herri-37

Bonjour à tous et Bonne Année 2012... Et voici que mon pc de bureau HP Pavilion me fait des siennes et je ne sais pas pourquoi. Aussi j'ai besoin de votre aide et conseils. En effet après le démarrage de vista voici qu'apparaissent des messages comme si le pc au chargement des programmes installés recherchait un composant manquant... Le dernier message :" Le composant que vous essayer d'installer se trouve sur un CD-Rom ou un autre disque amovible non disponible. Insérer le disque HP Photosmart Essentiel et cliquez sur OK ..." J' ai eu un autre message auparavant qui recherchait "TrayApp" Mais je n'ai aucun disk concernant ce PC, je n'ai pas d'appareil de photo, de scan ou d'imprimant HP car l'imprimante que j'emploi est une Canon. J'ai bien recherché sur le net... il y y a pas mal de réponses et de suggestions.... Mais je ne trouve pas la solution à mon dysfonctionnement. Effectivement j'ai bien dans les programmes HP installés: - HP PHOTOSMART ESSENTIAL: - Enable HP Product... - HP Photosmart Essential, - Uninstall. QUE FAIRE...? et dans l'attente de vos réponses et suggestions; Cordialement et @+ Herri-37

Bonjour et merci à toi thorgal. Effectivement, après avoir cherché une réponse à ma question, hier soir j'ai trouvé le site dont tu me donnes l'adresse et ai donc réinstallé le soft Empowering Technology d'Acer. Merci au forum de ZEBULON pour sa réponse rapide. Cordialement. Herri-37 (SUJET RESOLU)

Bonjour, Pour demande de renseignements et aide pour une réinstallation d' sur un PC de bureau Acer M5610. En effet, je possède un Pc de bureau Acer M5610 depuis de nombreuses années et qui fonctionne correctement. Hélas, après avoir fait un "trop" bon nettoyage dans les fichiers, le module Empowering Technology est devenu défaillant. En effet il ne s'affiche qu'en partie et je n'y ai plus accès. Comme il n'a pas été créé de disquettes lors de la mise en route de l'ordinateur, comme préconisé par le constructeur, comment puis je réinstaller Empowering Technology d'Acer. Sachant qu'Acer est difficilement joignable (pour ne pas dire presque impossible), quelqu'un pourrait il me communiquer un lien précis me permettant de télécharger le soft et de le réinstaller. Comptant sur votre aide pour résoudre ce dysfonctionnement et vous remerciant d’avance, Cordialement. Herri-37 Pc de bureau Acer Aspire M5610 - 2G0 - Windows Vista 32 bits - service Pack 2

Merci de votre collaboration ... Dysfonctionnement résolu. @+

Bonjour, Quelle est la procédure à suivre, sous Vindows VISTA, pour supprimer des fichiers endommagés qui apparaissent dans C:\Windows\Downloaded Program Files. Voir les copies d’écran jointes avec les liens joints : - Lien CJoint.com AKrsrcke8so - Lien CJoint.com AKrsCleCtmU - Lien CJoint.com AKrsDv3HUZ6 Les fichiers endommagés sont datés du 02/11/2006 Comme il semble que cela ait un rapport avec Adobe.com j’ai désinstallé Adobe Reader X 10.1.1 mais cela n’a rien changé, puis j’ai retéléchargé Adobe Reader X 10.1.1 sans changement non plus. Ci-joint deux captures d’écran de Revo Uninstaller : - logiciels installés : Lien CJoint.com AKruREQxsuo - - indiquant l’existence de Adobe Reader X - logiciels activés dans le gestionnaire de démarrage : Lien CJoint.com AKruSDYgyiU - indiquant l’existence de Adobe Reader and Acrobat Manager Dans l’attente de votre suggestion sur la manière de résoudre ce dysfonctionnement qui perturbe la bonne marche du système. Cordialement et merci. Herri-37

Bonsoir et merci pour votre aide et allons classé l'incident dans RESOLU. J'ai passé un message à TONTON. Cordialement Herri-37

Bonjour Tonton Avec "pear" il semble que nous ayons mis le système d'aplomb et je l'en remercie une fois de plus. Par contre avant de terminer nos échanges et de clore le sujet je lui ai soumis quelques questions dont il m'a fait réponse par cette formule: "Je n'ai pas une compétence universelle, hélas. Dirigez vous vers le forum Vista(que je n'utilise pas)" Aussi je me tourne vers vous pour avoir si possible d'avoir votre avis et réponses. - quels softs conseillez vous pour vérifier et mettre à jour tous les logiciels installés sur la machine ? - quels softs conseillez vous pour une maintenance du système ? - quel logiciel pour faire une sauvegarde complète de mon système sur un disk externe car je pense qu'à la mise en service de l'ordinateur (ACER M5610) il n'a pas été fait de sauvegarde du systéme et des logiciels installés aussi je ne possède aucune disquette pour réinstaller VISTA et les softs . J'utilise les logiciels qui suivent: - en couverture machine l'anti-virus AVIRA ANTIVIR, pour msn: CLEAN VIRUS MSN - en maintenance : CCleaner, RegCleaner, Glary Utilities, Malwarebytes' Anti-Malware, AD-R, Defraggler ou AusLogics Disk Defrag, - pour la désinstallation des logiciels :Revo Uninstaller, sont-ils utiles et efficaces ? Je vous en remercie par avance pour vos conseils. Et après réponse à ce post je pense que nous pourrons considérer le dysfonctionnment base de notre discussion comme "résolu" Merci aux équipes "ZEBULON"

Re Bonjour, J'ai trouvé installé sur la machine : - Adobe Flash Player 10Plugin, - Adobe Flash Player 11ActiveX - Adobe ReaderX (10.1.1)-Francais aucun de ces lociels ne semblent avoir été créé le 02/11/2006 à 12:18 avec un dernier accès le 13/11/2011. Aussi je vous remercie pour toutes vos sugestion mais par contre vous n'avez pas répondu aux questions du message précédent: - quels softs me conseillez vous pour vérifier et mettre à jour tous les logiciels installés sur la machine ? - quels softs me conseillez vous pour une maintenance du système ? - quel logiciel pour faire une sauvegarde complète de mon système sur un disk externe car je pense qu'à la mise en service de l'ordinateur (ACER M5610) il n'a pas été fait de sauvegarde du systéme et des logiciels installés aussi je ne possède aucune disquette pour réinstaller VISTA et les softs . J'utilise les logiciels qui suivent: - en couverture machine l'anti-virus AVIRA ANTIVIR, pour msn: CLEAN VIRUS MSN - en maintenance : CCleaner, RegCleaner, Glary Utilities, Malwarebytes' Anti-Malware, AD-R, Defraggler ou AusLogics Disk Defrag, - pour la désinstallation des logiciels :Revo Uninstaller, sont-ils utiles et efficaces ? Vous remerciant par avance pour vos conseils. Après réponse à ce post je pense que nous pourrons considérer le dysfonctionnment base de notre discussion comme "résolu" Merci à VOUS et... à TONTON

Bonjour Le démarrage de ce matin s'est effectué sans soucis avec une bonne réponse de la machine. A vous lire suite à message de hier soir. Cordialement et @+ Herri-37

Bonsoir Pear, La machine répond corectement avec un fonctionnement normal. Je verrais demain la réaction du système au démarrage. En explorant les options internet/général/historique de navigation/parametres/aficher les objets .... j'obtiens la liste que vous pouvez consulter en copie d'écran avec le lien Lien CJoint.com AKovyUCh7VC Il n'y aurait-il pas des objets à supprimer? De plus, s'il vous plait : - quels softs me conseillez vous pour vérifier et mettre à jour tous les logiciels installés sur la machine ? - quels softs me conseillez vous pour une maintenance du système ? - quel logiciel pour faire une sauvegarde complète de mon système sur un disk externe car je pense qu'à la mise en service de l'ordinateur (ACER M5610) il n'a pas été fait de sauvegarde du systéme et des logiciels installés aussi je ne possède aucune disquette pour réinstaller VISTA et les softs . J'utilise : - en couverture machine l'anti-virus AVIRA ANTIVIR, pour msn: CLEAN VIRUS MSN - en maintenance : CCleaner, RegCleaner, Glary Utilities, Malwarebytes' Anti-Malware, AD-R, Defraggler ou AusLogics Disk Defrag, - pour la désinstallation des logiciels :Revo Uninstaller. Vous remerciant par avance pour vos conseils Cordialement Herri- 37

Bonjour, Le redémarrage s'est effectué en deux temps... Une première fois en se bloquant après l'écran, de bienvenue, sur l'écran bleu/vert .... J'ai donc fait un arrêt en pressant le bouton marche/arrêt quelques minutes. Puis la deuxime relance, après avoir choisi sur l'écran, une relance de windows, s'est faite normalement. Hier j'ai pris du temps pour défragmenter et ai passé ccleaner pour un nettoyage : nettoyeur et registre. ci-joint le fichier demandé : Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 Fichier d'export Registre : Run by KERISIT gwenole at 14/11/2011 14:16:04 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88} SUPPRIME Key: HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88 SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\FAM SUPPRIME Folder: C:\Users\KERISIT gwenole\AppData\Roaming\Nosibay SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 93 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\kerisit gwenole\appdata\roaming\nosibay SUPPRIME File: c:\users\kerisit gwenole\desktop\acer empowering technology - raccourci.lnk SUPPRIME File: c:\users\kerisit gwenole\desktop\imprimantes - raccourci.lnk SUPPRIME File: c:\users\kerisit gwenole\desktop\nti cd & dvd-maker7 raccourci-1.lnk ABSENT File: c:\users\kerisit gwenole\desktop\informatique - logiciels installés- pilotes - tutoriels -sécurité\raidcore_4_1_1_2008175.1.iso (.not file.) SUPPRIME File: c:\users\kerisit gwenole\appdata\roaming\microsoft\internet explorer\quick launch\window switcher (2).lnk ABSENT Folder/File: c:\users\kerisit gwenole\desktop\informatique - pilotes - s‚curit‚\regcleaner_install ABSENT File: p:\\favorites.live.com SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 211 ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: {CA13BD13-E5A4-48C0-BD74-9A1D5A58F500} ========== Autre ========== NON TRAITE PROCESSUS SUPERFLU DU SYSTEME ========== Récapitulatif ========== 6 : Clé(s) du Registre 4 : Dossier(s) 10 : Fichier(s) 2 : Tache planifiée 1 : Autre End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2011 17:50:22 [2077] C:\ZHP\ZHPFix[R2].txt - 14/11/2011 14:16:04 [2475] Dans l'attente de vos commentaires, Cordialement, Herri-37

Bonsoir, Oh! d'abord mille excuses pour avoir défomé le nom à Tonton. Mais merci pour ses commentaires. Effectivement je pense que c'est un robot qui donne cette évaluation en ligne ... A votre demande veuillez trouver le lien pour analyser le Rapport de ZHPDiag Lien CJoint.com 3KnuS7vtCRk Merci.

Bonsoir et merci pour votre message. Je viens d'éffectuer >sfc/verifyonly et ai eu le message: "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité ." Ce souci de démarrage doit alors provenir de quelque chose d'incompatible....soft ou matériel. Mais comment le savoir ? Une derniere question: Je viens d'effectuer une analyse des logs "HijackThis" et je suis surpris par le nombre de mise en garde ... 100 croix rouges O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (croix rouge ) avec ce commentaire " .Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (alg.exe) semble être méchant. Tâche ne se trouve pas dans le répertoire System32 " Que faut-il en penser? Vous demandant de tenir TOTO au courant de nos procédures et de leurs résultats. Et dans l'attente de votre avis Encore merci pour votre aide. Herri-37

Bonjour Péar... Après un démarrage avec blocage sur la page colorée bleu/vert de vista ...et un nouveau démarrage sans problème voici le rapport après un scan complet de Malwarebytes Anti-Malware: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8112 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 13/11/2011 14:36:03 mbam-log-2011-11-13 (14-36-03).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 349192 Temps écoulé: 1 heure(s), 13 minute(s), 18 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) J'ai avisé Toto de mes dysfonctionnements ...dont voici la réponse: Tu as été pris en charge par l'ami Pear ( ) dans la section "Analyse et éradication des malwares" : http://forum.zebulon...10?do=findComment&comment=1582554 La démarche est encore en cours et il faut absolument la poursuivre jusqu'à son aboutissement. En effet, en informatique, d'une manière générale, et pour les processus de désinfection, en particulier, il est dangereux de mener de front 2 démarches //. Bonne continuation, Tonton Aussi dans l'attente de vos conclusions...Bon week end Cordialement et @+ Merci à VOUS DEUX. Herri-37 Tonton, stp, pas TOTO !

Merci pour ton avis...

Bonjour Tonton, Bonsoir..... AU SECOURS! REDEMARRAGE TRES TRES DIFFICILE après avoir exécuté la derniere opération demandée. L'ordinateur démarrait mais se bloquait sur un écran noir... Mais à force d'insister marche/arrêt il est reparti. Message de l'Outil Systeme - Startup repair: Problem signature Problem Event Name StartupRepair v2 Problem Signature 01 AutoFailover Problem Signature 02 6.0.6000.16386.606001.18000 Problem Signature 03 4 Problem Signature 04 131074 Problem Signature 05 NorootCause Problem Signature 06 NorootCause Problem Signature 07 0 Problem Signature 08 1 Problem Signature 09 Systeme restore Problem Signature 10 0 OS Version 6.0.6000.2.0.0.256.1 Total ID 1033 Aussi qu'a-t-il pu se passer?? Veuillez trouver ci-joint le dernier rapport suite à la dernière opération : Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 Fichier d'export Registre : Run by KERISIT gwenole at 12/11/2011 17:50:22 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\Glary Utilities\initialize.exe SUPPRIME Memory Process: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SUPPRIME Memory Process: C:\Program Files\Google\Update\GoogleUpdate.exe ========== Dossier(s) ========== SUPPRIME Flash Cookies: 7 SUPPRIME Temporaires Windows: : 85 ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job SUPPRIME File: c:\windows\tasks\glaryinitialize.job SUPPRIME File: c:\windows\tasks\google software updater.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job SUPPRIME File: c:\program files\glary utilities\initialize.exe SUPPRIME File: c:\program files\google\common\google updater\googleupdaterservice.exe SUPPRIME File: c:\program files\google\update\googleupdate.exe ABSENT Folder/File: c:\program files\google\update\googleupdate.exe SUPPRIME Flash Cookies: 3 SUPPRIME Temporaires Windows: : 183 ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: GlaryInitialize SUPPRIME Task: Google Software Updater SUPPRIME Task: GoogleUpdateTaskMachineCore SUPPRIME Task: GoogleUpdateTaskMachineUA SUPPRIME Task: {CA13BD13-E5A4-48C0-BD74-9A1D5A58F500} SUPPRIME Task: {CEDAD825-AFF0-4A0B-AFF8-329B5DB34CB1} ========== Autre ========== NON TRAITE Redimensionnée à 79% (960 x 574) - Cliquez pour agrandir ========== Récapitulatif ========== 3 : Processus mémoire 2 : Dossier(s) 11 : Fichier(s) 7 : Tache planifiée 1 : Autre End of clean in 00mn 11s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2011 17:50:22 [2025] Mais le souci des difficultés de démarrage sous VISTA de façon aléatoire et particulièrement après mises à jour Windows...EST TOUJOURS REEL et de plus le systeme semble plus lent particulierement lors de la réception du courrier par Windows Mail. Encore Mille excuses de vous déranger et encorer merci pour votre aide !

Bonsoir..... AU SECOURS! REDEMARRAGE TRES TRES DIFFICILE après avoir exécuté la derniere opération demandée. L'ordinateur démarrait mais se bloquait sur un écran noir... Mais à force d'insister marche/arrêt il est reparti. Message de l'Outil Systeme - Startup repair: Problem signature Problem Event Name StartupRepair v2 Problem Signature 01 AutoFailover Problem Signature 02 6.0.6000.16386.606001.18000 Problem Signature 03 4 Problem Signature 04 131074 Problem Signature 05 NorootCause Problem Signature 06 NorootCause Problem Signature 07 0 Problem Signature 08 1 Problem Signature 09 Systeme restore Problem Signature 10 0 OS Version 6.0.6000.2.0.0.256.1 Total ID 1033 Aussi qu'a-t-il pu se passer?? Veuillez trouver ci-joint le dernier rapport suite à la dernière opération : Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 Fichier d'export Registre : Run by KERISIT gwenole at 12/11/2011 17:50:22 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\Glary Utilities\initialize.exe SUPPRIME Memory Process: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SUPPRIME Memory Process: C:\Program Files\Google\Update\GoogleUpdate.exe ========== Dossier(s) ========== SUPPRIME Flash Cookies: 7 SUPPRIME Temporaires Windows: : 85 ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job SUPPRIME File: c:\windows\tasks\glaryinitialize.job SUPPRIME File: c:\windows\tasks\google software updater.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job SUPPRIME File: c:\program files\glary utilities\initialize.exe SUPPRIME File: c:\program files\google\common\google updater\googleupdaterservice.exe SUPPRIME File: c:\program files\google\update\googleupdate.exe ABSENT Folder/File: c:\program files\google\update\googleupdate.exe SUPPRIME Flash Cookies: 3 SUPPRIME Temporaires Windows: : 183 ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: GlaryInitialize SUPPRIME Task: Google Software Updater SUPPRIME Task: GoogleUpdateTaskMachineCore SUPPRIME Task: GoogleUpdateTaskMachineUA SUPPRIME Task: {CA13BD13-E5A4-48C0-BD74-9A1D5A58F500} SUPPRIME Task: {CEDAD825-AFF0-4A0B-AFF8-329B5DB34CB1} ========== Autre ========== NON TRAITE Redimensionnée à 79% (960 x 574) - Cliquez pour agrandir ========== Récapitulatif ========== 3 : Processus mémoire 2 : Dossier(s) 11 : Fichier(s) 7 : Tache planifiée 1 : Autre End of clean in 00mn 11s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2011 17:50:22 [2025] Mais le souci des difficultés de démarrage sous VISTA de façon aléatoire Particulièrement après mises à jour Windows...SEMBLE TOUJOURS SUBSISTER. Encore merci pour votre aide !

Merci pour votre conseil. Par contre pour mettre en oeuvre votre suggestion je ne suis pas un pro de l'informatique et ca devient un peu incompréhensible pour moi. Il est vrai que j'ai quelques planifications que je connais telles que la défragmentation, la mise à jour de Windows... Pour le reste... je ne sais pas. En plus j'ai été dans le planificateur de taches et ai eu le message suivant : "L'image de la tâche est endommagée ou a été manipulée.mcupdate" Merci encore pour votre aide. En réponse à votre question : Le PC a bien réagit suite aux différentes opérations que vous m'avez demandées. Il s'est bien éteint et relancé lors de la désinfection par adwcleaner.

RE.... Avira AntiVir Personal Date de création du fichier de rapport : vendredi 11 novembre 2011 15:35 La recherche porte sur 3510663 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-VALLERES Informations de version : BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 04/09/2011 09:33:34 AVSCAN.DLL : 10.0.5.0 56680 Bytes 04/09/2011 09:33:34 LUKE.DLL : 10.3.0.5 45416 Bytes 04/09/2011 09:33:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04/09/2011 09:33:40 AVREG.DLL : 10.3.0.9 88833 Bytes 04/09/2011 09:33:40 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:35:20 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:57:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 14:57:14 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:34:39 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 08:13:24 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 07:50:48 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:08:43 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 08:08:43 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 08:08:43 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 08:08:43 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 08:08:44 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 08:08:44 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 08:08:44 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 09:45:28 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 09:45:28 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 09:45:28 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 11:43:14 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 11:43:15 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 22:38:13 VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 22:38:15 VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 22:38:15 VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 22:38:16 VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 22:38:16 VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 10:06:01 VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 11:44:28 VBASE026.VDF : 7.11.17.102 2048 Bytes 09/11/2011 11:44:28 VBASE027.VDF : 7.11.17.103 2048 Bytes 09/11/2011 11:44:28 VBASE028.VDF : 7.11.17.104 2048 Bytes 09/11/2011 11:44:28 VBASE029.VDF : 7.11.17.105 2048 Bytes 09/11/2011 11:44:28 VBASE030.VDF : 7.11.17.106 2048 Bytes 09/11/2011 11:44:28 VBASE031.VDF : 7.11.17.132 151040 Bytes 11/11/2011 11:44:29 Version du moteur : 8.2.6.112 AEVDF.DLL : 8.1.2.2 106868 Bytes 02/11/2011 22:38:28 AESCRIPT.DLL : 8.1.3.85 463227 Bytes 11/11/2011 11:44:36 AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 16:30:07 AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 20:35:05 AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 17:31:33 AEPACK.DLL : 8.2.13.4 684406 Bytes 11/11/2011 11:44:36 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 08/11/2011 10:06:08 AEHEUR.DLL : 8.1.2.190 3813752 Bytes 11/11/2011 11:44:33 AEHELP.DLL : 8.1.18.0 254327 Bytes 02/11/2011 22:38:19 AEGEN.DLL : 8.1.5.13 405877 Bytes 08/11/2011 10:06:03 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 16:29:51 AECORE.DLL : 8.1.24.0 196983 Bytes 02/11/2011 22:38:19 AEBB.DLL : 8.1.1.0 53618 Bytes 09/06/2010 11:50:55 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 04/09/2011 09:33:34 AVREP.DLL : 10.0.0.10 174120 Bytes 21/05/2011 12:04:24 AVARKT.DLL : 10.0.26.1 255336 Bytes 04/09/2011 09:33:33 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04/09/2011 09:33:33 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04/09/2011 09:33:30 RCTEXT.DLL : 10.0.64.0 100712 Bytes 04/09/2011 09:33:30 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 11 novembre 2011 15:35 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'mrt.exe' - '34' module(s) sont contrôlés Processus de recherche 'mrt.exe' - '44' module(s) sont contrôlés Processus de recherche 'FlashUtil11c_ActiveX.exe' - '47' module(s) sont contrôlés Processus de recherche 'SCServer.exe' - '53' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '78' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '155' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '94' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '96' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '55' module(s) sont contrôlés Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés Processus de recherche 'ehsched.exe' - '18' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '72' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '109' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '59' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '45' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '77' module(s) sont contrôlés Processus de recherche 'netsession_win.exe' - '66' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '53' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés Processus de recherche 'ERAGENT.EXE' - '49' module(s) sont contrôlés Processus de recherche 'ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE' - '85' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '43' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '66' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '48' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '47' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'Dropbox.exe' - '75' module(s) sont contrôlés Processus de recherche 'WiFiStation.exe' - '89' module(s) sont contrôlés Processus de recherche 'PCMMediaSharing.exe' - '59' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '99' module(s) sont contrôlés Processus de recherche 'netsession_win.exe' - '53' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés Processus de recherche 'TeamViewer_Service.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '166' module(s) sont contrôlés Processus de recherche 'ShadowSvc.exe' - '26' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '47' module(s) sont contrôlés Processus de recherche 'Eraser.exe' - '81' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés Processus de recherche 'GoogleQuickSearchBox.exe' - '81' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '40' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '56' module(s) sont contrôlés Processus de recherche 'UnlockerAssistant.exe' - '39' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés Processus de recherche 'wmdc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés Processus de recherche 'SchedulerSvc.exe' - '38' module(s) sont contrôlés Processus de recherche 'vVX1000.exe' - '42' module(s) sont contrôlés Processus de recherche 'nvtray.exe' - '53' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '43' module(s) sont contrôlés Processus de recherche 'BackupSvc.exe' - '54' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '44' module(s) sont contrôlés Processus de recherche 'eDSloader.exe' - '46' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '48' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '63' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '31' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'Agentsvc.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '180' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '93' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '54' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '35' module(s) sont contrôlés Processus de recherche 'CLMSServer.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '52' module(s) sont contrôlés Processus de recherche 'nvxdsync.exe' - '54' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1435' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> Recherche débutant dans 'D:\' <DATA> Recherche débutant dans 'G:\' <Maxtor Desktop> Fin de la recherche : vendredi 11 novembre 2011 22:36 Temps nécessaire: 7:01:29 Heure(s) La recherche a été effectuée intégralement 29927 Les répertoires ont été contrôlés 832451 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 832451 Fichiers non infectés 5467 Les archives ont été contrôlées 0 Avertissements 0 Consignes 870531 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés @+ et merci

RE....Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8112 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 12/11/2011 12:35:07 mbam-log-2011-11-12 (12-35-07).txt Type d'examen: Examen rapide Elément(s) analysé(s): 203670 Temps écoulé: 6 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) MERCI et @+ L'examen minitieux dure plusieurs heures # AdwCleaner v1.317B - Rapport créé le 12/11/2011 à 11:16:13 # Mis à jour le 10/11/11 à 14h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : KERISIT gwenole - PC-DE-VALLERES (Administrateur) # Exécuté depuis : C:\Users\KERISIT gwenole\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1180 octets] - [12/11/2011 10:24:40] AdwCleaner[s1].txt - [1214 octets] - [12/11/2011 10:26:07] AdwCleaner[R2].txt - [852 octets] - [12/11/2011 11:16:13] ########## EOF - C:\AdwCleaner[R2].txt - [979 octets] ########## # AdwCleaner v1.317B - Rapport créé le 12/11/2011 à 11:16:55 # Mis à jour le 10/11/11 à 14h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : KERISIT gwenole - PC-DE-VALLERES (Administrateur) # Exécuté depuis : C:\Users\KERISIT gwenole\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1180 octets] - [12/11/2011 10:24:40] AdwCleaner[s1].txt - [1214 octets] - [12/11/2011 10:26:07] AdwCleaner[R2].txt - [979 octets] - [12/11/2011 11:16:13] AdwCleaner[s2].txt - [790 octets] - [12/11/2011 11:16:55] ************************* Dossier Temporaire : 7 dossier(s)et 10 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [1009 octets] ##########

Re...salut Pear, J'ai mis en route ta procédure et espère l'avoir bien suivie... à part un redémarrage du pc qui m'a supprimer une première partie de ma prose , mais bon... Ci joint les infos et les vivers rapports les uns après les autres: RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: KERISIT gwenole [Droits d'admin] Mode: Recherche -- Date : 12/11/2011 11:00:55 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: KERISIT gwenole [Droits d'admin] Mode: Suppression -- Date : 12/11/2011 11:02:17 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RK Quarantine netsession_win.exe.vir 12/11/2011 01:48 Fichier VIR 3226ko NewStartPanel_{20d04...12/11/2011 10:09 Inscription dans le ... 1Ko NewStartPanel_{59031...12/11/2011 10:09 Inscription dans le ... 1Ko QuarantineReport 12/11/2011 10:09 Document texte 1Ko ...détail ci-dessous Time : 12/11/2011 10:06:11 -------------------------- [netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe [netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe [netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe [netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe Time : 12/11/2011 10:09:11 -------------------------- [netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe Run_Akamai NetSessio...12/11/2011 10:09 Inscription dans le ... 1Ko r V6.1.7 [05/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: KERISIT gwenole [Droits d'admin] Mode: Recherche -- Date : 12/11/2011 10:06:11 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sUSP PATH] netsession_win.exe -- C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc] [sUSP PATH] netsession_win.exe -- C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 4 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : Akamai NetSession Interface (C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-653174014-1059913844-2851965616-1000[...]\Run : Akamai NetSession Interface (C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost [ [/b]b]Termine : << RKreport[1].txt >>r V6.1.7 [05/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: KERISIT gwenole [Droits d'admin] Mode: Suppression -- Date : 12/11/2011 10:09:11 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : Akamai NetSession Interface (C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Restant à ta ta disposition pour tes commantaires... Merci

Bonjour et merci... J'ai déjà fait une prmiere recherche qui a durée des heures...Antivir 0 intrus détecté et MBAM 0 intrus détecté. Je mets en route ta procédure ... Herri-37

Posté Aujourd'hui, 12:33 Bonjour, Depuis quelques temps mon PC de bureau a des difficultés de démarrage, et cela de manière aléatoire... blocage sur écran noir ou bleu/vert. Avec de l'insistance il repart... après avoir fait plusieurs manœuvre d'arrêt/marche. Mais ce phénomène se produit aussi après un téléchargement de mise à jour de Vista. Par curiosité j'ai lancé HijacThis et ai vu plusieurs fois apparaître svchost.exe, est-ce une cause du dysfonctionnement ? Une fois en route, le système fonctionne très bien. Aussi je me tourne vers vous pour trouver une explication plausible ou une raison. Merci. Détail matériel: pc bureau acer Aspire M5610 Intel Core™3 Quad CPU 2.40Ghz Memoire Go Système d'exploitation VISTA 32 bits Herri- Posté Aujourd'hui, 14:32 REPONSE à TOTO J'espere avoir bien effectué ta procédure et trouve joint le lien: Lien CJoint.com 3KloMjaO1wd Dans l'attente de tes commentaires @+ Herri-37 REPONSE de TOTO Posté Aujourd'hui, 14:52 1. Résultats de l'analyse du log ZHPDiag : Lien CJoint.com 3KloMjaO1wd •Présence d'infections •Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu. •Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version : ◦K-Lite Mega Codec Pack 3.3.5 ◦Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité". Les mises à jour sont donc à effectuer de manière régulière. •Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel ----------------------------------------- 2. A faire stp : •Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : http://forum.zebulon...-topic-f51.html •Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet : ◦le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post) ◦le lien direct avec le log ZHPDiag que tu m’as transmis •Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité. Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours) •Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes. Bonne continuation, Tonton Aussi dans l'attente de vos conseils, Cordialement Herri-37 EDIT - Lien avec sujet d'origine : st-t189276-p1582132.html NB : Tonton (et non TOTO )

Bonjour, J'espere avoir bien effectué ta procédure et trouve joint le lien: Lien CJoint.com 3KloMjaO1wd Dans l'attente de tes commentaires @+ Herri-37

Bonjour, Depuis quelques temps mon PC de bureau a des difficultés de démarrage, et cela de manière aléatoire... blocage sur écran noir ou bleu/vert. Avec de l'insistance il repart... après avoir fait plusieurs manœuvre d'arrêt/marche. Mais ce phénomène se produit aussi après un téléchargement de mise à jour de Vista. Par curiosité j'ai lancé HijacThis et ai vu plusieurs fois apparaître svchost.exe, est-ce une cause du dysfonctionnement ? Une fois en route, le système fonctionne très bien. Aussi je me tourne vers vous pour trouver une explication plausible ou une raison. Merci. Détail matériel: pc bureau acer Aspire M5610 Intel Core3 Quad CPU 2.40Ghz Memoire Go Système d'exploitation VISTA 32 bits Herri-37