bleuvert9

Je l'ai qui tourne en permanence, mais il n'enregistre pas, donc pas possible de savoir lequel merde à un moment donné (d'ailleurs je n'en connais aucun qui enregistre à part l'observateur de Win) Cela dit : De pire en pire ! Ce matin il a fallu que je redémarre 7 fois avant d'avoir le bureau Après gel (pas trop long) du listing BIOS, j'avais le beep habituel, choix de l'OS, puis conflit matériel d'un disque, et pendant cet affichage, beep brefs, plus léger et plus aigus, mais en continu de l'UC (impossible à entendre dans un environnement bruyant ) Après le dernier redémarrage, j'ai eu le bureau, les beeps brefs de l'uc ont bien duré 5 mn avant de se taire (mais sont-ce bien des beeps ou un bruit étrange venu d'un DD, car le beep est conjoint a la fréquence des clignotements de la led de fonctionnement des disques) J'ai mis le disque memtest et ai redémarré, les beeps de l'UC ont recommencé encore pendant un moment quand les tests ont débuté, après 2 heures, l'ordi m'affiche que les tests sont terminés et qu'il n'y a aucune erreur. Mais c'est pas si sûr car je n'ai eu que 7 tests et je ne sais pas comment avoir les autres, sur le tuto de MemTests 86, d'une ce ne sont pas encore les mêmes options que ma version, et de deux, il y est décrit le nom des options et à quoi elle correspondent (sans détails pour certaine) mais pas comment les atteindre, j'ai essayé de choisir les numéros différents sans jamais tomber sur la même chose que présentés dans ces pages. Par curiosité j'ai donc essayé et sur l'option 3 de ma version : MemorySizing choix BIOS-all, j'ai ça : Avec impossibilité de faire échap, ou de revenir aux options. ça fait peur non ? Mais comme je ne sais pas à quoi ça correspond....! Ah, au fait, HD tune ne trouve rien d'anormal aux DD

idem oui, et là bas aussi on pense gros souci hardware C'est sûr, d'ailleurs ça fait un bail que je ne peux quasiment rien faire par ligne de commande, c'est presque systématique que la console ne comprenne rien à ce que je lui demande mis a part les commandes simples comme regedit, msconfig et autre netsh -c interface dump, etc. Mais je suppose que c'est ma configuration "très allégée" qui veut ça. Ça n'empêche pas de fonctionner très rapidement. malgré une prise en charge matérielle et logicielle plutôt lourde. Enfin je devrais dire jusque là, ça fonctionnait... c'est à croire, mais encore faut il que je ne me plante pas et que ce soit vraiment elle qui fait aléatoirement foirer un truc ou un autre, ou plusieurs en même temps, je sais qu'elle a déjà un coup dans le casque, puisque des slots mémoires et sata sont HS, mais pour le coup des clics souris qui font redémarrer la bête, je reste plus que dubitative !Ça me parais invraisemblable que la carte mère puisse avoir une responsabilité sur ce point. Enfin je vais vérifier quand même les disques avec HDTunes, des fois que les scandisk soient aussi vérolés que l'invite de commande. J'aurai vraiment aimé avoir la possibilité d'avoir un enregistrement des processus et de savoir les disséquer pour comprendre ce qui merde quand je clique ! puisque l'observateur d'évènements n'observe que dalle !

vu qu''il est recommandé 4 heures je ferai ça demain. En attendant l'ordi a redémarré tout à l'heure deux fois de suite en cliquant sur le même lien, la troisième fois il n'a pas redémarré et j'ai pu accéder au site mais je n'avais plus les sons windows (corbeille et autres) mais le son pour les players fonctionnait parfaitement. Quand ça se produit, j'ai un évènement dans l'observateur, alors que je n'en ai pas quand je n'ai plus de son du tout ; c'est vraiment du...n'importe quoi ! les CHKDSK étaient normaux. Pour l'invite de commande c'est bien ce que je fais, mais voilà : là il y a bien un souci avec l'OS non ?

Merci Bleuet de revenir m'aider. La vérification des disques ne donne rien, tout est OK (les deux partitions système clône, ainsi que les partitions en relation directe soit les programmes et le swap.) Par contre je n'ai pas pu suivre le tuto pour vérifier les disques car l'invite de commande :" fsutil dirty query C: il m'est répondu que fsutil n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande. donc je suis passée directement à CHKDSK DMA partout. Les nappes IDE : il n'y en a qu'une pour les lecteur et graveur...comment savoir si elle ne va pas, je ne lui trouve rien d'anormal. les DD sont en SATA, c'est là que ça m'inquiète car j'ai déjà le slot sata 1 de mort. je fonctionne avec les 2,3, et 4 Je veux bien re-tester les mémoires, j'ai lu sur le tuto les différentes options, mais je n'ai pas la même chose quand je choisi "C" car ma version est plus ancienne et je n'ai pas actuellement de CD à graver pour une plus récente, que dois-je choisir ? Merci d'avance.

Ce matin l'ordi à figé un moment sur l'inventaire du bios, j'étais sûre qu'il allait me servir le problème de config matérielle alors j'ai appuyé de suite sur le bouton de redémarrage et il est reparti, arrivé sur le bureau, j'ai cru que c'était bon, mais pas de son, et rien en ce qui le concerne dans l'observateur d'évènement, par contre une récurente erreur DCOM concernant la mise en route du service upnphost , je croyais avoir réglé ça car ce n'est pas apparu les deux derniers jours. J'ai aussi : Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai imparti. Je ne sais pas à quoi ça correspond. J'ai redémarré et tout marche ! Toujours aucune piste ? Merci d'avance

Et zut ! l'ordi vient de redémarrer suite à un clic, comme avant, donc ce n'est pas la souris, en tant que souris usb. et en prime au redémarrage, plus de son. par contre j'ai eu cette fois au moins la trace de l'incident (pour le son uniquement) dans l'observateur d'évènement : Le service Pilote WINMM de compatibilité audio WDM Microsoft n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. J'ai redémarré et le son est revenu. Sgrogneugneu !

Re-bonjour, Bon ! Ou c'est pas ça, ou il y a un autre problème : l'ordi n'a pas eu de redémarrage en journée, mais tous les matins : Il me suffit de redémarrer 2 fois pour que tout rentre dans l'ordre. Mon boot.ini n'est pas en cause, CHKDSK ne trouve rien d'anormal, et le reste de la journée je peux redémarrer 20 fois je n'ai plus le message du matin Ce matos à vraiment décidé de me prendre le chou ! Est-ce que ça peut être la même raison que les redémarrages précédents ? peut être DD ou slot SATA agonisant, y'en a bien déjà 1 de nase et j'en ai absolument besoin de 3 minimum, le pire c'est que ma carte mère liste 6 slots SATA mais j'ai eu beau regarder je n'en ai toujours vu que 4, je n'ai jamais trouvé les deux autres ! Se peut-t-il que ma carte mère toute entière soit en train de lâcher petit à petit ?

Mon clavier est filaire mais usb et il ne répond pas avec un adaptateur, je n'ai plus de clavier PS2, paumé lors de mon déménagement. Par contre j'ai une vieille souris optique filaire usb qui fonctionne avec un adaptateur PS2 Je vais essayer ça. Si je me fait ch...depuis tout ce temps rien que pour ça je vais l'avoir mauvaise , surtout que c'est un mulot Crosoft !

Voilà, mon ordi vient de redémarrer, cette fois je n'étais pas sur internet, c'est un clic sur un bouton programmé (loupe) de ma souris qui a provoqué le reboot ! Donc le dénominateur commun des re-démarages est un clic de souris. Comment c'est possible ça ! C'est une souris laser sans fil usb que j'ai depuis 2007 J'avais un problème avec le dernier pilote, j'ai remis le précédent. Est ce qu'une souris peut provoquer "une mauvaise configuration matérielle" au démarrage ?

Je ne pige plus rien à rien. Je ne comprends pas trop non plus car j'ai remis en service les clés de jeux PopCap et les add ons PDF enlevés qui m'ont causé des erreurs (que je connais et dont je me sers depuis bien avant mes problèmes) et refais des scans des partitions système ensuite, ces scans n'ont pas plus trouvé d'infection qu'après le nettoyage. Peut-être y avait il des fichiers usuellement considérés comme "infection" par ZHP ou des restes de logiciels désinstallés mais pas de véritable infection avérée (la preuve avec PopCap et PDF pro ; de plus, les erreurs de MBRCheck étaient toujours présentes après la désinfection. ; je n'y connais rien dans ce domaine mais je sais que je suis prudente et bien protégée, la suite ESET Smart Security n'étant pas une protection quelconque, et Malwarebyte's tourne en protection permanente des sites considérés à risque, (je ne peux tout simplement pas y accéder) De toute façon ces scans devaient être fait, ne serait-ce que pour éliminer cette éventualité. Il en ressort que, présence de saletés ou non, ce n'est pas la cause de mes soucis. (Ou alors il s'agit d'une infection non détectable par les antiviraux, antimalwares,antirootkit, que j'ai utilisé, ce qui n'est pas impossible non plus) Du coup je ne sais plus trop où chercher.

Merci Dylav

Bonjour, je reviens ici avec mon problème puisque une séance de désinfection n'en est pas venue à bout (pas d'infection) description de mon premier sujet ici Ce matin, nouveauté, l'ordi ne pouvait pas démarrer pour cause d'erreur de config matérielle, deux fois de suite j'ai eu ce message, le troisième redémarrage n'a pas abouti et l'ordi à redémarré sans message d'erreur avant même les choix du dualboot. mais ce dernier redémarrage a été le bon et j'ai pu retrouver le tout en état de fonctionner. Hier aucun problème, l'ordi n'a pas eu de redémarrage intempestifs. Je ne sais plus à quel saint me vouer, comment savoir avec une bonne marge de certitude quelle est le matériel qui est visiblement en train de débloquer voire de me lâcher ? (je penche pour la carte mère mais j'ai peut être tout faux.)

Slt, finalement RAS, rien trouvé Et la surprise de ce matin est que l'ordi ne trouvait plus les partitions système ! Redémarré 3 fois avant de récupérer. Deux fois à cause de l'erreur de configuration matérielle, la dernière toute seule sans message d'erreur. Je retourne donc d’où je venais. Avec mes remerciements pour le temps que tu m'as consacré et les choses que j'ai apprises. Les scans : Analyse automatique: terminée : il y a 22 heures (évênements : 2, objets : 9574, durée : 00.02.13) 15/05/2011 15.12 Lancement de la tâche 15/05/2011 15.14 Fin de la tâche Analyse automatique: terminée : il y a 22 heures (évênements : 2, objets : 108794, durée : 00.28.40) 15/05/2011 15.19 Lancement de la tâche 15/05/2011 15.38 Fin de la tâche Analyse automatique: terminée : il y a 21 heure (évênements : 2, objets : 73989, durée : 00.21.27) 15/05/2011 15.38 Lancement de la tâche 15/05/2011 15.49 Fin de la tâche Analyse automatique: terminée : il y a 1 heure (évênements : 2, objets : 271502, durée : 00.56.23) 15/05/2011 16.12 Lancement de la tâche 15/05/2011 16.58 Fin de la tâche Analyse automatique: terminée : il y a 41 minutes (évênements : 2, objets : 405, durée : 00.01.09) 15/05/2011 17.06 Lancement de la tâche 15/05/2011 17.06 Fin de la tâche Analyse automatique: terminée : il y a 40 minutes (évênements : 2, objets : 286, durée : 00.01.06) 15/05/2011 17.07 Lancement de la tâche 15/05/2011 17.07 Fin de la tâche Analyse automatique: terminée : il y a 16 minutes (évênements : 2, objets : 48704, durée : 00.33.42) 15/05/2011 17.07 Lancement de la tâche 15/05/2011 17.31 Fin de la tâche Analyse automatique: terminée : il y a 13 minutes (évênements : 2, objets : 1501, durée : 00.01.27) 15/05/2011 17.34 Lancement de la tâche 15/05/2011 17.35 Fin de la tâche Analyse automatique: terminée : il y a 12 minutes (évênements : 2, objets : 0, durée : 00.00.01) 15/05/2011 17.35 Lancement de la tâche 15/05/2011 17.35 Fin de la tâche Analyse automatique: terminée : il y a 12 minutes (évênements : 2, objets : 19, durée : 00.00.02) 15/05/2011 17.35 Lancement de la tâche 15/05/2011 17.35 Fin de la tâche Analyse automatique: terminée : il y a 11 minutes (évênements : 2, objets : 7325, durée : 00.02.23) 15/05/2011 17.35 Lancement de la tâche 15/05/2011 17.36 Fin de la tâche Analyse automatique: terminée : il y a 10 minutes (évênements : 2, objets : 1630, durée : 00.00.67) 15/05/2011 17.37 Lancement de la tâche 15/05/2011 17.37 Fin de la tâche Analyse automatique: terminée : il y a 10 minutes (évênements : 2, objets : 8, durée : 00.00.24) 15/05/2011 17.37 Lancement de la tâche 15/05/2011 17.37 Fin de la tâche Analyse automatique: terminée : il y a 10 minutes (évênements : 2, objets : 46, durée : 00.00.53) 15/05/2011 17.38 Lancement de la tâche 15/05/2011 17.38 Fin de la tâche Analyse automatique: terminée : il y a 5 minutes (évênements : 2, objets : 3555, durée : 00.13.49) 15/05/2011 17.38 Lancement de la tâche 15/05/2011 17.42 Fin de la tâche Analyse automatique: terminée : il y a 1 min

Ben oui, quelle nouille, je n'y pas pensé ! KVRT fonctionne depuis, il ne trouve rien ! finalement celui-ci est top, il fonctionne sans avoir besoin de le désinstaller entre chaque scan, il les affiche les un après les autres, si j'ai fait les deux partitions système clônes en mode sans échec, je fais les autres en mode normal, il me suffit de dire à ESET qu'il accepte les scan d'une autre application c'est prévu. Avec ESET, je peux scanner tout l'ordi et bosser en même temps sans problème. ben c'est ce que je pense depuis le début Mais celui qui m'a envoyé ici m'a dit que l'ordi était infecté, et il valait de toute façon mieux vérifier. KVRT scanne en ce moment les partitions dédiées aux applications et aux jeux qui sont les plus a risque, mais comme ni malwarebyte's ni Nod32 n'y ont trouvé de risques ...Il serait étonnant qu'il y en ai, mais sait-on jamais ! Si ça ne donne rien, je vais retourner au forum matériel. L'ordi n'a pas encore redémarré sans prévenir aujourd'hui. Mais ce n'est pas la première fois qu'il prend une pause.

Bon et bien ça n'aura pas duré ! Je désinstalle Kaspersky 2011 : motif, trop lourd, je ne peux pas choisir les partitions à scanner, il les fait toutes ou rien ! (peut être parce que version d'éval) Dès qu'il commence, il prend toutes les ressources disponibles et je n'ai plus la main, même le pointeur de souris est scotché sur le bureau ! Vu le temps que ça prend, je préfère utiliser l'autre, avec lui au moins je peux choisir les lecteurs et le faire en plusieurs fois. Je reviendrai avec les rapports. À plus.

OK c'est parti !

Finalement il y a une version avec pare-feu mais dans les trois proposées, laquelle me recommandes tu pour ces scans ?

Kaspersky ne s'installe pas en présence de "rivaux". Je désinstallerais provisoirement ESET, ce n'est pas un soucis car je conserve mes fichiers de config, mais ce kaspersky là est juste antivirus je devrais remettre le pare-feux windows en service. Pas la peine de désinstaller Malewarebyte, il accepte d'être mis out et de ne pas démarrer avec l'OS Je vais faire ça Merci et à plus

Merci Apollo; puis-je faire ça en plusieurs fois, partition par partition, car j'ai voulu le faire comme décrit, mais il a mis 2 heures pour faire 2%, à cette allure il lui faudrait 50 heures d'affilée et je ne peux pas. (4 disques durs et 13 partitions) Merci de me dire.

Bon, hé bien en plus ça n'a pas suffi ! L'ordi à redémarré lorsque j'ai cliqué sur un lien .gouv Toujours aucune mention spéciale dans l'observateur d'évènements. Ce peut-il que ce soit un problème de souris ou de son logiciel ? Je n'y pige vraiment plus rien !

Hé, ne te vexe pas, ces trucs seront réinstallés proprement, et le zèle était pour moi le fait du logiciel ! pas de toi. Vu que je n'y connais rien ! Désolée donc. Toi je te remercie au contraire ! Ceci dit, ces deux trucs ne sont pas des infections en temps normal, et l'un deux est un outil de travail, donc je dois faire en sorte qu' il fonctionne. De plus je t'ai posté le scan et non le rapport après nettoyage (j'avais pas encore nettoyé, j'avais pas lu ton post jusqu'au bout) Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:34:35 le 13/05/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Bleuvert@13OR ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "?" (?) HKCU_SearchScopes\{7FB2BBBF-8157-47F0-8EDA-1E75094C8A12} - "?" (?) HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x) HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll) HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - F:\utilitaires\Internet Download Manager\IEMonitor.exe (Tonec Inc.) HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - F:\utilitaires\Internet Download Manager\IDMan.exe (Tonec Inc.) HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - F:\utilitaires\Internet Download Manager\IDMan.exe (Tonec Inc.) HKLM_ElevationPolicy\{F17F95B7-54B5-406F-A7DF-146A2EC05DD3} - F:\utilitaires\Pdf\bin\SendMail.exe (Zeon Corporation ) HKLM_Extensions\{3015DB92-158E-4b77-9020-85C8E311FBB5} - "Casino-On-Net " (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (F:\utilitaires\Internet Download Manager\IDMIECC.dll) BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 13/05/2011 21:34:38 (476 Octet(s)) C:\Ad-Report-SCAN[1].txt - 13/05/2011 21:06:05 (2842 Octet(s)) Fin à: 21:35:06, 13/05/2011 ============== E.O.F ==============

Re, d'avant hier, RAS Voici les rapports, je dois dire que le résultat le plus spectaculaire est que le truc m'a viré les droits d'un jeu PopCap que j'ai depuis plus de 10 ans (avec clé achetée) la clé est dans un fichier Word et Word ne veux plus m'ouvrir un fichier tant que je n'ai pas reparé l'addon de Nuance PDF converter Pro 6 que le truc a apparemment viré aussi. Ce soft est un de mes outils de travail dont je me sert quasiment tous les jours depuis 2 ans. Je vais donc devoir remettre ces deux zèles de nettoyage (en espérant qu'il n'y en a pas d'autre.) Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011 Fichier d'export Registre : Run by Bleuvert at 13/05/2011 20.07.00 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} . (.Zeon Corporation - PlusIEContextMenu.dll.) -- F:\utilitaires\Pdf\Bin\PlusIEContextMenu.dll => Clé absente O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Ajouter à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Créer fichier PDF . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Créer un fichier PDF . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Clé absente O8 - Extra context menu item: Ouvrir avec PDF Professional 6 . (.Zeon Corporation - PlusIEContextMenu.dll.) -- F:\utilitaires\Pdf\Bin\PlusIEContextMenu.dll => Clé absente HKCU\Software\Spointer => Clé supprimée avec succès HKLM\Software\Freeze.com => Clé supprimée avec succès HKLM\Software\PopCap => Clé supprimée avec succès HKCR\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} => Clé supprimée avec succès HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} => Clé absente ========== Valeur(s) du Registre ========== O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Valeur absente ========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès ========== Dossier(s) ========== C:\Documents and Settings\Bleuvert\Local Settings\Application Data\crazyloader Air => Dossier absent ========== Fichier(s) ========== f:\utilitaires\pdf\bin\plusiecontextmenu.dll => Fichier absent f:\utilitaires\pdf\bin\zeoniefavclient.dll => Fichier absent c:\documents and settings\bleuvert\local settings\application data\crazyloader air => Fichier absent ========== Récapitulatif ========== 14 : Clé(s) du Registre 1 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 3 : Fichier(s) _________________________________________ ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:05:58 le 13/05/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Bleuvert@13OR ( ) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02 HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp HKCU_Main|Start Page - hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "?" (?) HKCU_SearchScopes\{7FB2BBBF-8157-47F0-8EDA-1E75094C8A12} - "?" (?) HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x) HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll) HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - F:\utilitaires\Internet Download Manager\IEMonitor.exe (Tonec Inc.) HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - F:\utilitaires\Internet Download Manager\IDMan.exe (Tonec Inc.) HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - F:\utilitaires\Internet Download Manager\IDMan.exe (Tonec Inc.) HKLM_ElevationPolicy\{F17F95B7-54B5-406F-A7DF-146A2EC05DD3} - F:\utilitaires\Pdf\bin\SendMail.exe (Zeon Corporation ) BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (F:\utilitaires\Internet Download Manager\IDMIECC.dll) BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 13/05/2011 21:06:05 (431 Octet(s)) Fin à: 21:06:26, 13/05/2011 ============== E.O.F ============== Voilà, je préfère attendre la fin de la désinfection avant de remettre des trucs en service.

OK. Voilà : résultat : il ne trouve rien Uploaded with ImageShack.us

Merci de vous pencher sur cet ordi. Résultat RogueKiller : RogueKiller V5.1.1 [05/05/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/22) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Bleuvert [Droits d'admin] Mode: Recherche -- Date : 13/05/2011 14:22:42 Processus malicieux: 0 Entrees de registre: 2 [bLACKLIST] HKLM\[...]\services : usnjsvc (usnjsvc.sys) -> FOUND [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Dans le fichier quarantaine report : Time : 13/05/2011 14:22:42 -------------------------- ERROR [usnjsvc.sys.vir] -> usnjsvc.sys Résultat Malwarebyte : ( j'ai la version pro qui tourne en permanence) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6567 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13/05/2011 14.28.24 mbam-log-2011-05-13 (14-28-24).txt Type d'examen: Examen rapide Elément(s) analysé(s): 117565 Temps écoulé: 2 minute(s), 36 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci de me dire quoi chercher ensuite.

Bonjour, Mon Ordi est susceptible d'être infecté, voici mes posts du sujet que j'ai ouvert dans le forum "hardware" vu qu'il me semblait avoir un problème matériel. http://forum.zebulon...as-t185201.html Peut-être pouvez vous m'aider à trouver l'infection sachant que ni Eset nod 32, mi Malwarebyte, ni un scan en ligne trend-micro n’ont trouvé quoi que ce soit. Merci d'avance