Virus Très certainement.... Résolu

Question

Bonjour,

Ma machine plante très souvent (redémarrages, blue screen ...)
Quelqu'un peut-il m'aider à la requinquer ? (D'avance merci !)
Voici les 2 rapports RSIT

info.txt logfile of random's system information tool 1.06 2009-11-06 18:42:25

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{4983AA07-81D0-4605-BF92-49A343056DC8}
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe"  -uninstall
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
DVD Play BD & HD DVD-->"C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall
Hauppauge MCE XP/Vista Software Encoder (2.0.25180)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9  -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9  -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Installation de la DartyBox en Ethernet-->"C:\Program Files\InstallShield Installation Information\{793CE0A7-2A75-4485-A81E-DFCE8AAF1702}\setup.exe" -runfromtemp -l0x040c -eth -pri /hide_progress -removeonly
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe"  -uninstall
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7C0B3A39-6602-4E52-9561-01C24E7BDFC0}\muveesetup.exe -removeonly -runfromtemp
Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.7.2.11\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32
vunrm.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision
vStInst.exe" /uninstall /ask
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe"  -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

======Security center information======

AV: Norton AntiVirus (disabled)
AS: Windows Defender
AS: Norton AntiVirus

======System event log======

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-285_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11712
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-284_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11711
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-283_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11710
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-282_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11709
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-281_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11708
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

=====Application event log=====

Computer Name: PC-de-Pascal
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-366900599-1579925252-3249589954-1000:
Process 604 (\Device\HarddiskVolume1\WINDOWS\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-366900599-1579925252-3249589954-1000

Record Number: 440
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090930162607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pascal
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 402
Source Name: WerSvc
Time Written: 20090930160452.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Pascal
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 395
Source Name: Microsoft-Windows-Search
Time Written: 20090930160423.000000-000
Event Type: Avertissement
User: 

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 361
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090930155808.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 354
Source Name: WerSvc
Time Written: 20090930155616.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
	ID de sécurité :		S-1-5-21-3739240333-2321695255-2188316284-500
	Nom du compte :		Administrator
	Domaine du compte :		LH-CJ0PW5KV2UP6
	ID d’ouverture de session :		0x33135

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 235
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070103171129.404800-000
Event Type: Succès de l'audit
User: 

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID du compte :		0x21df4

Type d’ouverture de session :			3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 234
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070103171127.470400-000
Event Type: Succès de l'audit
User: 

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
	ID de sécurité :		S-1-5-19
	Nom du compte :		SERVICE LOCAL
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e5

Informations sur le processus :
	ID du processus :	0x484
	Nom :		C:\Windows\System32\svchost.exe

Heure précédente :		18:11:27 03/01/2007
Nouvelle heure :		18:11:27 03/01/2007

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070103171127.174000-000
Event Type: Succès de l'audit
User: 

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 232
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070103171127.205200-000
Event Type: Succès de l'audit
User: 

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
	ID de sécurité :	S-1-5-21-3739240333-2321695255-2188316284-500
	Nom de compte :	Administrator
	Nom de domaine :	LH-CJ0PW5KV2UP6
	ID de connexion :	0x33135
Record Number: 231
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070103171106.198035-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0202
"NUMBER_OF_PROCESSORS"=4
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne

-----------------EOF-----------------

Et voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascal at 2009-11-06 18:42:19
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 327 GB (70%) free of 466 GB
Total RAM: 3326 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:21, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\jusched.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Pascal\Desktop\RSIT.exe
C:\Program Files	rend micro\Pascal.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

supergeronimo44 · Answer

Salut ! déjà, mets à jour Java => https://java.com/fr/ ainsi que Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/ (décoche Installer également: McAfee Security Scan gratuit (en option) ) explications :

++

pleguen · Answer

Tout d'abord, merci de t'interesser à mon cas.

J'ai fais les MAJ avec succés.
A+

sKe69 · Answer

Salut,


dis nous , tu as fait une "mise à niveau" vers Windows 7 avec ce PC ? .... 

RAS sur ce log ....




fais ceci pour avoir un autre diagnostique du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

sKe69 · Answer

re,


fait ceci dans l'ordre :


1- protocole à suivre pour  Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans "démarrer" puis "panneau de configuration" : 
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC ! 

Tutos : 
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517 


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte, tu fait la suite :

=======================

2- Télécharge Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

pleguen · Answer

Voici le rapport de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijVLR5lon.txt

pleguen · Answer

Je crois que j'ai fait une boulette...
Regarde plutôt ce rapport pour ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijG5RvfhV.txt

sKe69 · Answer

bien ....


fait ceci maintenant :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


==========================

2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse ...

pleguen · Answer

J'ai fait la manipe avec succès mais quelque chose me chiffonne: Bien qu'ayant désactivé Norton, ComboFix m'a mis en garde qu'il effectuait l'analyse avec Norton en tâche de fond. Malgré cela l'ordi n'a pas planté et voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj200911/cij2mSmPR9.txt

sKe69 · Answer

Re,


très bien ....


dis moi comment va le PC ... du mieux ?



puis fait ceci :


Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...
 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


========================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• clique droit / " executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

pleguen · Answer

Ca va mieux, pas de plantage depuis un moment...

Concernant GenProc, la 1ère tentative n'a pas généré de rapport, ni sur le bureau, ni à la racine de C:, ni dans le répertoire du programme.
2ème tentative, voici le rapport:

Rapport GenProc 2.646 [2] - 07/11/2009 à 14:36:29
@ Windows Vista Service Pack 2 - HP-Pavilion - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~

 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:14, on 07/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\GenProc\Outil\Pascal_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

sKe69 · Answer

Oki....


Ad-Remover maintenant ...

pleguen · Answer

J'essaie Ad Remover, mais windows me lance le message suivant: "Ibterpréteur de commandes windows a cessé de fonctionner, fermer le pgm"
J'ai quand même laissé tourner Ad Remover, mais au bout d'une heure, Ad Remover scanne mais rien ne se passe. Qu'en penses-tu ?

sKe69 · Answer

re,

j'ai confirmation qu'il s'agit d'un bug du prg ...


stop tout donc.

supprime Ad-remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .



Puis reprends tout depuis le téléchargement de l'outil ...

pleguen · Answer

Impossible de désinstaller Ad remover suivant cette manipe, rien ne se passe....

pleguen · Answer

Ca  a marché, voici le rapport Ad Remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:37:50, 07/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PASCAL | Utilisateur actuel: Pascal
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Pascal)
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Pascal\Documents\Logiciels\CyberLinkDVDSuite7_Centra\Mise a jour powerdirector7\CyberLink.2726_Patch_VDE080909-01.exe
.
===================================
.
1586 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
2 Fichier(s) - C:\Users\Pascal\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 17:44:47 | 07/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

sKe69 · Answer

oki,


c'est propre ... ^^



fait ce qui suit dans l'ordre ( si le dernier rapport est clean, on finalisera ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant que Administrateur"
 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

=====================

4- Important :
Purge de la restauration système 
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C )  , valide, applique et OK 
Redémarre ton PC ...
 
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK 
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista ) 

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte ! 
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

pleguen · Answer

Voici le rapport ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Pascal\Desktop\ComboFix.exe: trouvé !
C:\Users\Pascal\Desktop\Ad-R.exe: trouvé !
C:\Users\Pascal\Desktop\Rsit.exe: trouvé !
C:\Users\Pascal\Desktop\Genproc - Raccourci.lnk: trouvé !
C:\Users\Pascal\Desktop\gmer\Gmer.exe: trouvé !
C:\Users\Pascal\Desktop\gmer\Gmer.zip: trouvé !
C:\Users\Pascal\Documents\Desinfection\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

sKe69 · Answer

re

tu n'as pas fait la suppression ?!

recommence si c'est le cas ... ou poste moi le rapport complet ....

pleguen · Answer

Oupss, je refais...

pleguen · Answer

Voilà le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Pascal\Desktop\ComboFix.exe: trouvé !
C:\Users\Pascal\Desktop\Ad-R.exe: trouvé !
C:\Users\Pascal\Desktop\Rsit.exe: trouvé !
C:\Users\Pascal\Desktop\Genproc - Raccourci.lnk: trouvé !
C:\Users\Pascal\Desktop\gmer\Gmer.exe: trouvé !
C:\Users\Pascal\Desktop\gmer\Gmer.zip: trouvé !
C:\Users\Pascal\Documents\Desinfection\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Pascal\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Pascal\Desktop\Ad-R.exe: supprimé !
C:\Users\Pascal\Desktop\gmer\Gmer.exe: supprimé !
C:\Users\Pascal\Desktop\gmer\Gmer.zip: supprimé !
C:\Combofix.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Pascal\Desktop\Rsit.exe: supprimé !
C:\Users\Pascal\Desktop\Genproc - Raccourci.lnk: supprimé !
C:\Users\Pascal\Documents\Desinfection\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !

pleguen · Answer

-Nettoyage CCleaner effectué.
-HijackThis téléchargé.
-Scan Bitdefender en ligne achevé dont voici le rapport:

BitDefender Online Scanner
  
  
 
Rapport d'analyse gï¿½nï¿½rï¿½ ï¿½: Sun, Nov 08, 2009 - 00:33:37
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:32:54
 
Fichiers
 185310
 
Directoires
 24943
 
Secteurs de boot
 0
 
Archives
 3499
 
Paquets programmes
 27068
 
  
  
 
Rï¿½sultats
 
Virus identifiï¿½s
 0
 
Fichiers infectï¿½s
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Dï¿½sinfectï¿½s
 0
 
Fichiers effacï¿½s
 0
 
  
  
 
Info sur les moteurs
 
Dï¿½finition virus
 4482252
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Systï¿½me plugins
 4
 
  
  
 
Paramï¿½tres d'analyse
 
Premiï¿½re action
 DÃ©sinfectÃ©
 
Seconde Action
 SupprimÃ©s
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysï¿½es
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysï¿½
  Statut
 
Aucun virus trouvÃ©.

sKe69 · Answer

vu,


c'est propre .... si tu n'as plus de soucis particulier , on finalse ...


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 17
Version Adobe Reader à jour > v 9.2.0


* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


==================


2- une fois ceci fait , utilise hijackthis ,

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

pleguen · Answer

Bonjour,

-Mises à jour effectuées.
-Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:41, on 08/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

sKe69 · Answer

bien ... suite et fin dans l'ordre : 1- Déconnecte toi et ferme bien toutes tes applications en cours . Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur" *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... 2- Refais un coup de CCleaner (registre compris ). 3- Fais ce check-up pour finir : Attention : ne pas toucher au PC pendant qu'il travaille ! A-Nettoyage et Défragmentation de tes Disques * Nettoyage Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques durs ... * Vérifications des erreurs Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" . clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -"réparer automatiquement les erreurs..." -"rechercher et tenter une récupération..." Démarrer, ok s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal . Tu le fais pour chacun de tes disques ... Ensuite toujours dans le même onglet tu choisis : * Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas ) B-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - pour créer un point de restauration cliques sur : "ouvrer protection système" . -->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " . - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

pleguen · Answer

Voici le rapport TCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Pascal\Desktop\HijackThis.lnk: trouvé !
C:\Users\Pascal\Desktop\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Pascal\Desktop\HijackThis.lnk: supprimé !
C:\Users\Pascal\Desktop\HJTInstall.exe: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !


Je passa à la suite.

pleguen · Answer

1. Le nettoyage (long...) s'est bien passé, le lendemain matin quand j'ai sorti l'ordi de sa mise en veille et que je l'ai reconnecté sur internet j'ai quand même eu un blue screen ce qui m'a un peu refroidi.

Signature du problème :
  Nom d’événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	9f
  BCP1:	00000003
  BCP2:	845956B0
  BCP3:	8713F830
  BCP4:	89427E28
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\WINDOWS\Minidump\Mini110909-01.dmp
  C:\Users\Pascal\AppData\Local	emp\WER-41855-0.sysdata.xml
  C:\Users\Pascal\AppData\Local	emp\WERCE94.tmp.version.txt

Lire notre déclaration de confidentialité :
  https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement

Je ne suis pas du genre pessimiste, mais après redémarrage, j'ai lancé la défrag des HD, ça tourne en boucle et rien ne se passe.
Voilà. Qu'en penses-tu ?

pleguen · Answer

Re

J'ai eu moi meme de gros soucis, la preuve en est que le PC ne demarre plus : C'est simple, j'ai un ecran noir sans curseur et la CPU qui s'emballe...
Quant  a la defrag elle tournait vraiment en boucle a savoir, le disque etait analyse puis demarrage du process, puis reanalyse etc...
Tout avait bien fonctionne jusqu'au nettoyage des disques et apres patatra...
Excuse-moi pour les accents, mais je communique maintenant sur mon vieux portable avec un clavier qwerty que j'utilisais aux US.

Voila, Ca craint , non???

sKe69 · Answer

re,


je ne vois pas ce qui as pu ce passer .... ta version de Windows est bien légitime ?


essaye de démarrer avec "la dernire version de Windows connu" :


1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis l'option : dernire version de Windows connu , et valide en tapant sur [Entrée] .


dis moi si tu arrives sur le bureau ....

pleguen · Answer

Ma version de windows vista a ete achetee a la fnac avec le PC, il y a 1 an et demi seulement, donc tout ce qu'il y a de plus reglo....
Je tente ta manipe...

A+

pleguen · Answer

F5, F8 au demarrage, rien n'y fait, toujours ecran noir sans curseur.
De plus la touche de demarrrage qui s'eclaire en vert habituellement reste eteinte.

sKe69 · Answer

re,

cela sens le prb "matériel" ...


C'est une tour ?

pleguen · Answer

oui...

sKe69 · Answer

re,

Ma version de windows vista a ete achetee a la fnac avec le PC, il y a 1 an et demi seulement,


est-il encore sous garantie ? ... Si oui , je pense qu'il vaudrait mieux le rapporter ...


dis moi ce que t'en pense ....

pleguen · Answer

J'ai verifie, ma garantie est de un an donc pas de pirouette possible.
Vois-tu une autre solution?

sKe69 · Answer

et beh ....


* déranche électriquement le PC
* ouvre l'ordi
* fait un dépoussiérage minucieux si cela est nécessaire
* Vérifie toutes les connectiques ( surtout celle qui vont des DD à la carte mère , ainsi que les barrette de RAM )

Une fois ceci fais , referme le tout et retente de démarrer normalement ...

pleguen · Answer

Bien recu,
Je prends mon temps pour faire ceci.
Je te tiens au courant...

sKe69 · Answer

re,

autre chose , par rapport au message d'erreur que tu m'a donné ici > https://forums.commentcamarche.net/forum/affich-15081992-virus-tres-certainement?page=2#30


j'ai trouvé ceci consernant cette erreur > BCCode: 9f 


Code 0x0000009f

Logiciel : Erreur STOP Windows
Intitulé : DRIVER_POWER_STATE_FAILURE
Solution
Le problème apparaît souvent lorsque vous quittez Windows ou encore lorsque vous le mettez en veille ou que vous que vous revenez à Windows après une mise en veille. Un périphérique n'est probablement pas compatible avec l'ACPI. Un logiciel antivirus non compatible pourrait aussi être à l'origine de l'erreur. Mettez à jour les pilotes des périphériques.


je cherche une éventuelle soluce ...

A tout'

pleguen · Answer

Du nouveau: J,ai debranche le PC puis redemarre, ca a marche, j,ai eu Windows, puis message de Norton qui me dit que ma liste de definitions n,est plus valide. Le temps de tourner le dos 5 minutes, je me retrouve avec un ecran noir. Il a encore plante mais je peux le redemarrer.

sKe69 · Answer

salut,

je vois d'où cela peut provenir ... je ne serai pas dispo aujourd'hui ( ou très peu ) ... vois de ton côté ce que tu peux trouver ...

regarde ce que je t'ai donné ici > https://forums.commentcamarche.net/forum/affich-15081992-virus-tres-certainement?page=2#42

la soluce est surement là ... =)


A se soir .... ;)

pleguen · Answer

Bonsoir,

Pour tout te dire, je ne suis pas très dispo aujourd'hui non plus. J'ai quand même eu le temps de jeter un oeil sur le lien que tu m'as posté. J'ai essayé le site Support de Microsoft mais rien de probant.
J'ai quand même le sentiment qu'il s'agit d'un problème de driver au démarrage de Windows et qu'en plus Norton en rajoute une couche en merdant dans les mises à jour des définitions de virus.
Voilà mon point de vue, peut-être as-tu de nouvelles pistes.
Existe-t-il un logiciel gratuit qui permette de scanner l'ordi afin de vérifier l'état des drivers et leurs mises à jour disponibles?

Encore merci pour ton support.

sKe69 · Answer

re,

c'est exactement mon point de vu ! ....

c'est aussi ce qui est dis pour le type d'erreur que tu m'as donnée ici > https://forums.commentcamarche.net/forum/affich-15081992-virus-tres-certainement?page=2#30


ton Norton est-il légitime ? ... as tu payer la licences ? ( pour avoir les mise à jour ) 
Car pour moi , sur les log , il n'est pas actif au démérrage ...


ton PC est toujours en rade , ou il fonctionne actuellement ?

pleguen · Answer

Mon norton bien sûr est tout ce qu'il y a de plus légal (Je suis abonné depuis 3 ans, mais je sens que ça va changer vu la pauvreté du rapport qualité prix ( on en reparlera...), Bref je paye et je n'ai pas accès aux mises à jour, Dingue, non ??? )
Mon PC survit à raison d'un boot sur 3. Ca nous laisse quand même le temps de résoudre le problème.

"Patience et longueur de temps font plus que force ni que rage." (Jean de La Fontaine)

sKe69 · Answer

re,

on va voir à ce niveau :

* va dans panneau de configuration ( affichage classique ) / " option d'alimentation " 

* sur la gauche de la fenêtre, clique sur " modifier les conditions de mise en veille..."
> devant " mettre l'ordi en veille " choisis > jamais .

* dans cette même page, clique ensuite sur " modifier les paramètres d'alimentation avancés "
> rentre les réglages comme indiqué sur cette image > https://imageshack.com/

Une fois ceci fais , clique sur "Appliquer" , puis "OK" ... ensuite tu cliques sur " enregistrer les modifications " .


redémarre le PC et dis moi si les prb persistent ....


si c'est le cas , on jettera un cil au niveau des périfs , et peut-être qu'il faudra ensuite ré-installer Norton si cela merde encore ...

Tiens moi au courant ...

pleguen · Answer

J'ai fait ce que tu m'as conseillé, le redémarrage est beaucoup plus rapide et sans plantage, mais bon, c'est la première tentative mais c'est bon signe.
Je vais devoir me déconnecter et te tiens au courant demain soir car plus dispo jusque là.
Encore merci !

pleguen · Answer

Bonsoir,

Ca a replanté...
J'ai réussi à choper les messages d'erreurs de Vista:

ignature du problème :
  Nom d’événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	1000000a
  BCP1:	36506C21
  BCP2:	00000002
  BCP3:	00000000
  BCP4:	81E469CE
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\WINDOWS\Minidump\Mini111209-01.dmp
  C:\Users\Pascal\AppData\Local	emp\WER-38391-0.sysdata.xml
  C:\Users\Pascal\AppData\Local	emp\WERAF32.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

sKe69 · Answer

re,

c'est donc claire ...

sur ce cite > http://www.docmemo.com/windows/erreurscodes.php


Code 0x1000000a

Logiciel : Erreur STOP Windows
Solution
Un pilote de périphérique est inadapté ou endommagé.


qu'as tu installé récemment qui pourrait foutre la merde ???


* va dans paneau config / " gestionnaire de périphérique "

* Développe toutes les arborescences et regarde si il n'y a pas de triangle jaune d'avertissement sur certain périfs ...


====================


et tu vas faire ceci parallèlement pour évité que le PC reboot à chaque problème du même genre :


Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
 
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif . 

Conseil : laisse ces paramètres par la suite ...

pleguen · Answer

Entre moultes plantages je réussis à communiquer enfin...
J'ai jeté un oeil sur le gestionnaire de périphériques et ses arborescences, RAS.
J'ai désactivé le redémarrage auto.
A+

sKe69 · Answer

re

il plante au démarrage en général ?

tu as quoi de branché sur ce PC ?

pleguen · Answer

Pas forcément, mais au bout d'un temps variable (ça va de 5 minutes à une demi heure).
J'ai récemment changé ma 9box pour une dartybox et acheté un HD externe Iomega et c'est tout.
Au début de notre discussion sur le forum, j'avais connecté tous les périphs que j'utilise à savoir 1 HD externe Iomega de 80 Go, le HP Pocket Media Drive de ma tour, ainsi que le HD externe Iomega de 1.5 To acheté recemment. Tous les scans, durant notre discussion, ont été faits en présence de ces périphs. Je les ai déconnectés il y a 2 jours depuis que ça plante un max.

sKe69 · Answer

re,

Je les ai déconnectés il y a 2 jours depuis que ça plante un max.


reconnecte les un à un avec un espace de temps assez concéquent entre chaque, pour voir le quel serait éventuelement coupable ...

dis moi ce que cela a donné ....

pleguen · Answer

Bien reçu
Malheureusement je serai indisponible jusqu'à demain soir, je te tiens au courant ...

pleguen · Answer

Bonsoir, 

J'oubliais, j'ai aussi un écran plasma connecté en HDMI. J'ai tout enlevé et je les reconnecte petit à petit....

pleguen · Answer

Je te tiens au courant:
1. J'ai refait la manipe sur la désactivation automatique.
2.J'ai déconnecté tous les périphhériques. (Plus de plantage )
3. Je les reconnecte au fur et à mesure.
4.Dans l'ordre j'ai reconnecté avec à chaque fois redémarrage:
- Le HD externe Iomega de 80 Go : RAS
- Le Media Pocket HP 80 Go de la tour : RAS

Il me reste à reconnecter le HD externe Iomega 1.5 To et le plasma via HDMI sur Vista Media Center.

A plus

sKe69 · Answer

bien ...


on le tient ! ... ^^


donne moi des nouvelles dès que possible ... ;)

pleguen · Answer

HD externe Iomega 1.5 To connecté puis redémarrage : RAS
Il ne me reste plus que la connection Plasma HDMI à tester.
A+

pleguen · Answer

-Connection du plasma via HDMI, redémarrage, puis surf sur Windows Media Center, RAS.
Qu'est-ce qu'il reste à suspecter ?
Peut-être n'ai je pas fait correctement la manipe sur le redémarrage automatique la première fois où tu me l'as demandée.
Pense-tu que cela ne tienne qu'à ce détail ? Je reste perplexe.

sKe69 · Answer

re,

Pense-tu que cela ne tienne qu'à ce détail ?


faut voir ... tu as des messages d'erreur différent aussi ... -_-'


Il a eu un prb quelque part , sûr ... continue ainsi ( avec le tout connecté au PC ) pendant un temps ( 48 heures environ ) et tiens moi au courant  ... 

( pas évident de fair mieux pour le moment ...


si cela fonctione d'ici là , bah temps mieux ! ...


donne moi des nouvelles ....


A+


=)

pleguen · Answer

Bonsoir,

Du nouveau...
Ca a replanté grave après 24 heures sans problèmes.
1.J'ai débranché le HDMI du plasma : plantage toujours.
2.J'ai retiré le HP Pocket Media Drive de la tour : redémarrage sans plantage. Mais Norton m'annonce qu'il n'est pas à jour au niveau des nouvelles définitionsde virus. C'est normal dans le sens où ma Darty Box n'affiche pas toutes les diodes montrant une connection optimale (La diode restant éteinte est celle reliant mon PC à la box à savoir Ethernet 1). Après 2 ou 3 remises sous tension de la box et diode Ethernet 1 OK, Norton se remet à jour.
Puis le fonctionnement du PC semble se passer normalement.
Jusqu'à quand ?

pleguen · Answer

Juste une petite question: La discussion sur le forum apparaît comme résolue mais il en est tout autre.
J'espère qu'on va peaufiner tout cela...

sKe69 · Answer

Donc le merdier vient bien de Norton ( indirecdtement de ta DartyBox )comme il était spécifier depuis le début
>  https://forums.commentcamarche.net/forum/affich-15081992-virus-tres-certainement?page=2#42


dès qu'il lance la mise à jour auto et qu'il n'arrive pas à la faire , plantage ... ^^


faut régler le prb de FAI je pense ...


dis moi si le plantage ce reproduit à un moment ou ta connection foire ... Si c'est le cas , c'est fort possible que Norton tente une mise à jour et qu'il n'y arrive pas ...


Aux prochaines nouvelles ... ;)


A+


PS :

Quand je t'ai dis qu'il n'est pas actif au démarrage ton Norton ... ;))))
Faudrait peut-être le désintaller puis le ré-installer pour voir ( vérifie bien que tu es ta clé de license sous le coude avant ! )

pleguen · Answer

Quitte à désinstaller Norton, comme il ne me reste plus que 2 mois d'abonnement, je serais prêt à installer un nouvel anti virus, mais je ne sais pas lequel. En existe-t-il des gratuits qui soient performants ?
D'autre part, désinstaller proprement Norton est une manipe que je en maîtrise pas.

pleguen · Answer

A titre d'info plus précise sur le plantage blue screen, voici le dernier écran que j'ai copié:

A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: usbohci.sys

DRIVER_IRQL_NOT_LESS_OR_EQUAL

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x100000d1 (0x00000028, 0x00000002, 0x00000001, 0x8ad65a06)

*** usbohci.sys - Address 0x8ad66c64 base at 0x8ad63000 DateStamp 0x49e01fcc

sKe69 · Answer

re,


sur ce site > http://www.docmemo.com/windows/erreurscodes.php

rentre successivement les codes erreurs que tu viens de me donner :

*** STOP: 0x100000d1 (0x00000028, 0x00000002, 0x00000001, 0x8ad65a06)

cela te donnera un ordre d'idée du prb ....


il serait donc bien de désinstaller et de ré-installer les éléments qu'on a testés > 
- Le HD externe Iomega de 80 Go : RAS 
- Le Media Pocket HP 80 Go de la tour 
- HD externe Iomega 1.5 To 
- le plasma via HDMI

une fois ceux ci ré-installés proprement , voir si les prb persistent ....


=======================

Pour désinstaller proprement Norton :

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi . 
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).  


+ un petit coup de CCleaner derrière ( registre compris ) ....


une fois ceci fait dis moi et je te donnerai de quoi installer un nouvel AV ...

pleguen · Answer

Re,

Impossible de redemarrer, ca finit en blue screen au bout de 5 minutes. Je te recontacte donc de mon portable.
J'ai eu l'idee de lancer l'outil diagnostique HP au demarrage et j'ai un message d'erreur concernant les barettes memoire. Il me reste donc a mettre les mains dans le cambouis et verifier la connection des barettes, mais pas ce soir tu t'en doutes.

En parallele, je lance la recherche sur les codes d'erreur et te tiens au courant.

Merci encore !

pleguen · Answer

Viens de faire la recherche du code erreur: Il s'agirait d'un probleme de surchauffe de la carte mere, ou d'un probleme de memoire vive, cela confirme mes dires sur les barettes.
Je m'en occupe demain.

pleguen · Answer

Viens de faire la recherche du code erreur: Il s'agirait d'un probleme de surchauffe de la carte mere, ou d'un probleme de memoire vive, cela confirme mes dires sur les barettes.
Je m'en occupe demain.

sKe69 · Answer

re,


les barettes de RAM ... A contrôler effectivement ...


A demain ...

pleguen · Answer

Je pense que tu n'as pas recu mon message de tout a l'heure car trop volumineux, je recommence en trois parties.
Voila, j'ai desosse la bete, depoussiere le bazar, et redonne un coup de pouce aux barettes de RAM histoire de les remettre dans leurs slots. J'ai redemarre l'engin en config minimale ( connection souris, clavier et moniteur ) et lance l'outil diagnostique HP du PC. Resultat : Plus de plantage et rapports diagnostiques effectues jusqu'au bout.

Je te les envois.

pleguen · Answer

Voici le lien du premier rapport:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijhLg5yYz.txt

pleguen · Answer

Voici le lien du troisieme rapport :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijxENjVPS.txt

pleguen · Answer

Voici le lien du deuxieme rapport :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijfjR6wmD.txt

pleguen · Answer

Bonsoir,
J'ai un peu de temps ce soir, donc j'en profite.
J'ai redémarré le PC en configuration minimale (clavier, souris, Norton désactivé et connnection internet). Il semble stable.
Avant toute tentative de reconnection des périphs, j'aimerais me débarasser de Norton et passer à un autre antivirus, car je n'aime pas trop surfer sur le net sans filet.
Tu m'as posté la manip de desinstall Norton, que me conseilles-tu comme nouvel Antivirus? J'avais pensé à Avira mais je ne suis pas spécialiste...

sKe69 · Answer

Salut,


Tu m'as posté la manip de desinstall Norton

et bien fait là ! ... une fois Norton complétement désinstaller et le nettoyage de CCleaner fait , on pourra instaler un nouvel AV , pas avant ! ...




donc une fois ceci fais, voilà ton nouvel AV :


Télécharge AntiVir Personal Edition  ici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html

Anti-virus gratuit . 

Installe le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " : 

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé  .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. 
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : 
>secteur d'amorçage lecteurs de rech. 
>Contrôler secteurs d'amorçage maître 
>Suivre les liens symboliques 
>Rech.Rootkit au dém. de la recherche 
et décoche : 
ignorer les fichiers hors ligne 

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ...
****************************************


Une fois fait , lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" .

... Aide toi bien du tuto ;)

pleguen · Answer

Merci de ta réponse,
Je me lance.

pleguen · Answer

Petit problème:

J'ai nettoyé le PC de Norton.
J'ai installé Antivir avec les réglages appropriés.
La mise à jour plante avec ce rapport:

Avira AntiVir Personal - Free Antivirus Updater 

Heure de création : Tue Nov 17 21:22:49 2009


Système d'exploitation:
Windows Vista (Service Pack 2)  [6.0.6002]

Informations produit :
Version produit : 9.0.0.65
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/update.dll' (local, serveur) : 0.1.0.31 < 0.1.0.39
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/update.exe' (local, serveur) : 9.0.0.46 < 9.0.0.52
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/classic-nt/rcimage.dll' (local, serveur) : 9.0.0.21 < 9.0.0.25
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] 	Le fichier 'vdf/aevdf.dat' n'existe pas et est en cours d'installation.
[UPD] [INFO] 	Fichier 'vdf/antivir1.vdf' (local, serveur) : 7.1.2.12 < 7.1.4.132
[UPD] [INFO] 	Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.1.2.105 < 7.1.6.222
[UPD] [INFO] 	Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.2.127 < 7.1.6.246
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] 	Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.6.6 < 8.1.8.2
[UPD] [INFO] 	Fichier 'ave2/win32/int/aeemu.dll' (local, serveur) : 8.1.0.9 < 8.1.1.0
[UPD] [INFO] 	Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.24 < 8.1.1.74
[UPD] [INFO] 	Fichier 'ave2/win32/int/aehelp.dll' (local, serveur) : 8.1.2.2 < 8.1.7.4
[UPD] [INFO] 	Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.100 < 8.1.0.180
[UPD] [INFO] 	Fichier 'ave2/win32/int/aeoffice.dll' (local, serveur) : 8.1.0.36 < 8.1.0.38
[UPD] [INFO] 	Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.10 < 8.2.0.3
[UPD] [INFO] 	Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.1.3 < 8.1.3.2
[UPD] [INFO] 	Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.1.7 < 8.1.2.5
[UPD] [INFO] 	Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.1.56 < 8.1.2.45
[UPD] [INFO] 	Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.100 < 8.2.1.70
[UPD] [INFO] 	Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.0 < 8.1.1.2
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/avcenter.exe' (local, serveur) : 9.0.0.16 < 9.0.0.18
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/avgio.dll' (local, serveur) : 9.0.1.3 < 9.0.1.4
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/avguard.exe' (local, serveur) : 9.0.1.26 < 9.0.1.32
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/avnotify.exe' (local, serveur) : 9.0.9.0 < 9.0.10.0
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' (local, serveur) : 9.0.0.1 < 9.0.3.0
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/avscan.exe' (local, serveur) : 9.0.3.6 < 9.0.3.7
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/ccprofil.dll' (local, serveur) : 9.0.0.15 < 9.0.0.18
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' (local, serveur) : 8a3bc7c0470440969e6001f2ce5be09d != 4bc0f71c66ac8576e31431944c61b033
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/sched.exe' (local, serveur) : 9.0.0.6 < 9.0.0.9
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/setup.dll' (local, serveur) : 9.0.8.0 < 9.0.10.0
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/setup.exe' (local, serveur) : 9.0.0.23 < 9.0.0.29
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/shlext.dll' (local, serveur) : 9.0.0.3 < 9.0.0.4
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.65 < 9.0.0.70
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' n'existe pas et est en cours d'installation.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/ssmdrv.sys' (local, serveur) : 7.0.2.1 < 7.0.2.2
[UPD] [INFO] 	Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 14331259 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 40679224 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 23522307 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 4280369152 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/wks_avira/win32/fr/basic-nt/update.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.236/update/wks_avira/win32/fr/basic-nt/update.exe.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\aevdf.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir1.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir1.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.236/update/vdf/antivir1.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir1.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir1.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.236/update/vdf/antivir1.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir1.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir1.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.236/update/vdf/antivir1.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.

Résumé :
********
	4 fichiers téléchargés
	0 fichiers installés

	21:30:13 La mise à jour a échoué !

Qu'en penses-tu ?

pleguen · Answer

Du nouveau,

En attendant ton feed back, j'ai relancé la mise à jour qui s'est passée avec succès.
Serait-ce du à cette version gratuite qui rend aléatoire la vitesse de téléchargement, voire vouée à des échecs de transmission ?

Je passe au Scan du système.

sKe69 · Answer

re,

pas mal de prb avec les mises à jour en se moment avec Avira ... ^^
c'est pareil chez moi ...


poste le rapport obtenu dès que possible ....

pleguen · Answer

Le voici: Avira AntiVir Personal Date de création du fichier de rapport : mardi 17 novembre 2009 22:09 La recherche porte sur 1913262 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-PASCAL Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/11/2009 21:02:50 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:02:50 ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 21:02:50 ANTIVIR3.VDF : 7.1.6.246 254464 Bytes 17/11/2009 21:02:50 Version du moteur : 8.2.1.70 AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 21:02:50 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 21:02:50 AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 21:02:50 AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 21:02:50 AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 21:02:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 21:02:50 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 21:02:50 AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 21:02:50 AEGEN.DLL : 8.1.1.74 364917 Bytes 17/11/2009 21:02:50 AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 21:02:50 AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 21:02:50 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 17 novembre 2009 22:09 La recherche d'objets cachés commence. '104323' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPBtnSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '53' processus ont été contrôlés avec '53' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD6 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : mardi 17 novembre 2009 23:22 Temps nécessaire: 1:12:50 Heure(s) La recherche a été effectuée intégralement 22283 Les répertoires ont été contrôlés 551319 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 551317 Fichiers non infectés 4502 Les archives ont été contrôlées 2 Avertissements 2 Consignes 104323 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

sKe69 · Answer

vu ...


c'est clean ... ^^


je pense maintenant qu'il faudrais brancher un à un les différents périfériques que l'on a cité ....


dis moi ce que cela a donné ...

pleguen · Answer

Re, J'ai branché le HD externe Iomega de 80 Go et refait un scan avec Avira dont voici le rapport. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 18 novembre 2009 14:37 La recherche porte sur 1913262 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-PASCAL Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/11/2009 21:02:50 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:02:50 ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 21:02:50 ANTIVIR3.VDF : 7.1.6.246 254464 Bytes 17/11/2009 21:02:50 Version du moteur : 8.2.1.70 AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 21:02:50 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 21:02:50 AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 21:02:50 AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 21:02:50 AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 21:02:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 21:02:50 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 21:02:50 AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 21:02:50 AEGEN.DLL : 8.1.1.74 364917 Bytes 17/11/2009 21:02:50 AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 21:02:50 AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 21:02:50 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, L:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 18 novembre 2009 14:37 La recherche d'objets cachés commence. '106565' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPBtnSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '54' processus ont été contrôlés avec '54' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD6 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'L:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'L:\' L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V00 [0] Type d'archive: RAR --> Meshes\HOVER.MAX [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V01 [0] Type d'archive: RAR --> Meshes\P38J.MAX [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V02 [0] Type d'archive: RAR --> Meshes\X727.MAX [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V03 [0] Type d'archive: RAR --> Maps\ME_HSNG.GIF [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : mercredi 18 novembre 2009 15:59 Temps nécessaire: 1:22:03 Heure(s) La recherche a été effectuée intégralement 24015 Les répertoires ont été contrôlés 586566 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 586564 Fichiers non infectés 6073 Les archives ont été contrôlées 10 Avertissements 2 Consignes 106565 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

sKe69 · Answer

RAS ...

où tu en es maintenant ... plantage ou pas ?

pleguen · Answer

Toujours pas de plantage.
Il me reste à reconnecter encore 2 HD externes et rescanner à chaque fois avec Avira. 
Je te tiens au courant.

sKe69 · Answer

pas besoin de scanner tout le PC à chaque fois !

scan uniquement les unités externes ....

pleguen · Answer

J'ai eu ton dernier message trop tard, je scannerai le dernier HD en solo. Voici le rapport concernant le HP Pocket mmedia drife de 80 Go Avira AntiVir Personal Date de création du fichier de rapport : mercredi 18 novembre 2009 16:26 La recherche porte sur 1913262 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-PASCAL Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/11/2009 21:02:50 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:02:50 ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 21:02:50 ANTIVIR3.VDF : 7.1.6.246 254464 Bytes 17/11/2009 21:02:50 Version du moteur : 8.2.1.70 AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 21:02:50 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 21:02:50 AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 21:02:50 AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 21:02:50 AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 21:02:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 21:02:50 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 21:02:50 AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 21:02:50 AEGEN.DLL : 8.1.1.74 364917 Bytes 17/11/2009 21:02:50 AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 21:02:50 AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 21:02:50 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 21:02:50 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 21:02:50 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, K:, L:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 18 novembre 2009 16:26 La recherche d'objets cachés commence. '106885' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil9e.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPBtnSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '56' processus ont été contrôlés avec '56' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD6 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD7 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'K:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'L:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'K:\' Recherche débutant dans 'L:\' L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V00 [0] Type d'archive: RAR --> Meshes\HOVER.MAX [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V01 [0] Type d'archive: RAR --> Meshes\P38J.MAX [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V02 [0] Type d'archive: RAR --> Meshes\X727.MAX [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. L:\Recup fichiers avant format\3d Models\Military aircraftd\3D Studio Max Models - Military Aircraft Models\M2AIR.V03 [0] Type d'archive: RAR --> Maps\ME_HSNG.GIF [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : mercredi 18 novembre 2009 18:03 Temps nécessaire: 1:36:48 Heure(s) La recherche a été effectuée intégralement 24080 Les répertoires ont été contrôlés 666844 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 666842 Fichiers non infectés 6765 Les archives ont été contrôlées 10 Avertissements 2 Consignes 106885 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

sKe69 · Answer

vu ...


continue ...


=)

pleguen · Answer

Voilà,



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 18 novembre 2009  18:24

La recherche porte sur 1913262 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : Pascal
Nom de l'ordinateur     : PC-DE-PASCAL

Informations de version :
BUILD.DAT               : 9.0.0.70            Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  17/11/2009 21:02:50
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 21:02:50
ANTIVIR2.VDF            : 7.1.6.222   5998592 Bytes  11/11/2009 21:02:50
ANTIVIR3.VDF            : 7.1.6.246    254464 Bytes  17/11/2009 21:02:50
Version du moteur       : 8.2.1.70 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  17/11/2009 21:02:50
AESCRIPT.DLL            : 8.1.2.45     586108 Bytes  17/11/2009 21:02:50
AESCN.DLL               : 8.1.2.5      127346 Bytes  17/11/2009 21:02:50
AERDL.DLL               : 8.1.3.2      479604 Bytes  17/11/2009 21:02:50
AEPACK.DLL              : 8.2.0.3      422261 Bytes  17/11/2009 21:02:50
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/11/2009 21:02:50
AEHEUR.DLL              : 8.1.0.180   2093432 Bytes  17/11/2009 21:02:50
AEHELP.DLL              : 8.1.7.4      237943 Bytes  17/11/2009 21:02:50
AEGEN.DLL               : 8.1.1.74     364917 Bytes  17/11/2009 21:02:50
AEEMU.DLL               : 8.1.1.0      393587 Bytes  17/11/2009 21:02:50
AECORE.DLL              : 8.1.8.2      184694 Bytes  17/11/2009 21:02:50
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  17/11/2009 21:02:50
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/11/2009 21:02:50
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Pascal\AppData\Local\Temp\8626eda0.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: M:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mercredi 18 novembre 2009  18:24

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'M:\' <IOMEGA 1,36 To>


Fin de la recherche : mercredi 18 novembre 2009  18:47
Temps nécessaire: 23:15 Minute(s)

La recherche a été effectuée intégralement

   1333 Les répertoires ont été contrôlés
 213827 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
 213827 Fichiers non infectés
   1595 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

sKe69 · Answer

c'est clean également ...


pas de plantage alors ... du moins pour le moment ? ....

pleguen · Answer

Non, plus de plantage. Qu'est-ce que je fais ? J'utilise le PC avec tous ses périphs pendant un moment et puis on avise ?

pleguen · Answer

Je ne sais pas quoi penser de cette panne qui s'est aggravée petit à petit.
Les blue screen sont allés crescendo. On avait au début, je crois, soupçonné un problème de mise à jour de drivers. Puis Norton qui se comportait bizarrement, à savoir très intrusif avec des messages d'erreurs à chaque démarrage (liste des définitions non valides et aiguillage sur le site de support Norton qui me proposait de télécharger Hotfix.exe qui finalement ne fonctionnait pas.)
Depuis que j'ai viré Norton et tripatouillé les barettes de RAM, le PC ne plante pas.
Voilà mon résumé. Dis moi si tu as d'autres idées sur ce dépannage.
Et encore merci.

sKe69 · Answer

je pense qu'on est bon cette fois ..

2 prb conjugué , cela arrive ... ^^

recontacte moi d'ici quelques jours pour me dire si il tient la route ... ;)

En espérant que ce petit check-up au niveau des  barettes de RAM et de l'AV s'avère payant ...


A+

pleguen · Answer

OK, on fait comme ça.
Et bon courage sur le forum...

sKe69 · Answer

salut,

là  je ne sait pas trop ... peut-être un prb de compatibilité entre le mise à jour et l'écran lui-même ... ^^


suite au conseil du site officiel Nvidia 

sûr de ça ? ...


en tou cas , je te propose de créer un sujet ici > https://forums.commentcamarche.net/forum/logiciels-1 ... des gens plus compétant en la matière t'aideraons mieux que moi ... ^^


Bonne chance à toi ... :)

pleguen · Answer

C'est ce que je viens de faire, mais il semble ne pas y avoir autant de spécialistes que sur le topic "Virus Sécurité". Je confirme, j'ai bien téléchargé le dernier pilote de la carte graphique sur le site officiel Nvidia.
Merci encore,

Virus Très certainement.... - Page 3

Discussions similaires

Newsletters