bonjour je viens de faire un rapport qui peut m aider?

[MoJac]

Bonsoir,

Un passage rapide:

Recherche de Rootkits............: arrêt

Tu as oublié de cocher la case "recherche de rootkit" dans la configuration du scan. Vérifie sur le tuto au besoin.

Il sera quand même nécessaire de refaire un scan pour être tranquille de ce coté. Désolé donc j'attends encore un log .

Les éléments infectieux détectés dans le log sont dans les points de restauration. Pas dangereux en l'état.

Je te poste demain le reste de la procédure pour finir les mises à jour et faire un peu de ménage sur cette machine - c'est très important.

As tu toujours des plantages, as tu 'fait la poussière" sur ce PC ?

Bonne soirée et à demain

[chrisandorre]

merci a toi je parts en vacances demain jusqu au 3 janvier mais merci encore pour ton aide. aujourd hui mon pc n as pas planté je n ai pas encore nettoyer la poussiére je ferais ca a tete reposer apres le premier de l an bonne année a toi et encore merci

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 décembre 2008 01:21

La recherche porte sur 1121214 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PERSO-3984418E4

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:38:33
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 18:38:33
ANTIVIR3.VDF : 7.1.1.38 57856 Bytes 26/12/2008 18:38:34
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 26/12/2008 18:38:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 26/12/2008 18:38:37
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 26/12/2008 18:38:37
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/12/2008 18:38:35
AEGEN.DLL : 8.1.1.8 323956 Bytes 26/12/2008 18:38:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 26/12/2008 18:38:34
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 27 décembre 2008 01:21

La recherche d'objets cachés commence.
'51807' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Camfrog Video Chat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\eMule\Incoming\Marie Laforet - Compilation Mp3.rar
[0] Type d'archive: RAR
--> Marie Laforﾈt\L'intﾂgrale Festival 1960_1970 - CD 4_7\Marie Laforﾈt - Nozze Di Campagna (Les Noces De Campagne).mp3
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\eMule\Incoming\Marie Laforet - Ses Grands Succes (Full Album Bonus Cover).rar
[0] Type d'archive: RAR
--> Marie Laforet - Ses Grands Succﾊs (full album + bonus + cover)\Bonus\AlbumArt_{0C6909A0-AD0B-435F-BAD3-A4980B233129}_Large.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\eMule\Incoming\marie laforet integrale 8 albums mp3.rar
[0] Type d'archive: RAR
--> marie laforet integrale\Compilation\desktop.ini
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\epson\escndv\es004b\reslang.cab
[0] Type d'archive: CAB (Microsoft)
--> Escndvrs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.0.log.gz
[0] Type d'archive: GZ
--> Adobe Photoshop CS3 10.0.log
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.0.log.gz
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00FA53EC
ECX = 00000000 EDX = 0240CF64
ESI = 024F6E38 EDI = 02406a88
EIP = 00F82831 EBP = 00FA5000
ESP = 0190EBE0 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.log.gz
[0] Type d'archive: GZ
--> Adobe Photoshop CS3 10.log
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.log.gz
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00FA53EC
ECX = 00000000 EDX = 023CBCA4
ESI = 0124EEB0 EDI = 023f8940
EIP = 00F82831 EBP = 00FA5000
ESP = 0190EBE0 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip
[0] Type d'archive: ZIP
--> lib/psfontj2d.properties
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\Fichiers communs\Windows Live\.cache\fafd83081c96744\DEC2006_d3dx9_32_x86.cab
[0] Type d'archive: CAB (Microsoft)
--> d3dx9_32_x86.cat
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\ISSetup.dll
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\ISSetup.dll
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00FA53EC
ECX = 00000000 EDX = 023C9B44
ESI = 023EB9B8 EDI = 030793a0
EIP = 00F82831 EBP = 00FA5000
ESP = 0190EDE4 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\Program Files\Microsoft Office\Office10\1036\VBAWD10.CHM
[0] Type d'archive: CHM
--> /$OBJINST
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\Program Files\PartyGaming\tmpUpgrade\upgradePG125-126man.exe
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Program Files\PartyGaming\tmpUpgrade\upgradePG125-126man.exe
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00FA53EC
ECX = 00000000 EDX = 0244554C
ESI = 024DD8B0 EDI = 02e98e20
EIP = 00F82831 EBP = 00FA5000
ESP = 0190EDE4 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00FA53EC
ECX = 00000000 EDX = 01256544
ESI = 02E168D8 EDI = 01216d68
EIP = 00F82831 EBP = 00FA5000
ESP = 0190EDE4 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\WINDOWS\$NtServicePackUninstall$\hscsp_p3.cab
[0] Type d'archive: CAB (Microsoft)
--> 1.0.0.5_SynTable.hht
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/Flash9e.ocx
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00FA53EC
ECX = 00000000 EDX = 023F9F34
ESI = 0121D348 EDI = 023c9018
EIP = 00F82831 EBP = 00FA5000
ESP = 0190F170 Flg = 00010202
CS = 00000023 SS = 0000001B
C:\WINDOWS\Driver Cache\i386\driver.cab
[0] Type d'archive: CAB (Microsoft)
--> 1394vdbg.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Driver Cache\i386\sp2.cab
[0] Type d'archive: CAB (Microsoft)
--> adv09nt5.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Driver Cache\i386\sp3.cab
[0] Type d'archive: CAB (Microsoft)
--> ati2mtaa.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Help\ntdef.chm
[0] Type d'archive: CHM
--> /default.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Help\ntshared.chm
[0] Type d'archive: CHM
--> /alttext.xml
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Help\nusrmgr.chm
[0] Type d'archive: CHM
--> /ntshared.chm
[1] Type d'archive: CHM
--> /alttext.xml
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Help\windows.chm
[0] Type d'archive: CHM
--> /compile_date.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\Help\windows.chq
[0] Type d'archive: CHM
--> /$OBJINST
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\pchealth\helpctr\binaries\hscsp_p3.cab
[0] Type d'archive: CAB (Microsoft)
--> 1.0.0.7_SynTable.hht
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\pchealth\helpctr\binaries\pchdt_p3.cab
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\pchealth\helpctr\PackageStore\instance_Personal_32_1036.cab
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\pchealth\helpctr\PackageStore\package_5.cab
[0] Type d'archive: CAB (Microsoft)
--> 1.0.0.5_SynTable.hht
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\pchealth\helpctr\PackageStore\package_6.cab
[0] Type d'archive: CAB (Microsoft)
--> 1.0.0.7_SynTable.hht
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\ServicePackFiles\i386\fp40ext.cab
[0] Type d'archive: CAB (Microsoft)
--> fp4awebs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\ServicePackFiles\i386\hscsp_p3.cab
[0] Type d'archive: CAB (Microsoft)
--> 1.0.0.7_SynTable.hht
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\ServicePackFiles\i386\ntdefp.chm
[0] Type d'archive: CHM
--> /default.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\ServicePackFiles\i386\nusrmgrp.chm
[0] Type d'archive: CHM
--> /ntshared.chm
[1] Type d'archive: CHM
--> /alttext.xml
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\ServicePackFiles\i386\sp3.cab
[0] Type d'archive: CAB (Microsoft)
--> ati2mtaa.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\ServicePackFiles\i386\wind_p.chq
[0] Type d'archive: CHM
--> /$OBJINST
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\system32\spool\drivers\w32x86\EPUPDATE.EXE
[0] Type d'archive: RSRC
--> Object
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUPDATE.EXE
[0] Type d'archive: RSRC
--> Object
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_rxfd39\EPUPDATE.EXE
[0] Type d'archive: RSRC
--> Object
[AVERTISSEMENT] Impossible d'ouvrir le fichier temporaire !


Fin de la recherche : samedi 27 décembre 2008 02:10
Temps nécessaire: 48:27 Minute(s)

La recherche a été effectuée intégralement

6367 Les répertoires ont été contrôlés
208323 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
208322 Fichiers non infectés
1353 Les archives ont été contrôlées
40 Avertissements
0 Consignes
51807 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

[MoJac]

Bonsoir chrisandorre,

Ok j'ai lu ton MP et j'attendais ton retour. J'avoue n'avoir pas regardé en détail ton post pour cause d'organisation locale un peu compliquée en cette fin d'année.

Le log Antivir en recherche de rootkit montre des trucs bizarres. Je n'aime pas trop (pas sûr que ce soit infectieux d'ailleurs). Je me tuyaute plus précisément.

A plus.

[MoJac]

re:

Les symptômes semblent plutôt nous orienter vers un pb matériel qu'infectieux. Plus précisément, il serait intéressant de faire un test du disque.

Si il y a des fichiers importants sur la machine il serait prudent d'en faire des sauvegardes.

Donc un peu de travail pour commencer l'année:

Dans Démarrer > Exécuter > tape cmd et OK

Dans la page DOS qui s'ouvre (fenêtre noire) tape chkdsk c: /f /r

Attention aux espaces dans la commande.
chkdsk[espace]C:[espace]/f [espace]/r

Windows va te dire que le disque est occupé et te proposera de le faire le test au prochain démarrage. Accepte. Redémarre la machine.

Laisse faire le scan qui peut être assez long.

Le rapport est enregistré dans le journal des évènements.

• Pour le trouver va dans Panneau de configuration/Outils d'administration (affichage classique sur la droite)/Observateur d'évènements.
• Double-clique sur Applications.
• Recherche les évènements dont la source est WINLOGON
• Double-clique dessus
• Copie-colle le rapport (qui est dans la petite fenêtre) dans ta prochaine réponse.

A bientôt,

[chrisandorre]

j ai eu un petit souci je te posterais le rapport demain sans faute encore merci pour ton aide et bonne année a tous

[chrisandorre]

j ai bien fait ce que tu m as dit mais lorsque je fais clic droit dans la petite fenetre pour copier coller le rapport au lieu de me marquer copier ou coller ca me dit: qu es ce que c est ? lol comment je dois faire pour copier coller? merci a toi

[chrisandorre]

excuse moi je dois etre un peu blond mais bon apparement la ca a marcher voici le rapport du scan du disque que tu m as demandé:

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 2385 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 2385 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 2385 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

156280288 Ko d'espace disque au total.
31311328 Ko dans 70368 fichiers.
26960 Ko dans 6383 index.
0 Ko dans des secteurs défectueux.
373188 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
124568812 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
39070072 unités d'allocation au total sur le disque.
31142203 unités d'allocation disponibles sur le disque.

Informations internes :
50 98 01 00 db 2b 01 00 d2 9a 01 00 00 00 00 00 P....+..........
c9 1e 00 00 00 00 00 00 c7 11 00 00 00 00 00 00 ................
fa e1 8a 02 00 00 00 00 b6 0b bb 5f 00 00 00 00 ..........._....
e8 8c 1e 4e 00 00 00 00 0e 55 44 28 03 00 00 00 ...N.....UD(....
5a 5e 75 45 05 00 00 00 62 e2 31 30 09 00 00 00 Z^uE....b.10....
99 9e 36 00 00 00 00 00 10 38 07 00 e0 12 01 00 ..6......8......
00 00 00 00 00 80 17 77 07 00 00 00 ef 18 00 00 .......w........

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

[MoJac]

Bonjour chrisandorre,

Parfait, tu t'es débrouillé comme un chef ! Pas évidente la manip.

Il y a eu du ménage de fait sur le disque qui en avait bien besoin:

Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 2385 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 2385 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 2385 descripteurs de sécurité non utilisés.

La question maintenant est: comment se comporte la machine ?

Bonne journée,

[chrisandorre]

bien ce matin ma mere c est servit de l ordi et cette espece de machine de grrrrrrrrrrrr a encore planté!!!!! en fait il s éteind et redemarre tout seul il coupe d un coup sans prévenir et redemarre comme si on avait fait demarrer redemarrer voila par contre avant il plantait complet j etais obliger de l eteindre a la tour ca apparement il ne le fait plus merci encore pour ton aide j espere tu pourra m aider encore a plus

[MoJac]

Re:

Si on récapitule:

- Des éléments infectieux ont été éliminés par MBAM.
- Un scan avec Kaspersky en ligne n'a rien donné.
- Un scan avec Antivir ne montre que des éléments actuellement inoffensifs situés dans les zones de quarantaine de MBAM et les points de restauration.
- Des barres d'outils inutiles ont été éliminées par Toolbar S&D(par la même occasion cet outil n'a pas montré d'autres types d'infection).
- Un Checkdisk a permis de remettre de l'ordre dans la logique du disque.

Donc sur le plan strictement infectieux il reste à vider la quarantaine de MBAM et à désinstaller certains outils utilisés, voire à faire quelques mises à jour. Pas vital à court terme.

Ce pb de plantage ne m'incite pas pour l'instant à supprimer les points de restauration (même si les plus récents sont infectés). Il ne faudrait le faire que sur une machine en parfaite santé.

Peut être un pb hard (surchauffe du à accumulation de poussières sur le proc ou carte graphique ??)

Je vais demander à Renard qui est un expert matériel (et aussi l'admin du site ce qu'il en pense).

A plus

[MoJac]

Je continue ma propre réflexion (qui rejoint l'avis de Renard - qui passera dés que possible):

Il serait nécessaire de faire un test mémoire sur cette machine.

Avant de me lancer dans des explications détaillées j'aimerais que tu me dises si tu es assez à l'aise avec un certain nombre de manip qu'il sera nécessaire de faire:

- Télécharger l'image iso de mem86 au format zip.
- Décompresser le zip pour en faire un .iso
- Graver cette image iso sur un cd.
- Eventuellement intervenir au niveau du bios de la machine pour qu'elle boote sur le CD en premier ...

Ensuite c'est du gateau: boot sur le cd qui va lancer le prog et attendre le résultat ...

Tout ceci est finalement très simple. Je ne veux pas t'affoler si tu n'es pas habitué à ce type de manoeuvre: je détaillerai.

Si tu sais faire les quelques explications donnnées devraient suffire ... .

A toute fin utile je te donne l'url de téléchargement:

http://www.memtest86.com/memtest86-3.4a.iso.zip

Voilà, je repasserai dans la soirée.

Bon courage

[chrisandorre]

bon je me lance dans la manip que tu m as proposé et te poste le resultat lol encore merci

[chrisandorre]

bien voila le test en boutant sur le cd a été fait resultat aucune erreur par contre es ce que je dois te poster quelques chose car je ne trouve pas trace de ce test nulle part par contre j ai bien fait le test graver le fichier iso booter sur le cd ca a durer un bon moment mais au final ca me dit aucune erreur appuyer sur esc pour sortir et si je sorts pas le test recommence lol donc suis sortit mais je trouve rien a te poster lol

[MoJac]

Salut chrisandorre,

Non mem86 ne donne à ma connaissance pas de rapport. En cas de pb tu as un magnifique écran rouge avec la liste des adresses en défaut.

Nous voilà bien

Donc pas de pb infectieux flagrant, disque remis en ordre (au moins au sens logique), et mémoire RAM ok et toujours des mises hors tensions intempestives avec redémarrage.

On va essayer de capturer un éventuel message d'erreur avant le redémarrage

Désactive le redémarrage automatique :

- Va dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système".

(Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

- Clique sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )

- Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , clique sur "paramètre" .

- Dans le paragraphe "Défaillance du système" : décoche "Redémarrer automatiquement" .

- Puis clique sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Cette manip ne réparera pas. Elle empêchera simplement le PC de redémarrer lorsque la panne surviendra. Tu pourras alors lire tranquillement l'écran bleu de la mort et relever les informations qui pourront aider à réparer.

Tu dois relever dans l'écran bleu le code erreur (de la forme 0xYYYYYYYY) et le libellé de l'erreur.
Et si le nom d'un fichier est mentionné (genre xxxxx.sys) note le également.

Poste tout cela dans ta prochaine réponse dès que l'écran bleu se sera manifesté.

A suivre donc, bonne journée.

[chrisandorre]

voila j ai fait la manip par contre depuis ce matin pas un plantage lol encore merci pour ton aide precieuse et je te tiens au courant si je plante de ce qui est marqué sur l ecran bleu a bientot et encore merci