pml3

Me revoilà 15 jours plus tard... Je ne peux pas dire que mon problême aie été résolu... Malgré un mbr tout neuf, mon image-disque replante dès le landemain.... J'ai rêglé le problème un installant un nouveau SSD, et en réinstallant W7 à zéro dessus. Cette fois, fini les problèmes, naturellement ! Je ne saurai donc pas ce qui s'est vraiement passé, ce sont les aléas de l'informatique.... Je tiens à remercier l'équipe de Zébulon qui essaie toujours, et très souvent avec succès, de résoudre nos problèmes. Je reste un lecteur fidèle du site. Patrick

OK Wullfk, Je vais prendre mon dvd W7, faire une installation de base avec. Ensuite, je reposerai mon image-disque ou j'ai tout mon environnement. Je te tiens au courant. Merci pour cette bonne idée. Patrick

Bonsoir à tous, Je perds périodiquement le boot de Windows seven (10 fois depuis février !). A chaque fois, je remonte une image disque créé avec les outils de Seven : c'est très efficace, en 1 heure, je restaure C: et je pose les quelques mises à jours à partir de mes sauvegardes quotidiennes. Mais il semble qu'ainsi, je restaure aussi une vérole quelconque qui se réveille quelques jours plus tard.... AntiVir ne me signale rien. Hormis ce crash régulier, rien à signaler sur le fonctionnement de l'ordi. J'ai soumis le problème sur le forum "analyses et éradication malware" post d'origine Mais il ne semble pas que la cause soit viral, Tomtom95 penche plutôt pour un soucis Seven... J'ajouterai que ma machine à fonctionné sans histoire pendant 1.5 an (construction en août 2010). enfin la carte mère est une asus p7p55d-e avec un processeur Intel Core i5 750 avec 8go de memoire. Seven est installé sur un SSD de 128go Corsair Nova Series V128 qui lui est dédié. Pour finir, j'ai regardé ce forum longuement, mais je n'ai pas vu de cas ressemblant : je n'ai pas de blue screen. Si ce problème inspire un windows'man, tant mieux Une solution m'éviterait de repartir à zéro... A bientôt Patrick

OK je vais le faire : ca m'embêterai de reconstruire ma machine à zéro sans avoir le fin mot de cette histoire. Merci de ton aide, en tout cas. Patrick

Ah la situation n'est pas triste! J'ai suivi tes précos, et reboot suite à la réinstall du NET Framework 4 : crash au boot ! Je restaure comme d'hab mon image du 18/4 la dernière fois c'était hier à 13h je remets mes fichiers persos sur C: (j'utilise un robocopy qui sauve tout les 1/4h !!!) je fais la réinstall du NET Framework 4. je reboot 2 fois de suite, ça tient ! verif drivers : pas de "?" W-update à jour (j'ai appliqué 3 modifs : driver de casque sans fil Creative, d'un controleur Realtek Network, et le kb915597 de w-defender) voili-voilou... A plus Patrick

Sauf erreur de ma part, il s'agit de Adobe flash player update service je ne sais pas ou est le rapport... En regardant les services arrêtés dans MSconfig, il me semble bien que c'est celui-là. Mais il n'y a pas de date de désactivation en face. Patrick

Merci beaucoup pour cette longue réponse. Bilan des courses : Test mémoire : pas d'erreur après 50 minutes de memetest86+ J'ai désinstallé ASUS Sixengine et TurboV_evo que je n'utilise de toute façon pas. RAS de Virus_Total sur les fichiers Genius que tu m'as signalé MBAM a supprimé une appli au démarrage de windows. et pour finir, voici le rapport de ZHPFix : ------------- Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by patrick at 20/04/2012 18:37:27 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\patrick\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {a82bb94c-49c5-11e1-add2-806e6f6e6963} SUPPRIME CLSID MPSK: {19662aba-4a59-11e1-b050-485b39754e1b} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ========== Dossier(s) ========== SUPPRIME Flash Cookies: 46 SUPPRIME Temporaires Windows: : 328 ========== Fichier(s) ========== SUPPRIME File: c:\users\patrick\appdata\local\temp\askslib.dll SUPPRIME Flash Cookies: 19 SUPPRIME Temporaires Windows: : 1030 ========== Tache planifiée ========== SUPPRIME Task: Sauv DEV sur C ========== Récapitulatif ========== 1 : Module(s) mémoire 2 : Clé(s) du Registre 10 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Tache planifiée End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 20/04/2012 18:37:27 [1710] ----------- Maintenant, je surveille la suite... comme la fréquence des crash est passée à 2 jours, je serai vite fixé ! Patrick

Bonsoir tomtom95 ! 15 jours après, le même 4 réinitialisations d'images-disques plus tard ! Le problème, c'est qu'il n'y a pas d'écran bleu... Le seul cas que j'ai eu était dû à un drivers de carte-son pourtant prévu pour le 64bits. Je l'ai supprimé. A chaque fois, le boot plante sur le secteur de démarrage principal défectueux, puis après essai de remise en état par windows, par une table de partition endommagée... J'ai eu le cas après une mise en veille, et 3 fois après un démarrage normal. La réinitalisation du bios n'avait rien fait. Voici le rapport de ZHPdiag. Merci de m'indiquer une marche à suivre. Faut-il ouvrir un post côté Windows ? Patrick

Bonsoir Tomtom95, Jeudi dernier, j'avais marqué le post "résolu"... hélas, j'ai crié victoire trop tôt... Je me suis absenté plusieurs jours (vendredi à maintenant), et après 2 h de fonctionnement, écran bleu,! Là j'ai beau réinitialiser le bios, pas de changement. Donc reprise avec l'image disque de mercredi-soir et ça repart... pour huit jours... Je me retourne vers toi pour continuer cette curieuse affaire. Patrick

Bonsoir Tomtom85 Merci de tes conseils. J'ai mis à jour Java, Firefox s'était déjà mis à niveau. Je me suis recréé une image disque ;o) et j'ai fait le reset du bios par cavalier. radical. D'habitude, je me plante dans deux jours ! Donc, affaire à suivre, si tout est ok ce vendredi 30/3, je viens crier victoire et mettrais le post "résolu" ! A bientôt, Patrick

Bonjour, Mon post du 20 mars ne semble pas avoir eu d'écho ! reboot and select proper boot device Merci de votre aide. Patrick

Bonjour à tous, et particulièrement aux champions de l'analyse, Comme l'indique le sujet, je perds périodiquement le boot de Windows seven (plusieurs fois en février, puis les 3/3, 12/3 et ce matin 20/3). A chaque fois, je remonte une image disque créé avec les outils de Seven : c'est très efficace, en 2 heures, je restaure C: et je pose les quelques mises à jours à partir de mes sauvegardes quotidiennes. Mais il semble qu'ainsi, je restaure aussi une vérole quelconque qui se réveille quelques jours plus tard.... AntiVir ne me signale rien. Hormis ce crash régulier, rien à signaler sur le fonctionnement de l'ordi. Merci de vos avis, et à votre disposition pour tout essai et diag complémentaire. Patrick Millerioux, Villeurbanne. --- [edit 16:40] j'ajoute une log de ZHPdiag ZHPdiag-pml ---

Eh bien pour finir, le ménage ! -- # DelFix v7.4 - Rapport créé le 22/02/2011 à 11:25 # Mis à jour le 09/02/11 à 23h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] # Nom d'utilisateur : patrick - PATRICK-PC (Administrateur) # Exécuté depuis : C:\Users\patrick\Downloads\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Program Files (x86)\Ad-Remover Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-CLEAN[2].txt Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\Ad-Report-SCAN[2].txt Supprimé : C:\TDSSKiller.2.4.17.0_12.02.2011_15.48.23_log.txt Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_19.27.34_log.txt Supprimé : C:\ZHPExportRegistry-16-02-2011-10-13-03.txt Supprimé : C:\Users\patrick\Desktop\AD-R.lnk Supprimé : C:\Users\patrick\Desktop\ZHPDiag.txt Supprimé : C:\Users\patrick\Desktop\ZHPFixReport.txt Supprimé : C:\Users\patrick\Desktop\TFC(2).exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\patrick\Downloads\tdsskiller.exe Supprimé : C:\Users\patrick\Downloads\ZHPDiag2.zip ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1942 octets] ########## Ciao, et merci ! Patrick

Bonjour Bernard53, De retour après qq jours d'absence... L'incident ne s'est pas reproduit. J'ai suivi tes instructions, voici le rapport de ZHPFix : ------------ Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-16-02-2011-10-13-03.txt Run by patrick at 16/02/2011 10:13:03 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O23 - Service: (Fun4IM Coordinator) . (.Bandoo Media Inc. - Fun4IM Coordinator.) - C:\PROGRA~2\Fun4IM\Bandoo.exe => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} Clé orpheline => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (Public) : {1F2E521C-7B09-45EF-A0CE-4E940F754F76} => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{1BAC2A01-30A6-4A9A-9DD3-8B12B8B04540}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{427F0066-D573-4490-900F-F0BC9D16C4EF}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{129DECBA-EFC0-4089-9F20-6DB89C2A458C}C:\users\patrick\downloads\umbrella-4.1.6.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{77D44AC8-13C8-498F-BDA1-46A3519E560C}C:\users\patrick\downloads\umbrella-4.1.6.exe => Valeur supprimée avec succès ========== Préférences navigateur ========== M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 142 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 60 ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Récapitulatif ========== 1 : Clé(s) du Registre 19 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 3 : Préférences navigateur 1 : Fichier HOSTS End of the scan ------------------------------------ Ca m'a l'air tout bon ! Merci encore de tes conseils et actions. Patrick

Bonsoir bernard53, et merci pour ta réponse rapide. Point à 22h ! TFC : il ne s'exécute pas, bien que lancé en tant qu'admin... Malewarebytes' Antimalware : là, très intéressant, il semble bien avoir trouvé, et supprimé, les cacas que je cite plus haut. Voici, son rapport : ---------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5747 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/02/2011 21:11:50 mbam-log-2011-02-12 (21-11-50).txt Type d'examen: Examen complet (C:\|D:\|K:\|M:\|R:\|S:\|) Elément(s) analysé(s): 372954 Temps écoulé: 18 minute(s), 58 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (s:\LOCALT~1\csrss.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\patrick\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully. s:\localtemp\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\Users\patrick\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. ------------------------- ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers Je vais surveiller, mais cela fait maintenant un bon moment que je n'ai plus d'alerte d'AVIRA. Je pense qu'on tient le bon bout ! et bravo à l'équipe de Zebulon. Patrick

Aurais-je des comportements à risque sur internet...... ? Quoiqu'il en soit, me voilà avec une "crotte" qui semble contenue par AVIRA : et voici le rapport qui va avec : Avira AntiVir Personal Date de création du fichier de rapport : samedi 12 février 2011 15:59 La recherche porte sur 2395740 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : PATRICK-PC Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 20:45:10 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 20:45:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:06:52 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:48:35 VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 16:48:35 VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 16:48:35 VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 16:48:35 VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 16:48:35 VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 16:48:35 VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 16:48:35 VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 16:48:35 VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 16:48:35 VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 16:48:35 VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 16:48:35 VBASE013.VDF : 7.11.3.11 2048 Bytes 09/02/2011 16:48:35 VBASE014.VDF : 7.11.3.12 2048 Bytes 09/02/2011 16:48:35 VBASE015.VDF : 7.11.3.13 2048 Bytes 09/02/2011 16:48:35 VBASE016.VDF : 7.11.3.14 2048 Bytes 09/02/2011 16:48:35 VBASE017.VDF : 7.11.3.15 2048 Bytes 09/02/2011 16:48:36 VBASE018.VDF : 7.11.3.16 2048 Bytes 09/02/2011 16:48:36 VBASE019.VDF : 7.11.3.17 2048 Bytes 09/02/2011 16:48:36 VBASE020.VDF : 7.11.3.18 2048 Bytes 09/02/2011 16:48:36 VBASE021.VDF : 7.11.3.19 2048 Bytes 09/02/2011 16:48:36 VBASE022.VDF : 7.11.3.20 2048 Bytes 09/02/2011 16:48:36 VBASE023.VDF : 7.11.3.21 2048 Bytes 09/02/2011 16:48:38 VBASE024.VDF : 7.11.3.22 2048 Bytes 09/02/2011 16:48:38 VBASE025.VDF : 7.11.3.23 2048 Bytes 09/02/2011 16:48:38 VBASE026.VDF : 7.11.3.24 2048 Bytes 09/02/2011 16:48:38 VBASE027.VDF : 7.11.3.25 2048 Bytes 09/02/2011 16:48:38 VBASE028.VDF : 7.11.3.26 2048 Bytes 09/02/2011 16:48:38 VBASE029.VDF : 7.11.3.27 2048 Bytes 09/02/2011 16:48:38 VBASE030.VDF : 7.11.3.28 2048 Bytes 09/02/2011 16:48:38 VBASE031.VDF : 7.11.3.47 89088 Bytes 11/02/2011 16:48:39 Version du moteur : 8.2.4.166 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 01/02/2011 18:51:05 AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 07:36:54 AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 07:36:55 AERDL.DLL : 8.1.9.2 635252 Bytes 13/10/2010 10:22:53 AEPACK.DLL : 8.2.4.9 512374 Bytes 01/02/2011 18:51:04 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01/02/2011 18:51:04 AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11/02/2011 16:49:05 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 20:11:13 AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 19:51:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 07:36:52 AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:51:43 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 20:45:10 AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 20:45:10 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d84d75c\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Début de la recherche : samedi 12 février 2011 15:59 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'gTaskSwitch.exe' - '1' module(s) sont contrôlés Processus de recherche 'gDeskMgm.exe' - '1' module(s) sont contrôlés Processus de recherche 'gIMMgm.exe' - '1' module(s) sont contrôlés Processus de recherche 'gMGlass.exe' - '1' module(s) sont contrôlés Processus de recherche 'gZoom.exe' - '1' module(s) sont contrôlés Processus de recherche 'gAutoScroll.exe' - '1' module(s) sont contrôlés Processus de recherche 'gAutoPan.exe' - '1' module(s) sont contrôlés Processus de recherche 'gKbdTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'gMouseTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'NielsenOnline.exe' - '1' module(s) sont contrôlés Processus de recherche 'NielsenOnline.exe' - '1' module(s) sont contrôlés Processus de recherche 'cbInterface.exe' - '1' module(s) sont contrôlés Processus de recherche 'gTaskBar.exe' - '1' module(s) sont contrôlés Processus de recherche 'VolPanlu.exe' - '1' module(s) sont contrôlés Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TProbe.exe' - '1' module(s) sont contrôlés Processus de recherche 'QFanHelp.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCU.exe' - '1' module(s) sont contrôlés Processus de recherche 'TurboV_EVO.exe' - '1' module(s) sont contrôlés Processus de recherche 'PdaNetPC.exe' - '1' module(s) sont contrôlés Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'EwxCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'DevDtct2.exe' - '1' module(s) sont contrôlés Processus de recherche 'TOTALCMD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'TurboVHELP.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'PerfTuneService.exe' - '1' module(s) sont contrôlés Processus de recherche 'raysat_3dsmax9_32server.exe' - '1' module(s) sont contrôlés Processus de recherche 'raysat_3dsmax2010_32server.exe' - '1' module(s) sont contrôlés Processus de recherche 'DVMExportService.exe' - '1' module(s) sont contrôlés Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCUService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'S:\LocalTemp\33C.exe' S:\LocalTemp\33C.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488701ac.qua' ! Fin de la recherche : samedi 12 février 2011 15:59 Temps nécessaire: 00:05 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 51 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 50 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard. ------ Bien sûr, impossible de nettoyer S:\LocalTemp\ et son contenu csrss.exe en particulier. AVIRA Guard m'alerte environ toutes les 1/2h sur le sujet. Par ailleurs, sans que je sache s'il y a un rapport, Windows Defender me signale "Backdoor : Win32/Cycbot.B je lui dit de supprimer, et ça revient parfois. Est-ce grave, Docteur ? Merci de votre attention.