Sujet Précédent Sujet Suivant

Pc planté

manucool -
manucool Messages postés 139 Statut Membre - 29 avr. 2010 à 15:14

bonjour,
Mon PC plante.
Lorsque je l'allume, au bout de quelques secondes, un message apparait "erreur sérieuse.
détectée..." puis il s'éteint et se rallume aussitôt et le cycle recommence tout le temps...
Que faire ?
D'avance merci

Afficher la suite

A voir également:

Pc planté
Reinitialiser pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Double ecran pc - Guide
Forcer demarrage pc - Guide

13 réponses

Réponse 1 / 13

menu65 Messages postés 5337 Statut Membre 354

salut

c'est toujours le même blême quand on n'as pas de fusil de chasse pour l'éteindre

bref tu un blême de matos sois l'alimentation la ram ou le disque dur

c'est quoi ton pc ?

Réponse 2 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut,

Est-ce que le mode sans échec fonctionne ? Touche F8 au démarrage ( ou F5) ??

@+

manucool Messages postés 139 Statut Membre 1

f8 fonctionnne

Réponse 3 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Dans ce cas essaye de réparer tes fichiers :

voir ici :

http://www.vista-xp.fr/forum/topic346.html

bonne chance.

@+

manucool Messages postés 139 Statut Membre 1

j'essaye
a+
et merci !

manucool Messages postés 139 Statut Membre 1

en mode sans echec ca marche pas
message "le serveur rpc n'est pas disponible..."

Réponse 4 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Qu'est-ce qui ne fonctionne pas en mode sans échec ??

manucool Messages postés 139 Statut Membre 1

lorsque je tape sfc /scannow, le réponse est celle là : "serveur RPC non dispo"

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Voilà ce que j'obtiens comme réponse pour ce message d'erreur :

https://www.commentcamarche.net/informatique/imprimantes/1237-spouleur-d-impression-windows/

manucool Messages postés 139 Statut Membre 1

je crois que ca remarche.
En mode sans echec, j ai téléchargé Ccleaner et anti malware. Il a trouve un truc et m'a dit l'avoir éliminé. Je touche du bois pour que cela soit vrai !
merci pour ton aide.
a+

Réponse 6 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Qu'est ce qui refonctionne ? Le mode normal ou sans échec ?

Si c'est un soucis de virus, on peut voir ça !

manucool Messages postés 139 Statut Membre 1

rien ne marche... Ca n'a pas dure !
en mode normal ca plante, en mode sans echec ca va.
Ca ^peut etre un virus ?

Catako Messages postés 78 Date d'inscription Statut Membre Dernière intervention 5

Oui ou bien un cheval de troie... :(

manucool Messages postés 139 Statut Membre 1

anti malware@ peut le déloger ?

Réponse 7 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

On va vérifier ça :

Télécharge Malwarebytes :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

? Installe le
? Lance malwarebytes
? Coche "Exécuter un examen complet"
? Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
? Clique sur Supprimer la sélection
? Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
? Fait copier coller et poste le rapport stp

manucool Messages postés 139 Statut Membre 1

ok je fais ca demain à la premiere heure (8h)
merci de ton aide.
a+

manucool Messages postés 139 Statut Membre 1

voici le rapport antimMalware

-----------------------------------------------------------------------------------
Version de la base de données: 4014

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

21/04/2010 08:48:24
mbam-log-2010-04-21 (08-48-24).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 176406
Temps écoulé: 16 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alware:
-----------------------------------------------------------

par la même occasion et sachant que je suis en mode sans échec voici un rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:53, on 21/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.santesurf.com:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinPharma.lnk = C:\WPHARMA\WPHARMA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEE1DAD2-333E-483D-82AC-06E5FC75E5EC}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: McAfee Application Installer Cleanup (0022581260276253) (0022581260276253mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\002258~1.EXE (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

manucool Messages postés 139 Statut Membre 1

je viens de fair'e un rapport Hijackthis sans être en mode sans échec. Peu de temps après l'ordi a planté...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:32, on 21/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WPHARMA\WPHARMA.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\GALSVW32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dwwin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.santesurf.com:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinPharma.lnk = C:\WPHARMA\WPHARMA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEE1DAD2-333E-483D-82AC-06E5FC75E5EC}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: McAfee Application Installer Cleanup (0022581260276253) (0022581260276253mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\002258~1.EXE (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

manucool Messages postés 139 Statut Membre 1

Un scan antivirus ...

Scanner de ligne de commande Anti-Virus AVG 9.0
Copyright (c) 1992 - 2009 AVG Technologies
Version du programme 9.0.782, moteur 9.0.814
Base de données virale : version 271.1.1/2824 2010-04-20

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\Administrateur\ntuser.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\All Users\Application Data\avg9\Log\3ba0562d-ae4d-4e72-b09b-99510295574b Fichier verrouillé. Non analysé.
C:\Documents and Settings\All Users\Application Data\avg9\Log\fa4d5f7a-e46b-43b1-a997-bb33d5bfbefc Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\LocalService\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\pagefile.sys Fichier verrouillé. Non analysé.
C:\System Volume Information\ Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\CatRoot2\edb.log Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\CatRoot2\tmp.edb Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system.LOG Fichier verrouillé. Non analysé.
D:\System Volume Information\ Fichier verrouillé. Non analysé.

------------------------------------------------------------
Objets analysés : 204580
Infections trouvées : 0
PUP trouvés : 0

manucool Messages postés 139 Statut Membre 1

Suite au message d'erreur, le journal qui se créé est ainsi rédigé à l'adresse C:\Documents and Settings\Administrateur\Local Settings\Temp\WER59ca.dir00 :
manifest.txt :

Server=watson.microsoft.com
UI LCID=1036
Flags=1696080
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=Un journal de cette erreur a été créé.
HeaderText=Le système a récupéré d'une erreur sérieuse.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=f4&BCP1=00000003&BCP2=894B7DA0&BCP3=894B7F14&BCP4=805D1658&OSVer=5_1_2600&SP=2_0&Product=256_1
DataFiles=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER59ca.dir00\Mini042110-02.dmp|C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER59ca.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER59ca.dir00

si ca peut aider ...

Réponse 8 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut,

Désoler pour le retard ...

Un dernier petit scan par acquis de conscience :

# Téléchargez Dr.Web CureIt! sur votre Bureau.

=> ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

# Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisissez l'onglet Scanner, et décochez Analyse heuristique.
# De retour à la fenêtre principale : choisissez Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
# Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet

@+

manucool Messages postés 139 Statut Membre 1

je ne peux le faire qu'en mode "sans erreur"... en démarrage classique, je n'ai que deux minutes avant que l'ordi ne s'etéigne. Ca ira ?

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Oui, pas de soucis ;-)

manucool Messages postés 139 Statut Membre 1

Bonjour,
après un premier scan rapide, pas d'infection.
Je passe au scan complet

Réponse 9 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut,

Ok, je ne pense pas qu'il y est une infection, il va falloir soit essayer de réparer les fichier système, soit penser à formater et à réinstaller !

@+

manucool Messages postés 139 Statut Membre 1

Ok
Cela n'a rien donné.
Pas de virus a l'horizon.
Prochaine étape ?
;-)

Réponse 10 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut,

Est-ce que c'est un pc portable ou de bureau ?
As tu des données à récupérer ?

As tu le CD de windows ??

Ces dysfonctionnements sont apparues à la suite d'une manip en particulier ou soudainement ??

Que donne les tentatives de réparation des fichiers système ??
Toujours le même message d'erreur ??

Bon WE,@+

;-)

Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

manucool Messages postés 139 Statut Membre 1

bonjour,
Il s'agit d'un pc de bureau,
des données sont à récupérer,
j'ai le CD de windows ... quelque part !
Les pb sont arrivés un jour sans évènement au préalable.
Le message d'erreur est toujours le même.
Acutellement je tente de faire la manip de récupération des fichiers endommagés en faisant "sfc/scannow" mais le message d'erreur est le suivant :
La protection des fichiers windows n'a pas pu démarrer une analyse des fichiers systeme proteges.
le code d'erreur specifique est le 0x000006ba"
nb je suis en mode sans échec

Réponse 11 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut,

Voici ce qui microsoft dit à ce sujet :

https://support.microsoft.com/fr-fr/help/296241

Pour ce qui est de récupérer les fichiers pour les sauvegarder autre part, c'est pas un soucis, tu peux les récupérer en mode sans échec (ne surtout pas formater avant les avoir récupérer !)

Tiens moi au courant,@+

manucool Messages postés 139 Statut Membre 1

l'écran bleu apparait toujours quelques minutes après l'allumage de l'ordi.
Il est noté : stop 0x000000f4 suivi de 4 séries de chiffres...

Réponse 12 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Tu as suivi les instruction du lien et ça n'a rien donné quand tu retente de faire un sfc /scannow ?? même en mode dans échec ??

@+

manucool Messages postés 139 Statut Membre 1

ca a fonctionné mais il n'a rien trouvé :-(

Réponse 13 / 13

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Ok, je crois que l'on ne va pas insister ...

Sauvegarde tes données, formate et réinstalle le tout ...

@+

manucool Messages postés 139 Statut Membre 1

ok mais je me pose une question.
L'erreur 0x000000f4 peut etre due à une multitude de facteurs : hdd défectueux, pb de mémoire, virus etc.
Pourquoi en mode sans échec, le PC tourne quand même "normalement". A priori cela doit éliminer un pb de mémoire et de Hdd non ?

Forum Matériel & Système

Trouvez des réponses à vos questions sur les composants, les périphériques et les astuces d'assemblage. Partagez vos expériences et connectez-vous avec d'autres passionnés de technologie pour optimiser votre configuration informatique.

Newsletters

Newsletters

Actu du jour

Voir un exemple