hhenri

Bonjour Dylav, Merci pour l'info, je ne suis pas très malin. cdlmt

Bonjour, Depuis quelque temps déjà je ne reçois plus la newsletter de Zebulon. Est-ce normal ? J'ai fait un tour rapide du site et je ne trouve pas où me réinscrire. Une petite info me serait utile. Merci d'avance.

Bonjour tomtom95, Merci pour le tuto. Cdlmt

Bonjour tomtom95, J'ai passé Delfix, log joint ci-dessous. A noter qu'il ne désinstalle pas Malwarebytes mais ce n'est pas un pb. http://cjoint.com/?0DzfvxkwgQ3 Juste un soucis, je n'arrive pas à faire la maj d'Adobe Flash Player. Hier jai essayé d'optimiser les services à partir du dossier ci-après. Peut être y a t-il un lien suite à une fausse manip de ma part. As tu une idée ? http://www.zebulon.fr/dossiers/31-services.html Je marque le sujet comme résolu. Merci encore pour ton aide, sans oublier Dylav. Edit:----------------------------------------- En fait c'est l'installer qui plante je ne sais pourquoi, mais impossible de télécharger et j'ai une erreur windows. J'ai récupéré Adobe Flash Player17.0.0.169 (pas l'installer, le fichier application de 17Mo) sur le site de "Commentçamarche" et je l'ai installé sans problème.

Bonjour tomtom95, Le pc se comporte bien il est nettement plus rapide. Ci-joint le log d'Adwcleaner. http://cjoint.com/?0Dyr63IZtbq Cdlmt

Bonsoir tomtom95, J'ai passé le script ZHPFix selon les préconisations (toutes appli. fermées...). Ci-dessous le lien du rapport d'exécution. Petit bémol, je me suis connecté à "cjoint.com" et là impossible de sélectionner le rapport. Le bouton "Parcourir" n'ouvre pas la fenêtre de sélection (?). J'ai donc posté le rapport dans ZeroBin (autre dépôt provisoire), lien ci-dessous. https://paste.aperture-sc.net/?51e84fedc8e8fd31#JrlfAlRYx+OXtfH4sU5SG3zr93BSu14AgjVSS+91jpg= Merci pour ton aide. Cdlmt

Bonjour Godlike, Comme demandé j'ai supprimé la quarantaine de MBAM, puis j'ai passé ZHPdiag (option COMPLET). Ci-joint le lien du rapport. http://cjoint.com/?0Dxt3kvz2OP NB : Dans l'attente du Fix j'ai tout laissé en l'état. Cdlmt

Bonjour Godlike, Comme demandé j'ai téléchargé MBAM et suivi toute la procédure. Le fichier log est joint ci-après. http://cjoint.com/?0DwvGrkTAlV NB : Volontairement j'ai fait brut de décoffrage, c'est à dire pas de modification préalable de l'existant et accès à tous les disques et partitions. Merci d'avance pour l'analyse. En étape 2 si tu es d'accord je me propose de : - passer ZHPdiag et supprimer tout ce qui apparait sur F:\, - désinstaller µTorrent, - repasser ZHPdiag dont je posterai le rapport. Cdlmt

Bonjour, Merci Tomtom pour ta remarque. Je n'ai pas pu répondre hier n'étant pas disponible. Juste 3 remarques : - F:\ est un disque de données et "OUTILS-1" est une vieille bibliothèque inutilisée. Vous remarquerez qu'il n'y a rien de tel sur C:\ (partition système). - Pour Malwarebytes la version est un peu ancienne mais la base est à jour. Ceci dit je peux faire un upgrade de l'exe. - .µTorrent peut être désinstallé sans pb. Si un peu d'aide est possible je ferai le nécessaire. Cdlmt

Bonjour, Je souhaiterais votre aide pour optimiser mon PC qui fait preuve de lenteur: En préliminaire le pc était très lent, le processeur rapidement à 100%. Après avoir assez longuement regardé sur le forum j'ai téléchargé Malwarebyte et ZHPdiag. 1/ j'ai passé Malwarebyte ("examen complet") et supprimé les malwares détectés. 2/ J'ai supprimé quelques logiciels superflus (dont Silverlight) et j'ai obtenu une amélioration. Mais je constate que j'ai de nombreux processus actifs et je voudrais optimiser pour n'avoir que les processus nécessaires. 3/ J'ai passé ZHPdiag (option "COMPLET") dont je joins le lien ci-après. http://cjoint.com/?EDvbguWAYhW Je vous remercie par avance pour votre aide. Cdlmt

Salut Dylav, Autant pour moi pour les citations abusives. Salut yoyothebest, Résultat de la manip : J'ai passé boot-repair qui a planté après démarrage (erreur I/O). Puisque le MBR était correct j'ai passé FreeFdisk pour voir l'état des partitions. En fait après l'installation du dual-boot (dans l'ordre 1:XP, 2:Linux) seule la partition linux est active. La réécriture du MBR ne change pas ce paramètre. J'ai donc déclaré la partition XP active (==> Linux inactif) et j'ai rebooté. Merci pour ton aide qui m'a permis de voir plus clair et d'avancer. Je marque le sujet comme résolu Cdlmt Petit problème : je n'arrive pas à modifier le sujet en résolu

Salut yoyothebest, En fait l'idée c'était de réutiliser la partition linux pour y installer Opensuze, mais c'est aussi simple de la recréer. Je fais la manip et je poste. Cdlmt

Bonjour yoyothebest, Merci pour la procédure, j'ai téléchargé les outils et les tuto et je vais faire ça. Juste une question : Après utilisation de bootrepair je pourrais théoriquement rebooter sans me préoccuper des autres partitions, vrai ou faux ? Ou est-il nécessaire de supprimer la partition linux et si oui pourquoi ? Cdlmt

Bonjour yoyothebest, Merci pour ta solution qui me donne un filet de sécurité. Mais j'ai réfléchi et je voudrais savoir si mon raisonement est correct : Au départ j'ai un dual boot; Linux est lancé par grub et on rajoute XP. Comme je n'ai pas détruit la partition linux c'est elle qui est marquée active (il me semble). Puisque le mbr est réécrit correctement, ne suffirait-il pas avec un utilitaire comme "freefdisk" d'activer la partition XP et de désactiver la partition linux. Merci de ta réponse. Cdlmt

Bonjour, J'ai le problème suivant : J'ai sur mon disque dur 4 partitions : 1/ XP 2/ Linux 3/ swapp 4/ une partition Fat32 (G:). J'ai donc un dual boot avec XP, linux. Je veux supprimer linux pour essayer une autre distribution. Mais au préalable je veux pouvoir redémarrer normalement sous windows. Suite à lecture des posts sur le forum je lance la console de récupération de XP et après sélection de Windows je fais "fixmbr" ==> J'ai un message comme quoi le mbr a été réécrit correctement. Mais lorsque je redémarre nouveau message : le système ne peut être chargé ! (NB : Je n'ai pas effacé au préalable la partition linux car je pensais que la réécriture du mbr suffisait.) Je relance la console de récupération de XP pour faire, comme lu dans les posts, un "fixboot". Lorsque je lance le "fixboot" j'ai un message préliminaire qui dit que la partition de destination est G: et demande si je veux vraiment écrire dessus ! Dans le doute je diffère l'opération. Pourquoi la partition G: je pensais que ça s'écrivait au début de la 1ère partition ? je ne comprend pas, aussi je poste sur le forum avant de faire le fixboot. A noter qu'il n'y a pas de pb pour écrire dans G: qui est vide pour l'instant et aussi que le disque est sain. Merci par avance pour les explications Cdlmt

Ok, merci

Bonjour KewlCat, Merci pour toutes ces réponses sur la préparation. Je ferme le sujet en essayant de le marquer comme résolu. NB : Côté matériel un contre-temps, je ne recevrai mon disque que dans quelques jours alors que je pensais l'avoir hier. Mais je m'y met à ception. cdlmt ------------modif------------------------------- Puis-je marquer moi même le sujet comme résolu et comment ?

Bonjour à vous trois, Tout d'abord merci de vos réponses. Je vais suivre votre conseil : D'abord le cd XP puis le cd linux pour la fin du partitionnement et l'install. Si je comprend bien : 1/ Il sera possible, lors du partitionnement complémentaire avec Gparted, d'enlever le flag "actif" de la partition XP, 2/ Pour le bootloader (GRUB) il faudra préciser qu'il doit être installé dans la partition linux déclarée active. cdlmt

Bonjour KewlCat En fait je pensais : 1/ Faire tout le partitionnement avec Fdisk. 2/ Installer en premier XP pour satisfaire aux contraintes familiales (d'où la partition active). Lors de l'install XP il est possible de formater préalablement la partition en NTFS. 3/ Formater la zone données en fat32 sous Dos. 4/ Formater la partition linux en ext3 à l'install. Ceci dit je suis preneur de toute suggestion, mais je ne connais pas Gparted. Son utilisation est-elle aisée ? Je dispose aussi de "Partition Magic" qui me permettrait de formater la partition linux en ext3 depuis XP. Là c'est plus compliqué. Il faut que je bosse l'aspect bootloader, secteur de boot et MBR, mais je n'ai pas trop d'inquiétude. Une question cependant : Si j'installe d'abord XP puis-je ensuite enlever le flag lors de l'install linux. Ou pour procéder comme tu l'indiques dois-je obligatoirement installer d'abord linux ? cdlmt

Bonjour KewlCat, Merci pour la précision de tes réponses. Je vais suivre tes conseils pour les formats et je vais réduire la taille de la zone non utilisée. Je vais partitionner le disque avec Fdisk. La partition xp est une partition "primaire active" (bootable). Faut-il faire de même pour la partition linux ? cdlmt

Bonjour, J'ai besoins de quelques conseils, voila le problème : Je vais changer sous peu le disque dur de mon PC. Je veux profiter du changement pour le partitionner de façon à installer windows XP home et Debian 5. Le nouveau disque fera 160 Go et je prévois les partitions suivantes : 1/ Partition primaires - 20 Go pour XP, NTFS - 1,5 Go pour la Swap, - 112 Go pour les données, fat32 ou ext3 ? Elles doivent être accessibles sous xp et debian. 2/ Partition étendue : 20 Go pour Debian, ext3 ou ReiserFS ? 3/ Non formaté : 6,5 Go. ----------------------------------- J'ai plusieurs questions au sujet de ce programme : 1/ 20 Go pour xp et pour linux est-ce correct ou excessif ? Sachant que ces partitions ne contiendront que les exécutables. Je prévois de stocker les programmes d'installation dans la zone données. 2/ Le format de la Swap n'a pas à être précisé ? 3/ Pour les données je pensais à du Fat32 mais d'après le tuto indiqué par azer7 le 4/05/2009 : <<<<Tu a un tuto pour Ubuntu -> Partitionner son disque. L'ext3 fonctionne parfaitement sous Linux comme vous le savez. Cependant, Windows ne le reconnaît pas... à moins d'installer un programme qui lui permettra de l'utiliser. Je peux vous recommander FS Driver, qui rend utilisable l'ext2 et l'ext3 sous Windows.>>> adresse : http://www.siteduzero.com/tutoriel-3.html?id=12706-partitionner-son-disque&id2=0 Les manipulations de l'ext3 depuis windows avec ce driver sont-elles fiables ? 4/ Pour linux que faut-il préférer, ext3 ou ReiserFS ? 5/ Non formaté : J'ai vu sur plusieurs disques qu'il reste toujours une zone non formatée de 7 à 8 Go. En première approche j'ai donc prévu de laisser un espace équivalent. Est-ce bien utile de laisser inutilisé autant d'espace ? Merci d'avance pour vos réponses. cdlmt

Salut Thanos, Quelques nouvelles avec beaucoup de retard, mais les vacances, des déplacements et d'autres pb sont passés par là. Pour faire bref : 1/ OTMoveIt3 : J'ai téléchargé et passé le programme, ce qui a supprimé CTPmsWma32.dll (que je pouvais supprimer en mode administrateur). Mais j'ai constaté qu'il était régénéré immédiatement ! En examinant le répertoire system32 j'ai trouvé 3 fichiers avec des noms voisins : CTPdeSrv.exe CTPmsMan.dll CTPmsWma.dll Je les ai scannés avec VirusTotal.com, mais je n'ai rien vu de particulier. Pour info je met les logs à la fin de ce post. 2/ XP mode normal : J'ai fait plusieurs tentatives de réparation de windows, en vain. Au final j'ai dû réinstaller XP. Donc plus de raison de joindre le log de OTMoveIt3. Après instal, mise à jour de XP et utilisation prudente tout c'est bien passé. Jusqu'à ces 3 derniers jours où j'ai eu un écran bleu avec le message UNMOUTABLE_BOOT_PARTITION. Ce message apparait en mode normal et sans échec. Le commentaire précise de désinstaller tout logiciel récemment mis en place, ce qui n'est pas le cas et est de toute façon impossible sans accès. J'ai essayé de réparer, mais le cd d'installation ne me laisse pas le choix car la partition C: n'est pas reconnue et je dois installer XP à nouveau. Je n'ai pas d'idée précise sur la raison d'un tel incident et le coté aléatoire est bien ennuyeux. Comme j'ai fait scrupuleusement toutes les maj de XP depuis le SP2, serait-il possible que la masse des patchs ai entrainé quelques incompatibilités sur une machine vieillissante ? Sais tu où je pourrais trouver de l'info ? 3/ Une dernière question : comment fermer le sujet de l'infection par CTPmsWma32.dll ? Merci de ton aide. NB : ci-dessous le log mentionné en (1) Fichier CTPdeSrv.exe reçu le 2009.02.26 23:38:53 -------------------------------------------------- (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/38 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 2. L'heure estimée de démarrage est entre 44 et 63 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.02.26 - AntiVir 7.9.0.93 2009.02.26 - Authentium 5.1.0.4 2009.02.26 - Avast 4.8.1335.0 2009.02.26 - AVG 8.0.0.237 2009.02.26 - BitDefender 7.2 2009.02.26 - CAT-QuickHeal 10.00 2009.02.26 - ClamAV 0.94.1 2009.02.26 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.26 - eSafe 7.0.17.0 2009.02.26 - eTrust-Vet 31.6.6375 2009.02.26 - F-Prot 4.4.4.56 2009.02.26 - F-Secure 8.0.14470.0 2009.02.26 - Fortinet 3.117.0.0 2009.02.26 - GData 19 2009.02.26 - Ikarus T3.1.1.45.0 2009.02.26 - K7AntiVirus 7.10.648 2009.02.26 - Kaspersky 7.0.0.125 2009.02.26 - McAfee 5537 2009.02.26 - McAfee+Artemis 5537 2009.02.26 - Microsoft 1.4306 2009.02.26 - NOD32 3893 2009.02.26 - Norman 6.00.06 2009.02.26 - nProtect 2009.1.8.0 2009.02.26 - Panda 10.0.0.10 2009.02.26 - PCTools 4.4.2.0 2009.02.26 - Prevx1 V2 2009.02.26 - Rising 21.18.32.00 2009.02.26 - SecureWeb-Gateway 6.0.0 2009.02.26 - Sophos 4.39.0 2009.02.26 - Sunbelt 3.2.1858.2 2009.02.26 - Symantec 10 2009.02.26 - TheHacker 6.3.2.5.266 2009.02.26 - TrendMicro 8.700.0.1004 2009.02.26 - VBA32 3.12.10.0 2009.02.26 - ViRobot 2009.2.26.1625 2009.02.26 - VirusBuster 4.5.11.0 2009.02.26 - Information additionnelle File size: 200704 bytes MD5...: 1fef52cac4ce5f3393f2c4f13054aed3 SHA1..: 894690ff65a56e825f43f2c020785b13051cd420 SHA256: 7b7a037263a93b9ae79a923966c7a64cd8085972ba3541fbadd39a3a43298301 SHA512: f6efb10f5c747af03ca683d6e8e745ed076ac740d192938e0bf546740ef7dccd eeba0ab5902b77ec83575d700e1bd07ed1787f01ac469464b8b9350c086c3f88 ssdeep: 3072:WiwfyrhqXasvkgKmBgTJCPxJgoaLjM7OGyhAgoHMnSCLYz4XNlxdP:9wfNa t01clLJZosnXJ PEiD..: Armadillo v1.71 TrID..: File type identification Win32 EXE PECompact compressed (generic) (41.8%) Win32 Executable MS Visual C++ (generic) (37.9%) Win32 Executable Generic (8.5%) Win32 Dynamic Link Library (generic) (7.6%) Generic Win/DOS Executable (2.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41c893 timedatestamp.....: 0x40909041 (Thu Apr 29 05:18:57 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x227aa 0x23000 6.46 287303bbe9dbfbd73d41e20ef96d6aa7 .rdata 0x24000 0x395a 0x4000 4.57 98290a705daffc4c1a5a328bebda3384 .data 0x28000 0x3dc8 0x4000 1.52 cb2ae4d4762385ad9e5a145fefd20d1b .rsrc 0x2c000 0x47a8 0x5000 4.45 f6d039f52e0891b6ca360805afc7faeb ( 8 imports ) > KERNEL32.dll: CancelWaitableTimer, CreateEventA, SetPriorityClass, GetPriorityClass, GetCurrentProcess, SetWaitableTimer, CreateWaitableTimerA, SetEvent, WaitForMultipleObjects, SystemTimeToFileTime, GetLocalTime, GetSystemTime, InterlockedIncrement, InterlockedDecrement, lstrcmpiA, ReleaseMutex, CreateMutexA, lstrcatA, CreateThread, LocalFree, LocalAlloc, CreateDirectoryA, GetSystemDirectoryA, ReleaseSemaphore, Sleep, CreateSemaphoreA, OpenSemaphoreA, GetCurrentThreadId, GetCommandLineA, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, lstrlenW, lstrlenA, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte, SetThreadPriority, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, HeapDestroy, GetProcAddress, LoadLibraryA, lstrcpyA, GetVersionExA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, SetCurrentDirectoryA, GetCurrentDirectoryA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WaitForSingleObject, GetFileSize, GetLastError, WriteFile, DeleteFileA, CreateFileA, SetFilePointer, ReadFile, CloseHandle, GetACP, FreeLibrary, MultiByteToWideChar, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetOEMCP, GetCPInfo, UnhandledExceptionFilter, HeapSize, TerminateProcess, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, GetEnvironmentVariableA, TlsGetValue, SetLastError, TlsAlloc, RaiseException, ExitProcess, GetVersion, GetStartupInfoA, HeapReAlloc, HeapAlloc, ExitThread, TlsSetValue, HeapFree, RtlUnwind, InterlockedExchange > USER32.dll: SendMessageA, SetTimer, RegisterDeviceNotificationA, GetClassInfoA, DestroyWindow, LoadCursorA, DefWindowProcA, PeekMessageA, DispatchMessageA, MsgWaitForMultipleObjects, CharNextA, PostMessageA, wsprintfA, SendNotifyMessageA, RegisterClassA, CreateWindowExA, IsWindow, SetWindowLongA, GetWindowLongA, KillTimer, UnregisterDeviceNotification > ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegEnumValueA > SHELL32.dll: SHGetSpecialFolderPathA > ole32.dll: CoUninitialize, CoInitializeEx, CoSuspendClassObjects, CoResumeClassObjects, CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoCreateInstance, CoRegisterClassObject > OLEAUT32.dll: -, -, -, -, - > ctpde.dll: pdt_read_start, pdt_create_start, pdt_complete, pdt_write_start, pdt_shutdown_server, pdt_start_server, pdc_open, pdc_probe, pdc_find2, pdc_close, pdc_classguid, _refresh@PriorityLinkSet@pdu@@QAEXXZ, __1PriorityLinkSet@pdu@@QAE@XZ, __0PriorityLinkSet@pdu@@QAE@AAVDeviceLinkSet@1@@Z, __1DeviceLinkSet@pdu@@QAE@XZ, __0DeviceLinkSet@pdu@@QAE@XZ, pdc_gethandle, pd_control, pd_delitemsfromqueue, pd_addtrackstoqueue, pd_getplaystatus, pd_playtrack, pd_sysupload, pd_writeopaqe, pd_readopaque, pd_setdevicesetting, pd_getdevicesetting, pd_replacepl, pd_getitemsfrompl, pd_setidxattr, pd_push, pdu_packlist, pd_create, pd_search, pd_setattr, pd_getattr, pd_remove, pd_commit, pd_write, pd_read, _remove@PriorityLinkSet@pdu@@QAEPBVDeviceLink@2@PBDAA_N@Z, _add@PriorityLinkSet@pdu@@QAEPBVDeviceLink@2@PBDAA_N@Z, pd_getidxhandle, pdu_unpacklist, pd_stat, pdu_packmask > WS2_32.dll: -, - ( 0 exports ) ********************************** ********************************** Fichier CTPmsMan.dll reçu le 2009.02.26 23:42:33 (CET) -------------------------------------------------------- Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/38 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.02.26 - AntiVir 7.9.0.93 2009.02.26 - Authentium 5.1.0.4 2009.02.26 - Avast 4.8.1335.0 2009.02.26 - AVG 8.0.0.237 2009.02.26 - BitDefender 7.2 2009.02.26 - CAT-QuickHeal 10.00 2009.02.26 - ClamAV 0.94.1 2009.02.26 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.26 - eSafe 7.0.17.0 2009.02.26 - eTrust-Vet 31.6.6375 2009.02.26 - F-Prot 4.4.4.56 2009.02.26 - F-Secure 8.0.14470.0 2009.02.26 - Fortinet 3.117.0.0 2009.02.26 - GData 19 2009.02.26 - Ikarus T3.1.1.45.0 2009.02.26 - K7AntiVirus 7.10.648 2009.02.26 - Kaspersky 7.0.0.125 2009.02.26 - McAfee 5537 2009.02.26 - McAfee+Artemis 5537 2009.02.26 - Microsoft 1.4306 2009.02.26 - NOD32 3893 2009.02.26 - Norman 6.00.06 2009.02.26 - nProtect 2009.1.8.0 2009.02.26 - Panda 10.0.0.10 2009.02.26 - PCTools 4.4.2.0 2009.02.26 - Prevx1 V2 2009.02.26 - Rising 21.18.32.00 2009.02.26 - SecureWeb-Gateway 6.0.0 2009.02.26 - Sophos 4.39.0 2009.02.26 - Sunbelt 3.2.1858.2 2009.02.26 - Symantec 10 2009.02.26 - TheHacker 6.3.2.5.266 2009.02.26 - TrendMicro 8.700.0.1004 2009.02.26 - VBA32 3.12.10.0 2009.02.26 - ViRobot 2009.2.26.1625 2009.02.26 - VirusBuster 4.5.11.0 2009.02.26 - Information additionnelle File size: 229376 bytes MD5...: 209558eb85a4bf93e738a12220cb9e1c SHA1..: 27224a444d7787ab726e6e1f6cf3e4aa3c2c857f SHA256: 5ec2af64fb72ffb072d09024dda1d71a8cce2d8c8cabd709e01c55a212ee36cd SHA512: cc24f2d6739f3f23d0a3ca9c4a5503b5eb6b1ff34a5de9617fc586b65fc22a71 87cc37443c64cd372633467deccb632da104e6f22906069f1d3a5f849d3bc0a7 ssdeep: 3072:iaymGPEeZyzTJwKeVvlONvJI9pZnZ+ON3dGZjnKvkZMaoDUsblgiM:i7rZy IkNyZ33diKvktoZ2 PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10021185 timedatestamp.....: 0x409090cb (Thu Apr 29 05:21:15 2004) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2a9ce 0x2b000 6.55 15cb36a0dfc8ae7d4e3abcbf11612315 .rdata 0x2c000 0x378b 0x4000 4.30 54b77d4f7e6054e471f5491ac9f647c8 .data 0x30000 0x3aa8 0x4000 1.63 7f666e1a90ff633ed9cde82d5f325257 .rsrc 0x34000 0x478 0x1000 1.18 0ff134bc040361759e6493fd3633600b .reloc 0x35000 0x23d0 0x3000 4.72 0d0bfefb8ab09cf2e35fc3f17fe45ab7 ( 8 imports ) > KERNEL32.dll: GetCurrentProcess, CloseHandle, WaitForSingleObject, CreateProcessA, GetModuleFileNameA, ReleaseMutex, OpenMutexA, lstrcatA, CreateEventA, CreateMutexA, WideCharToMultiByte, IsBadWritePtr, IsBadReadPtr, lstrcpynA, SetEvent, SetFilePointer, ReadFile, CreateFileA, GetPriorityClass, GetProcAddress, GetModuleHandleA, CompareStringW, CompareStringA, LoadLibraryA, GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, IsBadCodePtr, SetUnhandledExceptionFilter, GetCurrentProcessId, GetACP, GetDiskFreeSpaceA, MultiByteToWideChar, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCurrentDirectoryA, GetFullPathNameA, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetOEMCP, GetCPInfo, EnterCriticalSection, Sleep, InitializeCriticalSection, InterlockedExchange, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, InterlockedDecrement, InterlockedIncrement, HeapFree, GetLastError, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, RaiseException, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, ExitProcess, TerminateProcess, HeapSize, LCMapStringA, LCMapStringW, SetEnvironmentVariableA > USER32.dll: DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, CreateWindowExA, RegisterClassA, LoadCursorA, GetClassInfoA, PostMessageA, SetWindowLongA, IsWindow, DefWindowProcA, GetWindowLongA, UnregisterClassA, DestroyWindow > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA > ole32.dll: CoUninitialize, CoTaskMemFree, CoCreateInstance, CoTaskMemAlloc, CoInitialize > WINMM.dll: mmioOpenA, mmioRead, mmioDescend, mmioSeek, mmioClose > MSACM32.dll: acmMetrics > ctpde.dll: pdu_packmask, pdu_packlist, pdu_unpacklist > WS2_32.dll: - ( 2 exports ) CTPmsManCommand1, CTPmsManCommand2 ************************************* ************************************* CTPmsWma32.dll : lecture impossible par VirusTotal.com non lu par -------------- ************************************* ************************************* Fichier CTPmsWma.dll reçu le 2009.02.26 23:48:17 (CET) ------------------------------------------------------- Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/38 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 38 et 54 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.02.26 - AhnLab-V3 5.0.0.2 2009.02.26 - AntiVir 7.9.0.93 2009.02.26 - Authentium 5.1.0.4 2009.02.26 - Avast 4.8.1335.0 2009.02.26 - AVG 8.0.0.237 2009.02.26 - BitDefender 7.2 2009.02.26 - CAT-QuickHeal 10.00 2009.02.26 - ClamAV 0.94.1 2009.02.26 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.26 - eSafe 7.0.17.0 2009.02.26 - eTrust-Vet 31.6.6375 2009.02.26 - F-Prot 4.4.4.56 2009.02.26 - F-Secure 8.0.14470.0 2009.02.26 - Fortinet 3.117.0.0 2009.02.26 - GData 19 2009.02.26 - Ikarus T3.1.1.45.0 2009.02.26 - K7AntiVirus 7.10.648 2009.02.26 - Kaspersky 7.0.0.125 2009.02.26 - McAfee 5537 2009.02.26 - McAfee+Artemis 5537 2009.02.26 - Microsoft 1.4306 2009.02.26 - NOD32 3893 2009.02.26 - Norman 6.00.06 2009.02.26 - nProtect 2009.1.8.0 2009.02.26 - Panda 10.0.0.10 2009.02.26 - PCTools 4.4.2.0 2009.02.26 - Prevx1 V2 2009.02.26 - Rising 21.18.32.00 2009.02.26 - SecureWeb-Gateway 6.0.0 2009.02.26 - Sophos 4.39.0 2009.02.26 - Sunbelt 3.2.1858.2 2009.02.26 - Symantec 10 2009.02.26 - TheHacker 6.3.2.5.266 2009.02.26 - TrendMicro 8.700.0.1004 2009.02.26 - ViRobot 2009.2.26.1625 2009.02.26 - VirusBuster 4.5.11.0 2009.02.26 - Information additionnelle File size: 143360 bytes MD5...: 517e14d5919fe6fc44c3706526b1ed1e SHA1..: 34d3118f829f3a56768f4be864868c7ce8a79d72 SHA256: 4c661c9d74d4b4d2c65e2e250e308bb722e48b2521cef5981b2f768a75dfbd47 SHA512: 572eae7921f9ed8b769de02622fbe3069d9edefb97d9a5fbfed2b68f04840269 867c57f9cc023defafc9556c15fa3fdc41365e21cfaa4d5ff161b67c212671f0 ssdeep: 1536:YMtawM4+110sne101iETKy5gJZEN36UbigBIJCRFVXIQmcGNaTJM2j/EWlK kjefc:Tawx8JClAKOCYRFV7pYWrxlKKef8p PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10011f20 timedatestamp.....: 0x3f28b3fe (Thu Jul 31 06:15:26 2003) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x15694 0x16000 6.62 4927ecda853a7aedee7666751d37db52 .rdata 0x17000 0x252a 0x3000 4.27 1c0fe7330f07cc6e1fb3d562e1251e09 .data 0x1a000 0x5eac 0x6000 3.95 4449bfb2e312f25cb2689208b5980c7e .rsrc 0x20000 0x410 0x1000 1.07 4f6533afb0d6316d47c1058c2632148c .reloc 0x21000 0x140a 0x2000 3.13 b5db98cbd79bf4e88a992d82ddff348e ( 5 imports ) > KERNEL32.dll: GetACP, SetEndOfFile, WriteFile, SetFilePointer, MultiByteToWideChar, GetModuleFileNameA, GetModuleHandleA, ReadFile, SuspendThread, CloseHandle, ResumeThread, WaitForSingleObject, CreateFileA, GetStringTypeW, GetStringTypeA, GetOEMCP, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetSystemInfo, LocalAlloc, LocalFree, GetComputerNameA, GetDiskFreeSpaceA, GlobalMemoryStatus, QueryPerformanceCounter, GetLocalTime, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, DeviceIoControl, LoadLibraryA, GetProcAddress, GetModuleHandleW, GetVersionExA, RtlUnwind, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, ExitProcess, InterlockedDecrement, InterlockedIncrement, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetCPInfo, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, CreateThread > USER32.dll: PostMessageA > ole32.dll: CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize > WMVCore.DLL: WMCreateEditor > ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, GetUserNameA ( 2 exports ) CTPmsWmaCommand, CTPmsWmaCommand2

Bonjour, Toujours bloqué. En fait lorsque je démarre en mode normal l'ordinateur m'affiche le "bureau" mais ne me rend pas la main. Dans la barre des taches les secteurs droit (icones antivirus et pare-feu) et gauche (menu Démarrer) restent en bleu et l'ordi se fige. J'ai fait un test de démarrage en mode normal le 17/12/2008 à 17h32 puis le 19 j'ai contrôlé les journaux de l'observateur d'événements. L'observateur windows d'événements - Applications n'a pas d'info pour le démarrage en mode normal. Par contre en mode protégé j'ai les codes d'erreur ci-dessous : <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 19/12/2008 Erreur -- 19/12/2008 - 00:10:36 -- EvenySystem Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Erreur -- 19/12/2008 - 00:10:36 -- VSS Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> MA QUESTION : Compte tenu de ces erreurs est'il possible de tenter une réparation à partir d'un cd windows XP. Si oui, avec quelles précautions et aussi comment procéder. Merci de votre aide

Salut Thanos 1/ J'ai posté sur CCM pour signaler que le pb est traité ici. 2/ 2.1/ Bloqué avec accès en mode sans échec je ne peux faire de RSIT pour l'instant. Mais j'ai récupéré le fichier CTPmsWma32.dll sur ma clé usb et je l'ai soumis à Virustotal (Trojan). Le scan de Virustotal est joint en fin de message. Je vais essayer de détruire ou déplacer le fichier. 2.2/ J'ai examiné les rapports de l'observateur d'événements windows pour l'antivirus. Le dernier rapport est lui aussi relatif à CTPmsWma32.dll. Sa date correspond à la fin de la décontamination. Ce rapport est mis à la suite de celui de Virus total. 3/ Blocage : Après nettoyage du virus j'ai fait une défragmentation et depuis je suis bloqué. J'ai mis un post sur le forum "Sofware" pour essayer de résoudre ce problème. Pour l'instant je n'ai pas de réponse, mais j'ai récupéré des codes d'erreur et je vais essayer d'être plus explicite. Merci pour ton aide dans le nettoyage du virus. NB : Voir logs ci-après >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2.1bis/ Rapport Virustotal ------------------------------ L'analyse donne la réponse suivante <<<<<<<<<<<<<<<<<<<<<<<< Le fichier a déjà été analysé: MD5: 3972ed9825c910f321c86c367422e1fd First received: 2008.12.17 02:38:08 (CET) Date 2008.12.17 02:38:08 (CET) [+1D] Résultats 24/38 Permalink: analisis/d093f443f67182e54a7df2babba15078 >>>>>>>>>>>>>>>>>>>>>>>> Affichage du rapport <<<<<<<<<<<<<<<<<<<<<<<< Fichier imeshare32.dll reçu le 2008.12.17 02:36:35 (CET) Situation actuelle: terminé Résultat: 24/38 (63.16%) Formaté Formaté Impression des résultats Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.12.17.0 2008.12.17 - AntiVir 7.9.0.45 2008.12.16 TR/Spy.Gen Authentium 5.1.0.4 2008.12.17 W32/Heuristic-KPP!Eldorado Avast 4.8.1281.0 2008.12.16 Win32:Spyware-gen AVG 8.0.0.199 2008.12.16 PSW.OnlineGames.BIYW BitDefender 7.2 2008.12.17 Trojan.Generic.1221950 CAT-QuickHeal 10.00 2008.12.16 TrojanDownloader.Agent.atko ClamAV 0.94.1 2008.12.17 - Comodo 764 2008.12.16 TrojWare.Win32.TrojanDownloader.Agent.~AVB DrWeb 4.44.0.09170 2008.12.17 DLOADER.Trojan eSafe 7.0.17.0 2008.12.16 - eTrust-Vet 31.6.6264 2008.12.17 - Ewido 4.0 2008.12.16 - F-Prot 4.4.4.56 2008.12.16 W32/Heuristic-KPP!Eldorado F-Secure 8.0.14332.0 2008.12.17 Trojan-Downloader.Win32.Agent.atko Fortinet 3.117.0.0 2008.12.16 W32/Agent.ATKO!tr.dldr GData 19 2008.12.17 Trojan.Generic.1221950 Ikarus T3.1.1.45.0 2008.12.17 Trojan-Dropper.Agent K7AntiVirus 7.10.555 2008.12.16 - Kaspersky 7.0.0.125 2008.12.17 Trojan-Downloader.Win32.Agent.atko McAfee 5466 2008.12.16 Generic Downloader.x McAfee+Artemis 5466 2008.12.16 Generic Downloader.x Microsoft 1.4205 2008.12.16 TrojanDownloader:Win32/Tracur.A NOD32 3697 2008.12.17 Win32/Agent.OAF Norman 5.80.02 2008.12.16 - Panda 9.0.0.4 2008.12.17 Trj/Downloader.MDW PCTools 4.4.2.0 2008.12.16 - Prevx1 V2 2008.12.17 Cloaked Malware Rising 21.08.12.00 2008.12.16 Trojan.Win32.Undef.upp SecureWeb-Gateway 6.7.6 2008.12.16 Trojan.Spy.Gen Sophos 4.36.0 2008.12.17 Mal/Behav-027 Sunbelt 3.2.1801.2 2008.12.11 - Symantec 10 2008.12.17 - TheHacker 6.3.1.4.189 2008.12.16 - TrendMicro 8.700.0.1004 2008.12.16 - VBA32 3.12.8.10 2008.12.16 Trojan-Downloader.Win32.Agent.atko ViRobot 2008.12.16.1521 2008.12.16 - VirusBuster 4.5.11.0 2008.12.16 - Information additionnelle File size: 135168 bytes MD5...: 3972ed9825c910f321c86c367422e1fd SHA1..: 16468cc03afe904397562f331e572ee03128d8f5 SHA256: d37178cb6760f7955ae065368dd386e7ff0482b8e09109a22847e8f57310feab SHA512: 53332968e24886fee632e554f081874ad40a489162d9e4471791da6ed88e2932 12f14f98859cc8958c72e58f2316fc7bcbb4ef61785588931940397473202fcf ssdeep: 3072:f+UoWJchAdvNIF4ktORakv3nOY3TBfCeZeTdw/gQjVI:RKAdK4JXx3TBqHC /3RI PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001ff0 timedatestamp.....: 0x493d0c5e (Mon Dec 08 12:00:30 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x153b4 0x16000 6.46 6c1b50062c4f0eaca15c55e1d21b1665 .rdata 0x17000 0x6319 0x7000 6.29 3adb86d85b3f9365d60d43abfd597307 .data 0x1e000 0x16b0 0x1000 2.09 b2714bbd3a7a58ba91be207c03f6a624 .reloc 0x20000 0x1aec 0x2000 5.90 67245f74a2039610718bde9acb8b38b6 ( 11 imports ) > ntdll.dll: _snprintf, _strnicmp, strlen, strstr, _stricmp, memcmp, atoi, _itoa, memcpy, _ultoa, tolower, memset, _chkstk, _allmul, _alldiv > msvcrt.dll: strtok > WS2_32.dll: WSASocketW, -, WSASend, -, WSAWaitForMultipleEvents, WSAIoctl, -, -, -, WSARecv, WSACreateEvent, WSAGetOverlappedResult, -, -, -, -, -, - > WININET.dll: HttpOpenRequestA, HttpSendRequestA, HttpQueryInfoA, InternetOpenA, InternetReadFile, InternetOpenUrlA, InternetCloseHandle, InternetConnectA, InternetSetOptionA, HttpAddRequestHeadersA > OLEAUT32.dll: -, - > SHLWAPI.dll: PathFileExistsA > KERNEL32.dll: WaitForMultipleObjects, GetVolumeInformationA, GetWindowsDirectoryA, GetFileTime, RemoveDirectoryA, TransactNamedPipe, HeapSetInformation, HeapCreate, FindFirstFileA, HeapDestroy, HeapFree, WaitNamedPipeA, FindNextFileA, SetNamedPipeHandleState, HeapAlloc, GetSystemDirectoryA, GetVersionExA, FindClose, FreeLibrary, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, OpenFileMappingA, ExitProcess, GetFileAttributesExA, SetFileAttributesA, CreateDirectoryA, TlsSetValue, TlsGetValue, TlsAlloc, InterlockedExchange, CreateEventA, ProcessIdToSessionId, Process32Next, Process32First, WriteProcessMemory, VirtualAllocEx, Thread32Next, GetModuleHandleA, Thread32First, CreateToolhelp32Snapshot, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, GetProcAddress, CloseHandle, OpenThread, GetCurrentProcessId, GetFileSize, lstrcpyA, ReadFile, GetModuleFileNameA, GetModuleFileNameW, InitializeCriticalSection, ResetEvent, lstrcatA, GetLocalTime, WaitForSingleObject, OpenMutexA, InterlockedCompareExchange, lstrlenA, CreateMutexA, SetEvent, TerminateThread, Sleep, OutputDebugStringA, DuplicateHandle, GetExitCodeThread, FlushFileBuffers, ReleaseMutex, OpenEventA, SetUnhandledExceptionFilter, LeaveCriticalSection, GetCurrentThread, VirtualFree, GetLastError, GetFileInformationByHandle, SystemTimeToFileTime, lstrcmpiA, GetSystemTime, GetCurrentProcess, WriteFile, EnterCriticalSection, CreateFileA, CreateThread, VirtualFreeEx, DisconnectNamedPipe, CreateNamedPipeA, ConnectNamedPipe, PeekNamedPipe, lstrcmpA, SetFilePointer, SetEndOfFile, GetTempFileNameA, DeleteCriticalSection, GetTempPathA, FlushInstructionCache, VirtualQuery, VirtualAlloc, SuspendThread, ResumeThread, GetThreadContext, SetThreadContext, VirtualProtect, SetLastError, lstrcmpW, MultiByteToWideChar, DeleteFileA, CreateProcessA, GetTickCount, GetFileAttributesA, LoadLibraryA, CreateRemoteThread, OpenProcess > USER32.dll: SetForegroundWindow, ShowWindow, PeekMessageA, WaitForInputIdle, MsgWaitForMultipleObjects, GetSystemMetrics, wsprintfA, DispatchMessageA > ADVAPI32.dll: OpenSCManagerA, CloseServiceHandle, OpenServiceA, ControlService, ChangeServiceConfigA, RegDeleteKeyA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA, RegEnumKeyExA, RegSetValueExA, RegCloseKey, RegOpenKeyExA > SHELL32.dll: ShellExecuteA, SHGetFolderPathA > ole32.dll: CoUninitialize, CoInitializeEx, CoCreateInstance ( 2 exports ) DllGetClassObject, EventStartup Prevx info: http://info.prevx.com/aboutprogramtext.asp...F73B700EA043218 CWSandbox info: http://research.sunbelt-software.com/partn...1c86c367422e1fd >>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2.2bis/ Rapport de l'observateur d'événements windows pour l'antivirus. <<<<<<<<<<<<<<<<<<<<<<< 13/12/2008 -- 15h40 -- source : Avast Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\CTPmsWma32.dll" file. >>>>>>>>>>>>>>>>>>>>>>>

Bonjour, Suite à une défragmentation avec Jkdefrag j'ai un problème d'accés à l'environnement lors du démarrage du micro. Le micro démarre normalement puis se fige au début de l'importation des données personnelles lorsque le message "importation de vos données personnelles..." apparait. Le fait que cela arrive après une défragmentation me fait penser qu'un chemin a été perdu, mais je ne sait où chercher. Par contre je peux accéder en mode "sans échec" et l'examen des répertoires ne montre pas d'anomalie apparente. Pour les registre je ne les connais pas assez bien pour faire un diagnostic. NB: J'ai recherché dans les posts du forum mais je n'ai pas vu de piste que je sache utiliser directement. merci de votre aide