Tibonhomme

Bonsoir jp9905, J'ai suivi ton sujet avec Apollo. Fais ceci, s'il te plaît : OTL - Analyse Télécharge OTL de Old Timer : OTL.exe : ou OTL.com : ou OTL.scr : Enregistre-le sur le Bureau Ferme toutes les applications en cours Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse Double clique sur OTL.exe (ou OTL.com ou OTL.scr) pour le lancer (sous Vista -Windows 7, lancer OTL par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Coche la case devant Tous les utilisateurs Sous Vista - Windows 7 64 bit, cocher également la case Avec analyse 64bit 2[/size] - Dans le cadre Registre approfondi coche le bouton Avec liste blanche 3[/size] - Coche les cases devant Recherche Lop et Recherche Purity 4[/size] - Coche le bouton Rapport standard 5[/size] - Dans le cadre sous , copie-colle le contenu de la fenêtre "Citation" ci-dessous : Clique sur le bouton Laisse l'outil travailler sans l'interrompre A la fin de l'analyse un rapport s'ouvre, fermer cette fenêtre Le second rapport est situé dans la barre des tâches, le fermer également Ces 2 rapports OTL.Txt et Extras.Txt sont enregistrés sur le bureau. Les rapports étant longs, je vais te demander de les héberger et de copier les liens. Rends-toi sur Ci-joint.fr : Clique sur Parcourir... puis sélectionne OTL.Txt, puis clique sur "Cliquez ici pour déposer le fichier" Un lien te sera indiqué, qu'il faudra copier-coller dans ta réponse. Fais de même avec le lien pour Extras.Txt Sont donc attendus : - Le lien vers OTL.Txt - Le lien vers Extras.Txt A te lire

Bonsoir NickCouk, Un petit manque sans doute dans la procédure. Refais-la, stp, avec le script ci-dessous (je reprends celui de tomtom95) : Merci pour la remarque. @+

Bonsoir jeremielebrunet, Si le PC ne démarre pas normalement avec affichage, je vois mal comment installer un pilote. Le fait que le démarrage en "Dernière bonne configuration connue" ne soit pas efficace est plus embêtant. On peut tenter quelque chose en utilisant le PC Windows ou le Mac, mais sans garantie aucune. A toi de me dire... @+

Bonjour NickCouk et tomtom95, @NickCouk, S'il te plaît, suis d'abord les indications de tomtom95 dans le message suivant #137. N'exécute TestDisk qu'après avoir exécuté ses instructions avec la correction OTLPE. Merci Quelques commentaires : - L'analyse du MBR est identique à celle du précédent Dump réalisé sous OTLPE : rien côté infection. - Le rapport RegReport.txt est correct. - les fichiers explorer.exe, Winlogon.exe et Userinit.exe sont bons, tout comme le montrent les analyses MD5 sous OTLPE. En marge de ce que tomtom95 te fait faire, et avec son accord, nous allons procéder à certaines vérifications. Je vais te demander de suivre très rigoureusement les indications pour les différentes étapes. /!\Avertissement : La procédure ci-dessous est destinée à NickCouk et lui seul. En raison de la puissance de TestDisk, il est fortement déconseillé d'utiliser cet outil sans connaissance préalable. Des opérations inappropriées ou hasardeuses peuvent endommager le(s) disque(s) et le(s) système(s) d'exploitation de manière irréversible et irrécupérable./!\ TestDisk sous xPUD 0.9.2 TestDisk est un outil créé par Christophe Grenier A partir du PC fonctionnel Télécharge xPUDtestdisk.exe et enregistre-le sur la clé USB Ouvre le lecteur de la clé USB et double-clique sur xPUDtestdisk.exe, un nouveau dossier testdisk est extrait. Sur le PC malade Insère le CD xPud et branche la clé USB. Démarre l'ordinateur à partir du CD L'écran de configuration xPUD apparaît, sélectionne la langue puis appuie sur [Entrée] N.B. : Attends patiemment que le système se charge, cela peut prendre quelques dizaines de secondes L'écran de Bienvenue sur xPUD s'affiche, clique sur Fichier à gauche N.B. : Si les icônes sont affichées en français, les menus et sous-menus du système et des applications sont en anglais. Dans la liste des dossiers sous File System, clique sur le > à côté du dossier mnt pour le développer S'il y a 1 seul disque dur, sda1, sda2... correspondent au disque (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdb1 est probablement la clé USB S'il y a 2 disques durs ou plus, sda1, sda2... correspondent au disque 1, sdb1, sdb2... correspondent au disque 2 (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdc1 est probablement la clé USB Si la clé USB n'apparaît pas, débrancher puis rebrancher la clé USB Clique sur le lecteur de la clé USB (sdb1 ?) sous mnt pour en afficher le contenu Vérifie que le dossier testdisk est bien présent dans la fenêtre principale Important : TestDisk est un outil puissant. Si tu as un doute à une étape de la procédure, interromps-la et indique moi ce qui est affiché à l'écran. Etape 1 - Analyse de l'intégrité du disque dur Clique sur Tool en haut Clique sur Open Terminal Dans la fenêtre qui s'ouvre, tape testdisk/testdisk_static puis appuie sur [Entrée] - Il n'y a aucun espace dans la commande, attention à la présence de l"underscore" (tiret bas) entre "testdisk" et "static" Le menu principal de TestDisk apparaît Sélectionne [Create] - Create a new log file - puis appuie sur la touche [Entrée] Le disque Disk /dev/sda doit être mis en surbrillance par défaut Sélectionne [Proceed] puis appuie sur [Entrée] Sélectionne [Continue] puis appuie sur [Entrée] Sélectionne [intel] - Intel/PC partition - puis appuie sur [Entrée] (même dans le cas d'un processeur de marque AMD) ]Sélectionne [Analyse] - Analyse current partition structure and search for lost partitions - puis appuie sur [Entrée] Sélectionne [Quick Search] puis appuie sur [Entrée] Le message suivant s'affiche : "Should TestDisk search for partition created under Vista ?" Sous XP, tape la lettre "N" Sous Vista et Windows 7, tape la lettre "Y" Vérifie que la partition système est sélectionnée par surbrillance en vert. Elles doit être précédée d'un astérisque * et indiquer le type d'OS. Appuie sur [Entrée] Sélectionne [Deeper Search] puis appuie sur [Entrée] L'analyse commence automatiquement. S'affiche : "Analyse cyliinder" avec le pourcentage de progression Laisse l'outil travailler sans l'interrompre. Cela peut prendre un certain temps en fonction de la taille de la partition. N.B. : si l'écran devient noir à un moment, il suffit de bouger la souris pour le faire réapparaître A la fin de l'analyse, le retour à la fenêtre précédente s'effectue automatiquement avec le résultat affiché en bas. Tape la lettre "Q" Vérifie que [Quit] - Return to main menu - est sélectionné puis appuie sur [Entrée] Sélectionne [Quit] - Return to disk selection - puis appuie sur [Entrée] Sélectionne [Quit] puis appuie sur [Entrée] Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande. Un fichier testdisk.log est créé sur la clé USB Clic droit sur le dossier testdisk.log / sélectionne Rename (renommer) ---> renomme le testdisk1.log puis confirme par OK. N.B. : il est indispensable de renommer le 1er rapport généré afin d'éviter qu'il soit écrasé par le 2nd rapport qui va être créé. Etape 2 - Analyse de l'intégrité de la zone amorce Clique sur Tool en haut Clique sur Open Terminal Dans la fenêtre qui s'ouvre, tape testdisk/testdisk_static puis appuie sur [Entrée] - Il n'y a aucun espace dans la commande, attention à la présence de l"underscore" (tiret bas) entre "testdisk" et "static" Le menu principal de TestDisk apparaît Sélectionne [Create] - Create a new log file - puis appuie sur la touche [Entrée] Le disque Disk /dev/sda doit être mis en surbrillance par défaut Sélectionne [Proceed] puis appuie sur [Entrée] Sélectionne [Continue] puis appuie sur [Entrée] Sélectionne [intel] - Intel/PC partition - puis appuie sur [Entrée] (même dans le cas d'un processeur de marque AMD) Sélectionne [Advanced] - Filesystem Utils - puis appuie sur [Entrée] Vérifie que la partition système est sélectionnée par surbrillance en vert. Elles doit être précédée d'un astérisque * et indiquer le type d'OS. Sélectionne [boot] puis appuie sur [Entrée] Sélectionne [Dump] puis appuie sur [Entrée] L'analyse, très rapide, commence automatiquement. Le résultat s'affiche à l'écran. Sélectionne [Quit] puis appuie sur [Entrée] Sélectionne [Quit] puis appuie sur [Entrée] Sélectionne [Quit] puis appuie sur [Entrée] Sélectionne [Quit] puis appuie sur [Entrée] Sélectionne [Quit] puis appuie sur [Entrée] Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande. Un fichier testdisk.log est créé sur la clé USB. Recherches complémentaires Dans le 1er rapport report.txt listant tous les pilotes, apparaissent deux pilotes non signés. De nombreux pilotes sans signature existent sans qu'ils soient pour autant néfastes. L'absence de signature peut également résulter d'un endommagement du fichier. Nous allons tenter de les vérifier. Dans la liste des dossiers sous File System, clique sur le > à côté du dossier mnt pour le développer S'il y a 1 seul disque dur, sda1, sda2... correspondent au disque (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdb1 est probablement la clé USB S'il y a 2 disques durs ou plus, sda1, sda2... correspondent au disque 1, sdb1, sdb2... correspondent au disque 2 (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdc1 est probablement la clé USB Si la clé USB n'apparaît pas, débrancher puis rebrancher la clé USB Clique sur le lecteur de la clé USB (sdb1 ?) sous mnt pour en afficher le contenu Vérifie que le fichier driver.sh est bien présent dans la fenêtre principale Clique sur Tool en haut Clique sur Open Terminal Dans la fenêtre qui s'ouvre, tape bash driver.sh -af puis appuie sur [Entrée] - attention à la syntaxe, c'est bash<espace>driver.sh<espace>-af Un message t'invite à entrer le nom d'un fichier. Tape TSXT_kern_i386.sys puis appuie sur [Entrée] Il n'y a aucun espace dans la commande, attention à la présence de l'"underscore" (tiret bas) entre "TSXT" et "kern" et entre "kern" et "i386". Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché Entre ensuite le nom du nouveau fichier à rechercher : Tape WOWXT_kern_i386.sys puis appuie sur [Entrée] Il n'y a aucun espace dans la commande, attention à la présence de l'"underscore" (tiret bas) entre "WOWXT" et "kern" et entre "kern" et "i386". Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché Tape exit puis appuie sur [Entrée] Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande. Un fichier filefind.txt est créé sur la clé USB Clique sur Accueil dans la fenêtre de gauche Débranche la clé USB . A partir du PC fonctionnel Branche la clé USB et copie-colle le contenu des fichiers suivants dans ta prochaine réponse : testdisk1.log testdisk.log filefind.txt N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. A te lire

Bonjour NickCouk, Je te remets une procédure détaillée pour les compléments demandés par tomtom95. A faire au préalable : Vérifie que le fichier driver.sh (que tu avais téléchargé en tout début de procédure) est toujours présent sur ta clé USB. Si ce n'est pas le cas, télécharge driver.sh et enregistre-le sur la clé USB Sur le PC malade Insère le CD xPud et branche la clé USB. Démarre l'ordinateur à partir du CD L'écran de configuration xPUD apparaît, sélectionne la langue puis appuie sur [Entrée] N.B. : Attends patiemment que le système se charge, cela peut prendre quelques dizaines de secondes L'écran de Bienvenue sur xPUD s'affiche, clique sur Fichier à gauche N.B. : Si les icônes sont affichées en français, les menus et sous-menus du système et des applications sont en anglais. Dans la liste des dossiers sous File System, clique sur le > à côté du dossier mnt pour le développer S'il y a 1 seul disque dur, sda1, sda2... correspondent au disque (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdb1 est probablement la clé USB S'il y a 2 disques durs ou plus, sda1, sda2... correspondent au disque 1, sdb1, sdb2... correspondent au disque 2 (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdc1 est probablement la clé USB Si la clé USB n'apparaît pas, débrancher puis rebrancher la clé USB Clique sur le lecteur de la clé USB (sdb1 ?) sous mnt pour en afficher le contenu Vérifie que le fichier driver.sh est bien présent dans la fenêtre principale Clique sur Tool en haut Clique sur Open Terminal Dans la fenêtre qui s'ouvre, tape bash driver.sh -af puis appuie sur [Entrée] - attention à la syntaxe, c'est bash<espace>driver.sh<espace>-af Un message t'invite à enter le nom d'un fichier. Tape Winlogon.exe puis appuie sur [Entrée]. Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché Entre ensuite le nom du nouveau fichier à rechercher : Tape explorer.exe puis appuie sur [Entrée]. Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché Entre ensuite le nom du nouveau fichier à rechercher : Tape Userinit.exe puis appuie sur [Entrée]. Patiente le temps de la recherche, jusqu'à ce que "Done" soit affiché Tape exit puis appuie sur [Entrée] pour retourner à la 1ère fenêtre du Terminal Un fichier filefind.txt est créé sur la clé USB Toujours dans la fenêtre du Terminal, tape cette commande : dd if=/dev/sda of=mbr.bin bs=512 count=1 Puis appuie sur [Entrée] Attention à la syntaxe, c'est dd<espace>if=/dev/sda<espace>of=mbr.bin<espace>bs=512<espace>count=1 dd est l'application utilisée pour réaliser le backup if=/dev/sda est le périphérique à partir duquel est réalisé le backup - le disque dur (lorsqu'il n'y a qu'un seul disque) of=mbr.bin est le fichier de bakup à créer - l'absence de chemin spécifié fait que le fichier est créé dans le dossier actuellement ouvert dans l'Invite de commande bs=512 est la taille en octets du fichier de backup count=1 indique de ne réaliser le backup que d'1 seul secteur Important : les différentes parties de cette commande doivent être scrupuleusement retranscrites, en respectant la casse (minuscule ou majuscule) Un fichier mbr.bin est créé sur la clé USB Tape exit puis appuie sur [Entrée] pour quitter le Terminal Clique sur Accueil dans la fenêtre de gauche Débranche la clé USB . A partir du PC fonctionnel Branche la clé USB et copie-colle le contenu du fichier filefind.txt dans ta prochaine réponse. N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. Compresse le fichier mbr.bin en mbr.zip Rends-toi sur Ci-joint.fr : Clique sur Parcourir... puis sélectionne mbr.zip, puis clique sur "Cliquez ici pour déposer le fichier" Un lien te sera indiqué, qu'il faudra copier-coller dans ta réponse. A plus tard

Merci pour le rapport Nick, A le survoler rapidement, cela ne me semble pas coller. Je regarde en détail, probablement pas ce soir (cet après-midi pour toi ), un peu de sommeil fera du bien ! Au fait, où te situes-tu : un coin de la côte Est des US, Canada, autre... ? @+

Bonsoir NickCouk, On commence par vérifier quelques clés de registre (pour le disque dur cela demande un peu plus de temps...) : A partir du PC fonctionnel Branche la clé USB Télécharge query.exe et enregistre-le sur la clé USB Ouvre le lecteur de la clé USB et double-clique sur query.exe, un nouveau dossier et un fichier query.sh sont extraits. Sur le PC malade Insère le CD xPud et branche la clé USB. Démarre l'ordinateur à partir du CD L'écran de configuration xPUD apparaît, sélectionne la langue puis appuie sur [Entrée] N.B. : Attends patiemment que le système se charge, cela peut prendre quelques dizaines de secondes L'écran de Bienvenue sur xPUD s'affiche, clique sur Fichier à gauche N.B. : Si les icônes sont affichées en français, les menus et sous-menus du système et des applications sont en anglais. Dans la liste des dossiers sous File System, clique sur le > à côté du dossier mnt pour le développer S'il y a 1 seul disque dur, sda1, sda2... correspondent au disque (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdb1 est probablement la clé USB S'il y a 2 disques durs ou plus, sda1, sda2... correspondent au disque 1, sdb1, sdb2... correspondent au disque 2 (certains dossiers relatifs à d'autres périphériques peuvent apparaître vides) sdc1 est probablement la clé USB Si la clé USB n'apparaît pas, débrancher puis rebrancher la clé USB Clique sur le lecteur de la clé USB (sdb1 ?) sous mnt pour en afficher le contenu Vérifie que le fichier query.sh est bien présent dans la fenêtre principale Clique sur Tool en haut Clique sur Open Terminal Dans la fenêtre qui s'ouvre, tape bash query.sh puis appuie sur [Entrée] - attention à la syntaxe, c'est bash<espace>query.sh Laisse l'outil travailler Lorsque "Done" est affiché, tape exit puis appuie sur [Entrée] Un fichier RegReport.txt est créé sur la clé USB Clique sur Accueil dans la fenêtre de gauche Débranche la clé USB . Important : les commandes doivent être scrupuleusement entrées telles qu'indiquées en respectant la casse (minuscule ou majuscule) A partir du PC fonctionnel Branche la clé USB et copie-colle le contenu du fichier Regreport.txt dans ta prochaine réponse. N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. Note : Si tu disposes d'une connexion de type ethernet, tu peux utiliser le navigateur inclus dans xPUD (Firefox) pour avoir accès au forum directement à partir de cet environnement. Tu peux également télécharger les fichiers requis et suivre les étapes de la procédure à partir de xPUD. Les fichiers téléchargés sont enregistrés dans le dossier Download, visible dans la liste des dossiers File System. A te lire

Bonsoir, Tu ne m'as pas répondu sur les 2 premiers points. Fais ceci, stp : OTL - Analyse Télécharge OTL de Old Timer : OTL.exe : ou OTL.com : ou OTL.scr : Enregistre-le sur le Bureau Ferme toutes les applications en cours Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse Double clique sur OTL.exe (ou OTL.com ou OTL.scr) pour le lancer (sous Vista -Windows 7, lancer OTL par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Coche la case devant Tous les utilisateurs Sous Vista - Windows 7 64 bit, cocher également la case Avec analyse 64bit 2[/size] - Dans le cadre Registre approfondi coche le bouton Avec liste blanche 3[/size] - Coche les cases devant Recherche Lop et Recherche Purity 4[/size] - Coche le bouton Rapport standard 5[/size] - Dans le cadre sous , copie-colle le contenu de la fenêtre "Citation" ci-dessous : Clique sur le bouton Laisse l'outil travailler sans l'interrompre A la fin de l'analyse un rapport s'ouvre, fermer cette fenêtre Le second rapport est situé dans la barre des tâches, le fermer également Ces 2 rapports OTL.Txt et Extras.Txt sont enregistrés sur le bureau. Les rapports étant longs, je vais te demander de les héberger et de copier les liens. Rends-toi sur Ci-joint.fr : Clique sur Parcourir... puis sélectionne OTL.Txt, puis clique sur "Cliquez ici pour déposer le fichier" Un lien te sera indiqué, qu'il faudra copier-coller dans ta réponse. Fais de même avec le lien pour Extras.Txt Sont donc attendus : - Tes réponses - Le lien vers OTL.Txt - Le lien vers Extras.Txt @+

Re, Uniquement si cela apporte des informations techniques sur la source identifiée du problème, si c'est de la "parlote" Microsoft...Bah non, inutile ! @+

Hello Nick, Ce "blablabla" a son importance. Très bien ! Le fait que tu ne voyais plus les fichiers dans ce dossier provenait de ce que OTLPE restait chargé en mémoire, d'où les soucis de xPUD (qui se charge également en mémoire) pour visualiser ces fichiers. Cela arrive mais c'est toujours temporaire. Les CD étant gravés, il ne peuvent être altérés (autrement que physiquement j'entends). Après un redémarrage ou tentative de redémarrage, ça rentre dans l'ordre. Bon, bah... je n'ai plus qu'à bosser ! @+

Bonsoir jeremielebrunet, Bienvenue sur le forum Nous allons regarder ce qui se passe sur ton ordinateur. Suis très attentivement, s'il te plaît, les recommandations ci-dessous. Recommandations préalables Comment suivre et répondre En haut de ce message, clique sur le bouton puis sélectionne "Notification immédiate" puis clique sur "Soumettre". Tu recevras ainsi un e-mail de notification à chaque nouveau message posté dans ce sujet. Pour répondre, utilise le bouton et uniquement celui-là. Je vois mal comment le système pourrait tenir sur 1 Go Je pense que le fait d'interrompre le processus en cours a fait planter le système. Nous pouvons tenter de restaurer le système à une date antérieure à ton opération (sous réserve que la restauration soit activée). Le Mac est-il le seul ordinateur dont tu disposes ou peux-tu avoir accès à un PC Windows ? Je dis cela car les procédures que j'ai permettant d'utiliser un environnement le permettant sont pour Windows. Je peux les modifier pour un Mac, c'est parfaitement faisable, mais cela va prendre un peu de temps. A te lire

OK Nick, C'est exactement le même libellé de message qu'auparavant ? Un test à faire, stp : Peux-tu démarrer sous environnement xPUD et accéder au dossier mnt/sda1 (partition système) ? Cela peut demander un peu de temps pour qu'il puisse monter les partitions. J'aurai éventuellement une procédure pour voir l'état de ton disque un peu plus en profondeur. Cela demande pas mal de temps pour la mettre en forme, mais elle est réalisable sous cet environnement sous réserve que celui-ci fonctionne bien. @+

Bonsoir NickCouk, Je me permet d'intervenir comme tomtom95 m'y a autorisé (ce qui est nécessaire dans cette section). Tomtom95 parlait de la seule étape de redémarrage. Pour le chkdsk, peut-être un souci matériel disque dur... Passe outre, de toute façon tu ne peux rien faire de plus à cette étape. On est en train de regarder pour la suite. @+

Bonsoir jojo1, On va regarder ce qui se passe, peut-être juste un petit rouage de travers. OTL - Analyse Télécharge OTL de Old Timer : OTL.exe : ou OTL.com : ou OTL.scr : Enregistre-le sur le Bureau Ferme toutes les applications en cours Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse Double clique sur OTL.exe (ou OTL.com ou OTL.scr) pour le lancer (sous Vista -Windows 7, lancer OTL par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Coche la case devant Tous les utilisateurs Sous Vista - Windows 7 64 bit, cocher également la case Avec analyse 64bit 2[/size] - Dans le cadre Registre approfondi coche le bouton Avec liste blanche 3[/size] - Coche les cases devant Recherche Lop et Recherche Purity 4[/size] - Coche le bouton Rapport standard 5[/size] - Dans le cadre sous , copie-colle le contenu de la fenêtre "Citation" ci-dessous : Clique sur le bouton Laisse l'outil travailler sans l'interrompre A la fin de l'analyse un rapport s'ouvre, fermer cette fenêtre Le second rapport est situé dans la barre des tâches, le fermer également Ces 2 rapports OTL.Txt et Extras.Txt sont enregistrés sur le bureau. Les rapports étant longs, je vais te demander de les héberger et de copier les liens. Rends-toi sur Ci-joint.fr : Clique sur Parcourir... puis sélectionne OTL.Txt, puis clique sur "Cliquez ici pour déposer le fichier" Un lien te sera indiqué, qu'il faudra copier-coller dans ta réponse. Fais de même avec le lien pour Extras.Txt Sont donc attendus : - Le lien vers OTL.Txt - Le lien vers Extras.Txt A te lire

Bonsoir Mérya, Désolé pour le délai de réponse. J'ai tenté de rédiger des messages hier soir mais sans succès, les mises en page des procédures sur le forum étaient délirantes et ne correspondaient pas à ce que j'avais de mon côté. Ce soir tout va bien , cela semble réparé. Fais ces quelques opérations supplémentaires, stp : Regarde si tu trouves Symantes Network Driver Update dans Ajout / Suppression de programmes (pas sûr), et supprime-le si c'est le cas. Je dis "pas sûr" car l'entrée dans la liste des programmes installés est peut-être seulement due à une clé de registre (HKLM) résiduelle. Désinstalle Spybot S&D (ce serait le mieux) ou au moins, si tu tiens vraiment à le conserver, désactive la pseudo-protection résidente Tea Timer si présente car elle ferait échouer les procédure de modification (nécessaires) des clés de registre. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous XP - Désinstalle Spybot S&D par Ajout / Suppression de programmes A lire : Puis : Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. SEAF - Recherche Télécharge SEAF de C_XX : Enregistre-le sur le Bureau SEAF ne nécessite pas d'installation. L'outil est compatible Windows 2000 / XP / Vista / Windows 7 - versions 32 et 64 bits. Double clique sur SEAF.exe pour le lancer (sous Vista -Windows 7, lancer SEAF.exe par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Dans la fenêtre de recherche, tape Symantec 2[/size] - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche Afficher également les dossiers et Afficher les ADS 3[/size] - Dans [ Options du registre ] coche Chercher également dans le registre 4[/size] -Puis clique sur Patiente jusqu'à l'affichage du rapport, cela peut prendre un certain temps en fonction du nombre de partitions et de fichiers. Lorsque la recherche est terminée, une fenêtre apparaît. Clique sur Non Le rapport est enregistré ici C:\SeafLog.txt. Copie-colle la totalité du rapport affiché dans ton prochain message. N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. A te lire

Bonsoir Mérya, Cela peut avoir un lien ou non, difficile de trancher. Ce qui est certain, c'est qu'il y a des restes de Symantec dans cette machine. Nous allons vérifier les entrées relatives à tes protections antivirus restant enregistrées dans le WMI (Windows Management Instrumentation). Suis très attentivement la procédure, stp, nous allons utiliser un outil Windows un peu particulier. Utilisation de l'interface utilisateur WBEMTest Menu Démarrer / Exécuter ou par les touches [Windows] (touche avec le logo en bas à gauche du clavier) + [R] Dans la fenêtre qui s'ouvre tape directement wbemtest puis valide par OK ou la touche [Entrée] Une fenêtre "Testeur WMI" s'ouvre - tous les boutons dans le cadre Wbem Services sont grisés Clique sur le bouton Connexion Une fenêtre "Connexion" s'affiche Dans le champ en haut, remplace root/default par root/SecurityCenter Clique sur le bouton Connexion De retour dans la fenêtre "Testeur WMI", tous les boutons dans le cadre Wbem Services sont maintenant actifs Clique sur le bouton Requête... Dans la fenêtre "Requête" qui s'ouvre, tape SELECT * FROM AntiVirusProduct puis clique sur Appliquer - attention à la syntaxe, c'est SELECT<espace>*<espace>FROM<espace>AntiVirusProduct une fenêtre "Résultat de requête" s'ouvre Si tu as plus d'une entrée, fais ceci pour chaque entrée Double-clique dessus Dans la fenêtre "Editeur d'objets pour <le nom de l'entrée sélectionnée>", coche la case Locales seulement - ne touche à aucun autre bouton, s'il te plaît Fais défiler le curseur dans la fenêtre principale au centre pour visualiser ce qui est affiché en face de companyName et displayName Si tu vois un nom autre que celui de ton antivirus actuel, Symantec ou Norton par exemple, clique sur le bouton Fermer De retour dans la fenêtre "Résulat de requête", sélectionne et supprime cette entrée en cliquant sur le bouton Supprimer Fais cette même vérification avec chaque entrée Une fois cela fait, clique sur sur le bouton Fermer Dans la fenêtre "Testeur WMI", clique sur le bouton Quitter pour fermer wbemtest. Important : les requêtes doivent être scrupuleusement entrées telles qu'indiquées en respectant la casse (minuscule ou majuscule)et la syntaxe Il sera ensuite nécessaire de faire un peu de ménage dans la machine, je t'indiquerai comment procéder. A te lire

Bonsoir Mérya, Bonsoir à tous, Ton message d'erreur n'a rien à voir avec un composant matériel ou les pilotes de ta carte graphique : Le Service Control Manager signale qu'il n'a pu faire démarrer le service lié à au pilote Symantec Eraser Control driver eeCtrl.sys Je suppose que tu devais avoir un programme de sécurité Symantec Norton installé avant Avast - tu me diras si je me trompe, et que tu l'as désinstallé mais incomplètement. Le pilote faisant toujours partie de la liste des pilotes au démarrage, le Service Control Manager n'arrive plus à le faire démarrer (logique) et l'indique. Il y a aussi d'autres restes de Symantec sur cette machine (entre-autres choses...) @+ Bonne soirée

Bonsoir, Nous n'avons pas du tout la même météo. §§§§§§ Quelques outils pour nettoyer ton ordinateur des fichiers inutiles et leur utilisation (ce n'est pas la peine de les utiliser tout de suite) : ATF-Cleaner (chaque jour et/ou après chaque navigation) CCleaner (1 fois/semaine si utilisation intensive du PC) ATF-Cleaner Télécharge ATF-Cleaner par Atribune : ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. L'enregistrer sur le Bureau C'est un exécutable, il ne nécessite pas d'installation Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. CCleaner Suppression des fichiers temporaires, caches, historiques, cookies... inutiles : Télécharge CCleaner de Piriform - version Slim (sans toolbar) en bas de page : Installe l'application Dans les Options d'installation, ne coche que l'icône de raccourci vers le bureau Conserve le paramétrage par défaut Double-clique sur l'icône CCleaner (sous Vista -Windows 7, clic droit / Exécuter en tant qu'administrateur) Ferme les navigateurs Clique sur Nettoyeur (volet de gauche) puis sur Nettoyer puis confirme au message d'avertissement. Ferme CCleaner. Ne pas utiliser le nettoyeur de registre. §§§§§§ Je conserve le sujet dans mes suivis jusqu'à ce que tu mettes [Résolu] de la façon suivante : Merci de cliquer sur le bouton Modifier en-dessous de ton 1er message dans ce sujet puis de cliquer sur Utiliser l'éditeur complet, insère [Résolu] en tête du titre de ton sujet puis sauvegarde le message modifié. Bonne soirée

Bonsoir, La connexion a l'air de fonctionner très bien. Ton adresse IP n'est pas visible (je ne te ferais pas faire un rapport avec ton adresse IP en clair, voyons ). Ce que tu vois, c'est l'adresse IP locale. Si tu veux connaître ta véritable adresse IP, tu vas sur ce site par exemple : Fais ceci, stp, afin de vérifier qu'il n'y a pas eu de bug lors de la modification des clés de registre : vérifie que la restauration système est bien activée et que le service est démarré. Tout est OK maintenant, plus de souci ? @+

Bonsoir nicolas2603, Bon boulot ! Je crois que cela va aller beaucoup mieux car en plus : J'ai rarement vu ça. Tu ne fais jamais le ménage dans le système - suppression des fichiers temporaires inutiles, historiques, cookies, purge des caches etc... ? Le rapport de connexion ne prend qu'une minute. Comment se porte la machine maintenant ? @+

De nouveau là, OTL - Correction Ferme toutes les applications en cours et les navigateurs <--- Important Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer la correction Double clique sur OTL.exe (ou OTL.com ou OTL.scr) pour le lancer (sous Vista -Windows 7, lancer OTL par clic droit / Exécuter en tant qu'administrateur) Copie toutes les lignes contenues dans la fenêtre "Citation" ci-dessous : N.B. : pour sélectionner tout le texte, place le curseur dans le cadre "Citation", appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. Par clic droit, colle ces lignes dans la fenêtre sous N.B. : il est important de vérifier que le caractère : est bien présent en début de texte. Clique sur Laisse l'outil travailler sans l'interrompre L'outil demandera à redémarrer l'ordinateur, clique sur OK Si une fenêtre d'avertissement concernant OTL apparaît au redémarrage, choisir "Exécuter" Le Bloc-notes contenant le rapport s'ouvre Copie-colle la totalité de ce rapport dans ton prochain message (pas besoin de l'héberger). Ce rapport est également enregistré ici : %SystemDrive%\_OTL\MovedFiles\mmjjaaaa_hhmmss.log (mmjjaaaa_hhmmss représentent la date et l'heure - %SystemDrive% est la partition système, en général C:\) Connexion - Test Crée un nouveau document texte sur le bureau (clic droit sur le bureau / Nouveau / Document texte) Ouvre-le Copie le contenu de la fenêtre "Citation" ci-dessous pour le coller dans le nouveau document texte : Clique sur le menu Fichier Choisis Enregistrer sous... Renomme ce fichier RouteurTest.bat Dans le champ "Type", sélectionne Tous les fichiers Enregistre-le sur le Bureau Double-clique sur RouteurTest.bat pour le lancer La fenêtre de commande CMD va s'ouvrir quelques secondes puis le rapport s'affiche dans le Bloc-notes Copie-colle le contenu de ce rapport dans ta prochaine réponse Le rapport RouteurLog.txt est enregistré sur le Bureau. N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. A te lire

Bonjour, OK, très bien. Je préfère m'en assurer avant de faire faire des modifications. Je suis en train de te préparer un correctif et reviens vers toi dès qu'il est finalisé. Si le PC s'est stabilisé, impeccable. La 4ème barrette de mémoire était de toute façon superflue sur XP. Peut-être les mises à jour... A mon avis, la suppression du service TuneUp au démarrage a arrangé les choses. Comment va la connexion Internet ? As-tu toujours des difficultés avec Windows Live Mail ? Je constate qu'il y a un service associé à PowerDVD 10 qui est lancé automatiquement au démarrage, vois si tu peux le passer en manuel. @+

Bonjour nicolas2603, Pour le moment, il n'y a eu aucun script de correction avec OTL, uniquement de l'analyse. Pour l'analyse en ligne, peut-être un souci de connexion. nLite pour quelle raison ? J'espère que ton OS est légitime. C'est bien le cas ? Attention avec les modifications sur un OS à l'installation : il ne faut surtout pas "alléger" le système en supprimant des composants ou services. L'OS risque rapidement d'être instable. D'autre part, les outils utilisés dans les forums de sécurité sont conçus pour des OS légitimes et complets. Impossible de dire comment va se comporter un système modifié, cela peut le planter (c'est arrivé récemment) ! Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Fais une analyse en ligne pour ces 2 fichiers et poste-moi les liens vers les résultats stp : - C:\WINDOWS\System32\dllcache\mstsc.exe - C:\Documents and Settings\All Users\Application Data\Adobe\CS5\jre\bin\java.exe Je pense que c'est OK mais j'aimerais en être certain. Abobe Creative Suite 5 est bien une version légale ? Nous passerons ensuite à la correction de quelques points. @+

Bonsoir nicolas2603, C'est justement là que réside le problème : il est en général conseillé d'utiliser un programme par fonction. Les soit-disant outils d'optimisation peuvent causer pas mal de dégâts car ils opèrent des changements sur la Base de Registre et les paramètres Windows sans que l'utilisateur sache exactement ce qui est fait et où. Une modification valable à un instant t0 ne va plus l'être à un instant t1 suite à une mise à jour système et/ou d'une application, d'où un OS qui devient bancal. En plus, quand on voit les ressources consommées par ce type de produit, parler d'optimisation fait doucement rire... J'aurais tendance à préférer Antivir, plus léger, et sans tout un tas de modules complémentaires inutiles relevant plus du marketing que d'une réelle utilité. Il y a en tout cas ajout de certaines clés avec des valeurs n'existant pas par défaut, modifiant le fonctionnement de l'OS (un truc à la TuneUp encore ?... ) Les fichiers contaminés dans les points de restaurations sont inoffensifs tant que l'on utilise pas ces points. Désactiver la restauration permet de purger ces points. En revanche, il est nécessaire de réactiver la restauration système, au moins pour la partition principale. Oui ! Il faut réactiver les mises à jour Windows et effectuer toutes les mises à jour prioritaires. S'il y a souci avec une application, voir si la mise à jour de ce programme permet de régler le problème, ou chercher dans une autre direction. OK pour les autres points. Les analyses ne montrent rien, tant mieux (je voulais vérifier en raison d'un doute sur les tailles et hash MD5). Tu as fait un scan en ligne le 05 mai sur BitDefender. Quel était le résultat ? D'où sort Minuteur.exe et que fais-tu avec PendMoves ? Effectue les quelques modifications recommandées et poste-moi un nouveau rapport OTL, en copiant-collant dans la fenêtre Personnalisationd'OTL le contenu du cadre ci-dessous. Nous ferons ensuite les corrections nécessaires à l'aide d'un script. @+

Bonjour nicolas2603, J'ai regardé tes rapports en détail. Je ne vois pas de trace d'un quelconque malware. En revanche pas mal de points qui méritent d'âtre corrigés. TuneUp Utilities Bon, je ne porte pas spécialement ce type de programme dans mon coeur car il fait tout un tas de modifications sur le système qui à la longue peuvent s'avérer dommageables. Sans parler des services qu'il crée et qui consomment de la ressource inutilement. En général, je conseille d'éviter les pseudo-optimiseurs/réparateurs/boosters/défragmenteurs/accélérateurs/compacteurs/et tutti quanti tout en 1. Ils ne servent à rien. S'il y a des opérations à effectuer, il vaut mieux le faire manuellement, cela permet de revenir en arrière en cas de problème. Tu fais comme tu veux, le conserver ou le désinstaller. En tout cas, il faut éviter que les services associés soient lancés au démarrage, comme celui-ci : La défragmentation automatique au démarrage ne sert strictement à rien, et ralentit considérablement le système. Pas étonnant que ton disque dur travaille tout le temps ! Si tu veux le désinstaller, il faut d'abord annuler les modifications effectuées. Voici le lien vers le mode d'emploi (158 pages... ) : Regarder à partir de la page 145 pour les annulations. Y'Z Dock Est-ce utile que ce programme se lance au démarrage ? Rainlendar2 Est-ce utile que ce programme se lance au démarrage ? Comodo Internet Security + Avast Vérifie que seul le Pare-feu Comodo est actif (cela semble le cas d'après les processus lancés) et que ses composants ne rentrent pas en conflit avec les modules complémentaires d'Avast. Périphériques récemment installés Tu as visiblement installé une imprimante et une webcam récemment. Vérifie que ces matériels ne sont pas lancés automatiquement au démarrage si tu n'en as pas besoin. A voir pour ce service s'il peut être lancé manuellement sans perturber le fonctionnement de l'imprimante : Stratégies de Groupe Il y a ce qui ressemble à des règles de Stratégie de Groupe. Est-ce toi qui les a définies ou est-ce l'administrateur informatique de l'entreprise (il semble que ce soit un PC à usage professionnel). La restauration système est désactivée Il y a une raison valable ? Pas de mise à jour Windows Pour quelle raison ? Ta connexion Internet fonctionne-t-elle normalement ? Tes programmes de sécurité sont-ils bien à jour ? Bit Che Programme de recherches de fichiers torrent. Attention avec ce type de programme. A lire : Les risques sécuritaires du Peer To Peer par Ogu : Pour ta sécurité, j'espère que les programmes installés ne sont pas des crack. Firefox n'est pas à jour (version 3.6.17). Est-ce volontaire de ne pas passer à la version 4 ? Java n'est pas installé ? J'attends tes retours d'information puis nous ferons quelques corrections. Edit : Fais ces quelques analyses, stp, j'aimerais avoir confirmation que ces fichiers sont bien sains. Rends-toi sur Virus Total : ou sur Jotti : Fais analyser ces fichiers (avec une nouvelle analyse, même si le site dit que le fichier a déjà été analysé) : C:\WINDOWS\explorer.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\winlogon.exe Copie-colle le lien vers la page de résultat d'analyse pour chacun des 4. @+