Votre question

PUPs, réseau KO, "procédure spécifiée introuvable" & exécution en tant qu'admin ne se déclenche pas.

Tags :
  • Windows
  • Adware
  • Réseau
  • Services
  • Path
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Février 2016 14:36:14

Bonjour à tous,

Je rencontre depuis peu des soucis avec mon poste sous W10 (via W7).
Voici la liste des symptômes :
- Lors de l'exécution de la plupart des programmes, le message "C:\...\...exe La procédure spécifiée est introuvable"
- Réseau : non connecté, aucune connexion disponible
- regedit non accessible, cmd en tant qu'administrateur idem.
- Antivirus désactivé (activé & à jour en temps normal), idem pour le pare-feu.
- Outil de diagnostic Windows non démarré

Actions effectuées :
- Possibilité de lancer RogueKiller via le mode sans échec
-> Suppression dans le registre de (extrait logs RK) :
Spoiler
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Boxore -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Vittalia -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\etdrv (\??\C:\Windows\etdrv.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GVTDrv64 (\??\C:\Windows\GVTDrv64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etdrv (\??\C:\Windows\etdrv.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GVTDrv64 (\??\C:\Windows\GVTDrv64.sys) -> Trouvé(e)
- Impossibilité de relancer Avast (idem pare-feu) ni de lancer les différents outils ZHP.
- Tentative de diagnostic au démarrage. logs SrtTrail RAS :
Spoiler
Journal de diagnostic et de réparation de l’outil de redémarrage système
---------------------------
Dernier démarrage réussi : ‎07/‎02/‎2016 12:58:08 (GMT)
Nombre de tentatives de réparation : 1

Détails de session
---------------------------
Disque système = \Device\Harddisk1
Répertoire Windows = C:\WINDOWS
Exécution AutoChk = 0
Nombre de causes initiales = 1

Test effectué :
---------------------------
Nom : Rechercher les mises à jour
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 0 ms

Test effectué :
---------------------------
Nom : Test du disque système
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 0 ms

Test effectué :
---------------------------
Nom : Diagnostic des défaillances de disque
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 63 ms

Test effectué :
---------------------------
Nom : Test des métadonnées de disque
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 47 ms

Test effectué :
---------------------------
Nom : Test du système d’exploitation cible
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 78 ms

Test effectué :
---------------------------
Nom : Vérification du contenu de volume
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 515 ms

Test effectué :
---------------------------
Nom : Diagnostic du gestionnaire de démarrage
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 16 ms

Test effectué :
---------------------------
Nom : Diagnostic du journal de démarrage du système
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 0 ms

Test effectué :
---------------------------
Nom : Diagnostic du journal d’événements
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 16 ms

Test effectué :
---------------------------
Nom : Vérification de l’état interne
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 0 ms

Test effectué :
---------------------------
Nom : Test de l’état du démarrage
Résultat : Opération correctement terminée. Code d’erreur = 0x0
Durée = 0 ms

Cause initiale trouvée :
---------------------------
L’état du démarrage indique que le système d’exploitation a correctement démarré.

---------------------------
---------------------------
- taille du fichier rundll32.exe : 59.392o, sur disque 32.768o

Merci d'avance pour votre coup de main et n'hésitez pas à me demander des manips si besoin ;) 
PS : mes recherches sur google n'ont pas été fructueuses pour l'instant.

Nicolas

Autres pages sur : pups reseau procedure specifiee introuvable execution admin declenche

a c 614 8 Sécurité
a b 9 Windows
8 Février 2016 14:08:01

Bonjour,

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS