redemarrage intempestifs et irréguliers Fermé

Question

Bonjour ! 
Ben voilà j'ai aussi le meme probléme que tout le monde des arrets fréquents mais pas réguliers..souvent j'ai remarqués quand je suis sur live messenger en plein dial et le souvent le soiraussi, des fois moins la journée...j'avais firefox je l'ai viré j'ai mi IE7 rien n'a changé, d'autres fois en téléchargement d'une vidéo la c'est avec un message de probléme rencontré...est ce que quelqu'un aurai une solution ou suggestion.. 
Par avance merci
antvir kaspersky
live messenger 2008
nero 7

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:07, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1	ardit\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/help/18900/consumer-antivirus-software-providers-for-windows
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

DeNisCoOl · Answer

salut saintpa,

Bienvenue sur la communaute CCM.

Quand tu dis arrêt tu parles du programme que tu utilises qui s'arrête ou un bon plantage windows avec redémarrage?

Ton log me semble propre juste une ligne mais rien de méchant.

Fermes toutes tes applications et ton navigateur. 
Relance HiJackthis et coches les lignes suivante et Fix Checked. 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Tu peux essayer la migration vers KAV7 si tu veux (encore gratuit je penses)
http://kb.kaspersky.fr/article/particuliers/1371.html

a+

Denis

DeNisCoOl · Answer

Salut,

Tu as bien fait pour le redémarrage automatique.
Mais je ne penses pas que cela soit l'origine du porblème.
Ton ordi est t-il récent quelle taille mémoire, beaucoup de programme?
Tu ne sembles pas avoir de Firewall, celui de XP est inutile.
Je ne vois pas encore d'ou cela peut venir.

a+

Denis

saintpa · Answer

Bonjour !
effectivement ! IE7 à deconnecté depuis mon dernier message, mais par contre le pc ne redemarre plus de lui meme ..
J'ai essayé de télécharger la version de kaspersky mais au moment de l'installé windows refuse du fait que le logiciel n'est pas signé...là encore je ne sais comment faire...excusez mon ignorence...
il est assez recent 2006 mais il est assemblé
Ram 1048 et pas beaucoup de programmes..office2003, un logiciel photo, un antivirus, nero7...j'ai compté 18 programmes au total

je te fais parvenir un nouveau hijack....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:57, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings	ardit\local settings\application datavaehlwaec.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1	ardit\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/help/18900/consumer-antivirus-software-providers-for-windows
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rvaehlwaec] c:\documents and settings	ardit\local settings\application datavaehlwaec.exe rvaehlwaec
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

DeNisCoOl · Answer

salut,

Tu ne peux pas forcer l'installation ?
Windows ne fait que te prévenir que le programme n'est pas signé, donc méfiance mais si tu as téléchargé KAV sur le site de Kaspersky et pas ailleurs alors tu peux lancer l'installation.

1Go c'est très bon pour XP rien à dire.

Mais là je vois il y a 2 nouvelles lignes qui viennent d'apparaitre dans ton log HJT.
C:\documents and settings	ardit\local settings\application datavaehlwaec.exe
O4 - HKCU\..\Run: [rvaehlwaec] c:\documents and settings	ardit\local settings\application datavaehlwaec.exe 
Fichier inconnu sur Google donc c'est pas bon signe en général.

Test le fichier rvaehlwaec.exe dans le site ci dessous.
https://www.virustotal.com/gui/
Copie et colle le chemin suivant dans le rectangle blanc:
C:\documents and settings	ardit\local settings\application datavaehlwaec.exe
Et clic sur Envoyer le fichier et attends le temps que ton fichier passe dans le scanner, le fichier sera mis dans une file d'attente et va passer dans plusieurs moteur AV.

Colles le rapport ici.

a+

Denis

saintpa · Answer

Bonjour !
Voici le résultat à l'analyse du lien.. :
Fichier rvaehlwaec.exe reçu le 2007.12.20 11:17:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 1/32 (3.13%)
Fichier rvaehlwaec.exe reçu le 2007.12.20 11:17:17 (CET)Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.12.20.11 2007.12.20 - 
AntiVir 7.6.0.46 2007.12.20 - 
Authentium 4.93.8 2007.12.20 - 
Avast 4.7.1098.0 2007.12.20 - 
AVG 7.5.0.503 2007.12.19 - 
BitDefender 7.2 2007.12.20 - 
CAT-QuickHeal 9.00 2007.12.19 - 
ClamAV 0.91.2 2007.12.20 - 
DrWeb 4.44.0.09170 2007.12.20 - 
eSafe 7.0.15.0 2007.12.19 - 
eTrust-Vet 31.3.5390 2007.12.20 - 
Ewido 4.0 2007.12.19 - 
FileAdvisor 1 2007.12.20 - 
Fortinet 3.14.0.0 2007.12.20 - 
F-Prot 4.4.2.54 2007.12.20 - 
F-Secure 6.70.13030.0 2007.12.20 - 
Ikarus T3.1.1.15 2007.12.20 - 
Kaspersky 7.0.0.125 2007.12.20 - 
McAfee 5189 2007.12.19 - 
Microsoft 1.3109 2007.12.20 - 
NOD32v2 2736 2007.12.20 - 
Norman 5.80.02 2007.12.19 - 
Panda 9.0.0.4 2007.12.19 - 
Prevx1 V2 2007.12.20 Heuristic: Suspicious Self Modifying EXE 
Rising 20.23.31.00 2007.12.20 - 
Sophos 4.24.0 2007.12.20 - 
Sunbelt 2.2.907.0 2007.12.20 - 
Symantec 10 2007.12.20 - 
TheHacker 6.2.9.165 2007.12.19 - 
VBA32 3.12.2.5 2007.12.20 - 
VirusBuster 4.3.26:9 2007.12.19 - 
Webwasher-Gateway 6.0.1 2007.12.20 - 
 
Information additionnelle 
File size: 282624 bytes 
MD5: 84cae6595031aea6d2fe30b8468c03f9 
SHA1: cd7f9758c132fd8f38e23e2e81491fd8d03ed98f 
PEiD: Armadillo v1.71 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=308BE53800C6AB265057040A2DFF69001C7F4C40

DeNisCoOl · Answer

saintpa,

bizarre je me serais attendu à qu'ils soit infecté mais il a juste été détecté par 1 seul AV en mode heuristique donc fort probablement un faux positif.

Essayes Cleanzip de Malekal_Morte 

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip 

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
* Ouvre le dossier Clean qui se trouve sur ton bureau. 
* Double-clique sur clean.cmd. 
Une fenêtre noire va apparaître, 

choisis l'option 1 

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

a+

Denis

saintpa · Answer

ok !
seul souci il me dit "fichier invalide" je pense qu"il ne veut pas l'envoyer!!!?

DeNisCoOl · Answer

quel fichier ne veut il pas envoyer?

Denis

DeNisCoOl · Answer

Re, 

quel fichier ne veut il pas envoyer?
tu as ce message à quel moment?

a+

Denis

saintpa · Answer

bonour !
le fichier apres le test effectue et dont il me demande nupload_moi_MIMI-93384DADDF.tarde de le charger poste le rapport qui se trouve ici C:\rapport_clean.txt

DeNisCoOl · Answer

saintpa,

l'autre fichier si il ne peux pas l'envoyer, c'est qu'il est possible qu'il soit trop gros.
mais dans l'autre fenêtre il doit te demander appuyer sur une touche pour continuer...

ensuite il va ouvrir rapport_clean.txt, sauvegarde le dans ton bureau, sinon tu peux le trouver sous C:\rapport_clean.txt
copie et colle le dans ton prochain message

Joyeux Noël,

Denis

saintpa · Answer

Bonjour et merci !!

voici les 2 rapports que j'ai copiés en esperant que cela puisse t'aider.. seconde petite chose j'ai un signal sonore irrégulier (note de piano) lorsque je me met sur le net..j'ai recherché mais rien ne m'indique un avertissement sonore, peut tu me dire si cela à un lien avec le  reste..?
par avance merci
et je te souhaite une bonne année


C:\WINDOWS\System32\wpa.dbl -->29/12/2007 13:38:20
C:\WINDOWS\System32
vapps.xml -->27/12/2007 19:30:59
C:\WINDOWS\System32\lvcoinst.log -->25/12/2007 10:19:23
C:\WINDOWS\System32\mapisvc.inf -->23/12/2007 12:04:33
C:\WINDOWS\System32\imon.dll -->23/12/2007 12:03:47
C:\WINDOWS\System32\CONFIG.NT -->22/12/2007 12:16:00
C:\WINDOWS\System32\fwapi.dll -->21/12/2007 00:44:48
C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2007 20:54:40
C:\WINDOWS\System32\perfh00C.dat -->20/12/2007 20:54:40
C:\WINDOWS\System32\perfh009.dat -->20/12/2007 20:54:40
C:\WINDOWS\System32\perfc00C.dat -->20/12/2007 20:54:40
C:\WINDOWS\System32\perfc009.dat -->20/12/2007 20:54:40
C:\WINDOWS\System32
ew -->20/12/2007 18:08:06
C:\WINDOWS\System32\TZLog.log -->12/12/2007 20:09:53
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->07/12/2007 14:58:32
C:\WINDOWS\System32moc3260.dll -->07/12/2007 11:55:30
C:\WINDOWS\System32\pndx5032.dll -->07/12/2007 11:55:18
C:\WINDOWS\System32\pndx5016.dll -->07/12/2007 11:55:18
C:\WINDOWS\System32\msvcr71.dll -->07/12/2007 11:55:17
C:\WINDOWS\System32\pncrt.dll -->07/12/2007 11:55:16
C:\WINDOWS\System32\msvcp71.dll -->07/12/2007 11:55:16
C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08
C:\WINDOWS\System32
wiz.exe -->05/12/2007 01:41:00
C:\WINDOWS\System32
vwssr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32
vwss.dll -->05/12/2007 01:41:00

C:\WINDOWS\0.log -->30/12/2007 10:32:33
C:\WINDOWS\wiadebug.log -->30/12/2007 10:32:32
C:\WINDOWS\wiaservc.log -->30/12/2007 10:32:30
C:\WINDOWS\bootstat.dat -->30/12/2007 10:32:10
C:\WINDOWS\WindowsUpdate.log -->30/12/2007 00:25:07
C:\WINDOWS\SchedLgU.Txt -->30/12/2007 00:25:07
C:\WINDOWS\NeroDigital.ini -->29/12/2007 18:57:38
C:\WINDOWS\setupapi.log -->28/12/2007 12:58:10
C:\WINDOWS\win.ini -->26/12/2007 17:32:31
C:\WINDOWS\system.ini -->26/12/2007 17:32:31
C:\WINDOWS\Ausba3.ini -->25/12/2007 11:39:45
C:\WINDOWS\Dusb3ar.ini -->25/12/2007 11:39:43
C:\WINDOWS\EWhiteu12.dat -->25/12/2007 11:39:34
C:\WINDOWS\BadPixelInfo3.txt -->25/12/2007 11:39:34
C:\WINDOWS\AErroru3.dat -->25/12/2007 11:39:34

C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08
C:\WINDOWS\System32
wiz.exe -->05/12/2007 01:41:00
C:\WINDOWS\System32\imon.dll -->23/12/2007 12:03:47
C:\WINDOWS\System32\fwapi.dll -->21/12/2007 00:44:48
C:\WINDOWS\System32moc3260.dll -->07/12/2007 11:55:30
C:\WINDOWS\System32\pndx5032.dll -->07/12/2007 11:55:18
C:\WINDOWS\System32\pndx5016.dll -->07/12/2007 11:55:18
C:\WINDOWS\System32\msvcr71.dll -->07/12/2007 11:55:17
C:\WINDOWS\System32\pncrt.dll -->07/12/2007 11:55:16
C:\WINDOWS\System32\msvcp71.dll -->07/12/2007 11:55:16
C:\WINDOWS\System32
vwssr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32
vwss.dll -->05/12/2007 01:41:00

DeNisCoOl · Answer

Re,

D'ou viennent ces rapports?
Cleanzip passage option 1, Recherche de fichiers infectieux?
Ils sont incomplets j'aurais aimé avoir le début et la fin car cela ne me dit rien.

a+

saintpa · Answer

re :
he bien écoute j'ai une bonne surprise....apparament, le probléme vient de ma mémoire physique, j'ai eu l'occasion de dialer avec une personne qui avait les memes problémes que moi et il m'a dit regarde tes barrettes de mémoires voir s'y elle sont identique et sinon teste les...se que j'ai fait ..
j'avais une kingtson et une générique j'ai suprimer la générique (je rame un peu en ce moment) mais plus aucuns bugs ni écran bleu et messages d'internet explorer ou autre conflits..incroyable..tout à l'aire de venir d'une barrette ..avis à ceux qui rencontre le probléme...
merci denis encore pour ta patience

DeNisCoOl · Answer

saintpa,

Très bonne nouvelle alors.
Je ne suis pas encore assez rodé, j'en connais un qui va se moquer de moi hehe
Tu vas me mordre mais c'est une solution que j'avais envisagé, excuses moi.
C'est le chat sur msn qui m'avait fait penser que non.
Mais msn est devenu tellement gros j'ai pas allumé.

Bonne année et Meilleurs voeux 2008.

Tu peux cocher la case problème résolu au dessus du premier message.

bye bye

Denis

Redemarrage intempestifs et irréguliers

15 réponses

Discussions similaires