Sujet Précédent Sujet Suivant

Ordi qui s'éteint, trace de virus

Résolu/Fermé
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012 - 27 août 2012 à 21:05
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012 - 23 sept. 2012 à 19:23
Bonjour,

mon ordi fait pas mal de buggs...
ci- dessous un rapport de antivir qui m'a trouvé un virus,

puis encore ci-dessous le rapport de ZHP dial

Comme je ne comprends pas bien ce que dit le rapport ZHP, si quelqu'un peut me dire s'il y a encore des problèmes ou autres...

(j'ai désinstallé mon navigateur web qui été Opéra car il quittait souvent sans prévenir, donc je pensais que le bugg venait de là)

Ce qui m'a fait faire ces analyses sont un écran bleu qui éteignait subitement l'ordi et dont voici la photo :
http://imageshack.com/f/f22ecranbleuj

Ce qui est écrit m'explique apparemment que windows à détecté un problème et qu'il m'éteint le système en prévention de certains dommages.

En vous remerciant par avance de vos réponses et votre aide !

----------------


Avira AntiVir Personal
Report file date: lundi 27 août 2012 19:24

Scanning for 4169040 virus strains and unwanted programs.

Licensed to: Avira Free Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode with network
Username: biatch
Computer name: LH-MDPCT19T7VJL

Version information:
BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 19:59:18
AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 12:07:16
LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 12:07:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 12:07:19
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:44:23
ANTIVIR1.VDF : 7.11.34.123 40568176 Bytes 29/06/2012 09:42:21
ANTIVIR2.VDF : 7.11.40.209 4908960 Bytes 23/08/2012 18:40:48
ANTIVIR3.VDF : 7.11.41.4 125440 Bytes 26/08/2012 18:40:29
Engineversion : 8.2.10.146
AEVDF.DLL : 8.1.2.10 102772 Bytes 25/07/2012 15:35:42
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24/08/2012 18:41:09
AESCN.DLL : 8.1.8.2 131444 Bytes 18/02/2012 07:49:51
AESBX.DLL : 8.2.5.12 606578 Bytes 19/06/2012 17:44:52
AERDL.DLL : 8.1.9.15 639348 Bytes 13/09/2011 15:57:12
AEPACK.DLL : 8.3.0.32 811382 Bytes 24/08/2012 18:41:08
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 25/07/2012 15:35:38
AEHEUR.DLL : 8.1.4.92 5177718 Bytes 24/08/2012 18:41:05
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 19:08:59
AEGEN.DLL : 8.1.5.36 434549 Bytes 24/08/2012 18:40:52
AEEXP.DLL : 8.1.0.80 86389 Bytes 24/08/2012 18:40:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/07/2012 15:35:33
AECORE.DLL : 8.1.27.4 201078 Bytes 16/08/2012 10:19:21
AEBB.DLL : 8.1.1.0 53618 Bytes 29/04/2010 18:21:33
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 12:07:17
AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 12:07:16
AVREP.DLL : 10.0.0.10 174120 Bytes 14/12/2011 17:42:03
AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 12:07:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 12:07:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 12:07:20
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 12:07:11
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 12:07:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 27 août 2012 19:24

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
22 processes with 22 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\Users\biatch\AppData\Roaming\Saongu\ologr.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen8 Trojan
[NOTE] The file was deleted!

The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: lundi 27 août 2012 20:22
Used time: 58:15 Minute(s)

The scan has been done completely.

15602 Scanning directories
334636 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
334633 Files not concerned
2244 Archives were scanned
2 Warnings
1 Notes

-------------------------
Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by biatch at 27/08/2012 20:47:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
Windows Vista Home Basic Edition, 32-bit (Build 6000)
State : Problème connexion internet

Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Logged in as Administrator


---\\ Web Browser
MSIE: Internet Explorer v7.0.6000.16386 (Defaut)

---\\ Processus lancés
[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4540928] [PID.1812]
[MD5.1D1EBB5BC46E4CD6D09130E0DD55450B] - (...) -- C:\Program Files\ZHPDiag\ZHPFix.exe [2706432] [PID.1244]
~ Scan Processes Running in 00mn 00s



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [biatch] Home URL=https://www.google.fr/?gws_rd=ssl
B1 - OSP: search.ini [biatch] URL=http://www.bing.com/search?q=%s&form=OPRTSD&pc=OPER
B1 - OSP: search.ini [biatch] URL=https://www.amazon.fr/s/257-1262593-5558249?ie=UTF8&index=blended&keywords=&link_code=qs&tag=operasoftware-21
B1 - OSP: search.ini [biatch] URL=http://redir.opera.com/ebay
B1 - OSP: search.ini [biatch] URL=http://yahoo.opera.com/search
~ Scan Opera Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16263.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.4.0] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) -- (.not file.)
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [COMODO Firewall Pro] C:\Program Files\COMODO\Firewall\cfp.exe (.not file.)
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [hddhealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-2954523909-591937362-4010977359-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2954523909-591937362-4010977359-1000\..\Run: [hddhealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\biatch\Desktop\A IMPRIMER.lnk . (...) -- C:\Users\biatch\Desktop\Documents\impression
O4 - Global Startup: C:\Users\biatch\Desktop\ADMIN - Raccourci.lnk . (...) -- C:\Users\biatch\Desktop\Documents\ADMIN
O4 - Global Startup: C:\Users\biatch\Desktop\batterie - Raccourci.lnk . (...) -- C:\Users\biatch\Desktop\Documents\son\batterie
O4 - Global Startup: C:\Users\biatch\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\biatch\Desktop\CONCOURS.lnk . (...) -- C:\Users\biatch\Desktop\Documents\TAF\CONCOURS
O4 - Global Startup: C:\Users\biatch\Desktop\EVEREST Home Edition.lnk . (...) -- C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe
O4 - Global Startup: C:\Users\biatch\Desktop\SITE WEB.lnk . (...) -- C:\Users\biatch\Desktop\Documents\site web
O4 - Global Startup: C:\Users\biatch\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\biatch\Desktop\TAF.lnk . (...) -- C:\Users\biatch\Desktop\Documents\taf
O4 - Global Startup: C:\Users\biatch\Desktop\TEMPORAIRE - Raccourci.lnk . (...) -- C:\Users\biatch\Desktop\Documents\TEMPORAIRE
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\film - Raccourci.lnk . (...) -- C:\Users\biatch\Desktop\Documents\film
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\photo.lnk . (...) -- C:\Users\biatch\Desktop\Documents\photo
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\zik - Raccourci.lnk . (...) -- C:\Users\biatch\Desktop\Documents\zik
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} . (...) -- C:\Toshiba\ebay\ebay.ico
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{863A833A-740F-4C1E-8371-5006BF077F76}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{863A833A-740F-4C1E-8371-5006BF077F76}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: tv - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: vbscript - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) --
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) --
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\System32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (...) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.not file.)
O23 - Service: HDDHealth (HDDHealth) . (...) - C:\Program Files\HDD Health\HDDHealthService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



End of the scan (230 lines in 00mn 04s)(0)
A voir également:

41 réponses

Précédent
Réponse 21 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
18 sept. 2012 à 12:49
mon ordi fait un écran bleu avant de redémarrer pendant l'anlyse, j'ai retenté le coup une deuxième fois et idem..
en mode sans échec ça a l'air d'aller. j'execute gmer en mode sans échec?
0
Réponse 22 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 sept. 2012 à 12:50
oui fais-le en mode sans échec :-)
0
Réponse 23 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
18 sept. 2012 à 12:58
bon et bien même en mode sans échec il ne veut plus...
il m'écrit un tas de chose sur écran bleu (dont les dernières lignes sont qqchose comme "dump physical memories") juste avant le démarrage et pas moyen d'aller jusqu'àprès l'ouverture de windows...
:(
je comprends rien
0
Réponse 24 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
18 sept. 2012 à 13:02
il semblait s'être arrêté de bugger pendant qques jours et là ça repart de plus belle...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 sept. 2012 à 13:06
suis ce tuto : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
0
Réponse 26 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
18 sept. 2012 à 23:00
bien vu JUJU !
jsuis à 30% dans l'avancement du test et j'ai déjà 57 erreurs et des lignes rouges
0
Réponse 27 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 sept. 2012 à 23:10
ne cherchons pas beaucoup plus loin.

tu as plusieurs barettes de ram?

si tu en as 2, enlèves-en une. refais le test avec memtest.

Si plus d'erreurs tu as trouvé la coupable. "suffit" de la remplacer.
Si tu as toujours des erreurs, remets-la à sa place et enlève l'autre. Refais le test. Toujours des erreurs ? C'est qu'un des 2 slots sur la carte mère est endommagé.
0
Réponse 28 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 00:58
effectivement
j'en ai une sur deux qui est HS.
les slots ont l'air ok.

c'est de la samsung 512mb 2R16 PC2 - 4200S -44-12-A3
c'est de la DDR2 c'est ça?

jtrouve ça où?

et faut que je regarde combien mon intel core 1600mhz et ma carte mère peuvent supporter?
0
Réponse 29 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 01:03
merci pour ton aide en tout cas, on a trouvé la panne !
0
Réponse 30 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 19/09/2012 à 09:35
la fréquence on s'en fiche un peu, elles vont s'accorder à la fréquence la plus basse.

oui c'est de la DDR2.

c'est celle là ? https://www.amazon.co.uk/SAMSUNG-512MB-PC2-4200S-444-12-A3-MEMORY-MACINTOSH/dp/B003C1BNLE
EDIT : suis c0n sur le coup, fait écrit en grand MACINTOSH :p

.::. Contributeur Sécurité .::.
0
Réponse 31 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 09:47
oui c'est bien celle là
0
Réponse 32 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 09:50
serait bien que je mette plus puissant que 2*512 .

donc 1gb + 512mb ?

mon pc ne peux pas plus que 2gb il me semble
0
Réponse 33 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 sept. 2012 à 09:52
oui voilà par exemple.
pour le prix de la barette ... ;-)


0
Réponse 34 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 09:58
ok super !

reste-t-il des analyses à faire sur mon pc?

j'ai toujours ce prob au démarrage :
"Windows ne peut ouvrir ce fichier : Microsoft Office.Ink.Disabled"
0
Réponse 35 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 sept. 2012 à 10:06
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Microsoft Office.Ink.Disabled

dans cette fenêtre

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 36 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 10:10
excuse moi, dernière question pour la ram, c'est important le "CL" ?
0
Réponse 37 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 10:10
pour s'accorder au matos que j'ai déjà
0
Réponse 38 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 sept. 2012 à 10:11
Le "CL" ?????
0
Réponse 39 / 41
ontheroad Messages postés 45 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 7 octobre 2012
19 sept. 2012 à 10:13
CL 5, CL 4 par exple... pour la latence.
savoir si en fonction de ce que j'ai déjà
0
Réponse 40 / 41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 sept. 2012 à 11:12
houla ça sort un peu de mes compétences là ..

vois sur le forum matériel, il y a des gens qui s'y connaissent mieux que moi.

jvais demander à un ami de venir voir déjà

et si tu poste là bas donne le lien de notre fil ça leur permettra d'aller plus vite ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
PS3 s'allume puis s'eteint
lolerki -
GELOFAB -

41 réponses