AlcxMonitor deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Surreal Server deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\Surreal Server deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Surreal Server deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\Surreal Server deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\nsa332E.tmp\Registry.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\amt.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\etilqs_E8a10CQWuXp1Bw9NdaWR scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\~DF5D02.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\~DF5D0D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\~DF6916.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Ludovic\LOCALS~1\Temp\~DF6935.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_e28.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Ludovic\Local Settings\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ludovic\Local Settings\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ludovic\Local Settings\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ludovic\Local Settings\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ludovic\Local Settings\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02232009_152629
Et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:28, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SurrealServer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe, C:\WINDOWS\Fonts\BackupSurreal.lol
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe, C:\WINDOWS\Fonts\BackupSurreal.lol
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKLM\..\RunServices: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKCU\..\RunServices: [Surreal Server] C:\WINDOWS\SurrealServer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4376139187
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/ ... TSUEng.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

--
End of file - 8001 bytes
Par contre j'ai eu un problème au redémarrage l'écran restait figé sur "Le programme OTMoveIt3 peut être dangereux pour votre ordinateur... Accepter ou Refuser " et j'ai du refuser pour sortir de là.
De plus j'ai eu à nouveau le problème "Surreal a rencontré un problème et doit fermer".
Avatar de l’utilisateur
angelique
Messages : 31472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par angelique »

on fait autrement , mais desactive temporairement NOD32

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!!!!!!!

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

ne le lance pas maintenant!

» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Code : Tout sélectionner

Collect::
C:\WINDOWS\SurrealServer.exe
[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


Image


* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par angelique »

Mon precedent message a été edité , actualise ta page en faisant F5 , et prends en connaissance.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tikyo

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par Tikyo »

Avant de voir ton edit j'avais refait la manip' précédente en désactivant Nod32 sans succès.

Voilà j'ai fini la manipulation.
Le scan :
ComboFix 09-02-21.01 - Ludovic 2009-02-23 15:59:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.152 [GMT 1:00]
Lancé depuis: c:\documents and settings\Ludovic\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Ludovic\Bureau\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\SurrealServer.exe
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.

2009-02-23 15:26 . 2009-02-23 15:26 <REP> d-------- C:\_OTMoveIt
2009-02-22 19:58 . 2009-02-22 19:58 <REP> d-------- c:\program files\Trend Micro
2009-02-22 14:31 . 2009-02-23 15:27 <REP> d-------- c:\documents and settings\Ludovic\Application Data\foobar2000
2009-02-22 12:59 . 2009-02-22 13:00 166 --a------ c:\windows\usdthank.ini
2009-02-22 12:59 . 2009-02-22 12:59 31 --a------ c:\windows\idc.ini
2009-02-17 18:27 . 2009-02-23 14:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-10 19:12 . 2009-02-10 19:12 94 --a------ c:\windows\Mas.bat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.drv120405.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.data211204.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.data211004.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.data110704.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.dat000002.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.dat000001.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.drv190904.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.drv120205.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.data001.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.data000.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.app190905.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.addit001.dat
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\program files\Cabri
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\documents and settings\Ludovic\Application Data\.Cabri3D-2.1
2009-01-24 14:19 . 2009-01-24 14:19 <REP> d-------- c:\documents and settings\Ludovic\Application Data\Miranda

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 08:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-23 08:12 --------- d-----w c:\program files\Java
2009-02-12 18:49 --------- d-----w c:\documents and settings\Ludovic\Application Data\dvdcss
2009-02-11 19:36 --------- d-----w c:\program files\Fichiers communs\Adobe-BackupByPhotoshopPortable
2009-02-08 13:00 --------- d-----w c:\program files\GeoGebra
2009-01-29 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-01-18 09:25 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-01-11 17:16 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-11 13:52 --------- d-----w c:\program files\UxTheme Multipatcher Fr
2008-12-31 18:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-31 16:10 --------- d-----w c:\program files\Winamp
2008-12-31 10:01 --------- d-----w c:\documents and settings\Ludovic\Application Data\vlc
2008-12-30 11:53 --------- d-----w c:\documents and settings\Ludovic\Application Data\DeepBurner Pro
2008-12-30 11:38 --------- d-----w c:\program files\Fichiers communs\Astonsoft
2008-12-30 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Astonsoft
2008-12-30 11:35 --------- d-----w c:\program files\Fichiers communs\Nero
2008-12-30 11:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-30 11:34 --------- d-----w c:\documents and settings\Ludovic\Application Data\DeepBurner
2008-12-30 09:58 --------- d-----w c:\program files\Opera
2008-12-29 16:26 --------- d-----w c:\program files\QuickTime
2008-12-23 10:45 155,648 ----a-w c:\windows\system32\libssl32.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-10 08:30 3,532 ----a-w C:\drmHeader.bin
2008-12-03 15:19 164,352 ----a-w c:\windows\system32\SpoonUninstall.exe
2003-08-16 18:56 579,584 --sha-r c:\windows\system32\cd.exe
2005-10-27 18:20 67,127 --sha-r c:\windows\system32\cheat_plugin.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-04-23 1443072]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-23 148888]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\windows\explorer.exe, c:\windows\Fonts\BackupSurreal.lol"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-09-03 10:47 133104 c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\wamp\\bin\\apache\\Apache2.2.10\\bin\\httpd.exe"=
"d:\\Program Files\\Miranda IM\\miranda32.exe"=
"e:\\nethostfs.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25667:TCP"= 25667:TCP:BitComet 25667 TCP
"25667:UDP"= 25667:UDP:BitComet 25667 UDP

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-04-23 33800]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2006-04-22 29184]
.
Contenu du dossier 'Tâches planifiées'

2009-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1220945662-725345543-1004.job
- c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 10:47]

2009-02-23 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Surreal Server - c:\windows\SurrealServer.exe
HKCU-RunServices-Surreal Server - c:\windows\SurrealServer.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-Surreal Server - c:\windows\SurrealServer.exe
HKLM-RunServices-Surreal Server - c:\windows\SurrealServer.exe
MSConfigStartUp-Surreal Server - c:\windows\SurrealServer.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save Flash - c:\program files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://www.creative.com/softwareupdate/su/ocx/ ... TSUEng.cab
FF - ProfilePath - c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Cabri\Cabri 3D Plug-in 2.1\bin\npcabri3d.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\program files\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\program files\Opera\program\plugins\npwmsdrm.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 16:02:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-02-23 16:04:04
ComboFix-quarantined-files.txt 2009-02-23 15:03:41

Avant-CF: 4 624 916 480 octets libres
Après-CF: 5,914,075,136 octets libres

189 --- E O F --- 2009-02-13 19:48:02
Le problème semble être résolu, merci !
Avatar de l’utilisateur
angelique
Messages : 31472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par angelique »

un fichier zippé a été crée , c:\qoobox\quarantine > [4]-Submit_Date_Time.zip

Envoie le à malekal --> http://upload.malekal.com/

» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Code : Tout sélectionner

File::
c:\windows\usdthank.ini
c:\windows\idc.ini
c:\windows\Fonts\BackupSurreal.lol
Folder::
C:\WINDOWS\Caps
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
SkipFix::
[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


Image


* suis les instructions
* Patiente le temps du scan.Le scan va etre beaucoup plus rapide.
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tikyo

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par Tikyo »

Le rapport que j'obtiens :
ComboFix 09-02-21.01 - Ludovic 2009-02-23 21:02:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.164 [GMT 1:00]
Lancé depuis: c:\documents and settings\Ludovic\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Ludovic\Bureau\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
c:\windows\Fonts\BackupSurreal.lol
c:\windows\idc.ini
c:\windows\usdthank.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\BackupSurreal.lol
c:\windows\idc.ini
c:\windows\usdthank.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.

2009-02-23 17:03 . 2009-02-23 18:52 <REP> d-------- c:\documents and settings\Ludovic\Application Data\uTorrent
2009-02-23 15:26 . 2009-02-23 15:26 <REP> d-------- C:\_OTMoveIt
2009-02-22 19:58 . 2009-02-22 19:58 <REP> d-------- c:\program files\Trend Micro
2009-02-22 14:31 . 2009-02-23 17:08 <REP> d-------- c:\documents and settings\Ludovic\Application Data\foobar2000
2009-02-17 18:27 . 2009-02-23 14:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-10 19:12 . 2009-02-10 19:12 94 --a------ c:\windows\Mas.bat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.drv120405.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.data211204.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.data211004.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.data110704.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.dat000002.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\program files\.dat000001.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.drv190904.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.drv120205.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.data001.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.data000.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.app190905.dat
2009-01-24 18:25 . 2009-01-24 18:25 8 ---hs---- c:\documents and settings\Ludovic\Application Data\.addit001.dat
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\program files\Cabri
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\documents and settings\Ludovic\Application Data\.Cabri3D-2.1
2009-01-24 14:19 . 2009-01-24 14:19 <REP> d-------- c:\documents and settings\Ludovic\Application Data\Miranda

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 08:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-23 08:12 --------- d-----w c:\program files\Java
2009-02-12 18:49 --------- d-----w c:\documents and settings\Ludovic\Application Data\dvdcss
2009-02-11 19:36 --------- d-----w c:\program files\Fichiers communs\Adobe-BackupByPhotoshopPortable
2009-02-08 13:00 --------- d-----w c:\program files\GeoGebra
2009-01-29 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-01-18 09:25 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-01-11 17:16 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-11 13:52 --------- d-----w c:\program files\UxTheme Multipatcher Fr
2008-12-31 18:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-31 16:10 --------- d-----w c:\program files\Winamp
2008-12-31 10:01 --------- d-----w c:\documents and settings\Ludovic\Application Data\vlc
2008-12-30 11:53 --------- d-----w c:\documents and settings\Ludovic\Application Data\DeepBurner Pro
2008-12-30 11:38 --------- d-----w c:\program files\Fichiers communs\Astonsoft
2008-12-30 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Astonsoft
2008-12-30 11:35 --------- d-----w c:\program files\Fichiers communs\Nero
2008-12-30 11:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-30 11:34 --------- d-----w c:\documents and settings\Ludovic\Application Data\DeepBurner
2008-12-30 09:58 --------- d-----w c:\program files\Opera
2008-12-29 16:26 --------- d-----w c:\program files\QuickTime
2008-12-23 10:45 155,648 ----a-w c:\windows\system32\libssl32.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-10 08:30 3,532 ----a-w C:\drmHeader.bin
2008-12-03 15:19 164,352 ----a-w c:\windows\system32\SpoonUninstall.exe
2003-08-16 18:56 579,584 --sha-r c:\windows\system32\cd.exe
2005-10-27 18:20 67,127 --sha-r c:\windows\system32\cheat_plugin.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-04-23 1443072]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-23 148888]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-09-03 10:47 133104 c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\wamp\\bin\\apache\\Apache2.2.10\\bin\\httpd.exe"=
"d:\\Program Files\\Miranda IM\\miranda32.exe"=
"e:\\nethostfs.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25667:TCP"= 25667:TCP:BitComet 25667 TCP
"25667:UDP"= 25667:UDP:BitComet 25667 UDP

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-04-23 33800]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-12-21 468224]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2006-04-22 29184]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HTTPFILTER
.
Contenu du dossier 'Tâches planifiées'

2009-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1220945662-725345543-1004.job
- c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 10:47]

2009-02-23 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save Flash - c:\program files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://www.creative.com/softwareupdate/su/ocx/ ... TSUEng.cab
FF - ProfilePath - c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\8z0khdwu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Cabri\Cabri 3D Plug-in 2.1\bin\npcabri3d.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\program files\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\program files\Opera\program\plugins\npwmsdrm.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 21:03:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-02-23 21:05:15
ComboFix-quarantined-files.txt 2009-02-23 20:04:40
ComboFix2.txt 2009-02-23 15:04:05

Avant-CF: 5 642 412 032 octets libres
Après-CF: 5,627,473,920 octets libres

189 --- E O F --- 2009-02-13 19:48:02
Avatar de l’utilisateur
angelique
Messages : 31472
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par angelique »

c'est ok

• supprime C:\_OTMoveIt

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la::

Code : Tout sélectionner

ComboFix /u
• Finir le nettoyage :
- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

telecharge sur ton bureau:

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
Patiente le temp du nettoyage
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP: https://www.malekal.com/restauration_systeme.php

Bye \o_
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SkyTech

Re: [DEMARRAGE] Surreal a rencontré un problème et doit fermer

par SkyTech »

Salut,

Ça te dit de passer en optimisation, maintenant que tu es désinfecté ? PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »