> Tous les forums > Forum Les mains dans le cambouis
 Problème Carte Gra..PC OK ?? après réinstallation?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PatrickD
  Posté le 06/07/2009 @ 11:29 
Aller en bas de la page 
Astucien

Bonjour amis amies Astuciens et Astuciennes,

Je vais essayer d'être le plus clair et le plus concis et précis possible.

Je viens vous exposer un problème concernant le portable de mon gendre, et dont voici la configuration.

Il y a un mois et demi, on lui a changé sa carte mère (sous extension de garantie, OUF).

Depuis quelques temps, lorsqu'il utilise son portable, par moment l'écran devient noir une fraction de seconde avec un Bip, et réapparaît, sans interruption dans le programme en cours. Cela ne se produit pas à un moment particulier ni avec un logiciel particulier. Il s'est adressé au magasin qui lui avait vendu l'ordi, et on lui a indiqué qu'il avait une infection par (il n'est plus certain avec précision) un trojan. Aussi on lui a conseillé de mettre l'ordi en état sortie d'usine à l'aide de F11. Ce qu'il a fait, avec pertes de ses données bien sûr. Dommage, car travaillant en déplacement, il n'a pas eu le réflexe Forum Sécurité de PC Astuces. Il a installé Avira Antivir Premium (Version d'évaluation, car dans la réinitialisation, il a perdu son code d'activation; Comment pourrait-il faire pour le récupérer?), puis a procédé, avec du mal, à la désinstallation de Norton qui était préchargé.

J 'ai donc pris son ordi en mains et voici ce à quoi j'ai procédé:

1- J'ai achevé la désinstallation de Norton après arrêt de tout ce qui restait dans services.msc (j'ai suivi des indications trouvées sur PCA) en utilisant Norton Removal Tool. Désinstalation effcetuée totalement.

2- à l'aide de CCleaner, j'ai passé Nettoyeur et Registre jusqu'à ce qu'il ne reste plus rien.

3- J'ai procédé à un examen complet en Mode Sans Echec à l'aide de MBAM qui n'a révélé aucun fichier infecté:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 6.0.6000

06/07/2009 10:18:45
mbam-log-2009-07-06 (10-18-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167109
Temps écoulé: 19 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

4- j'ai lancé HijackThis en mode normal et je vous soumets son rapport ci-dessous:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:22, on 06/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8098 bytes

5- Pourriez-vous m'indiqquer si son ordi est net actuellement.

PS.
je n'ai pas voulu perdre du temps à mettre à jour Vista avant de savoir si tout était rentré dans l'ordre. Depuis plus de 2 heures que je suis sur son PC, je n'ai pas rencontré la moindre saute d'écran, il me faut continuer à toucher du bois.

Je pense qu'il me faudra déjà lui réinstaller le SP1, puis ensuite le SP2.

Je vérifierai également ensuite la mise à jour de ses autres programmes (Adobe Falsh Player, Java, etc) à l'aide de Sécunia on line.

Merci d'avance à qui voudra bien prendre temps de me lire,

et à qui m'indiquera si ce que j'ai fait est bien, ainsi que ce qu'il me semble rester à effectuer. Je suis retaité et donc dispose de temps libre une grande partie de cet après-midi pour suivre vos conseils.

Dans l'attente de vous lire, je vous souhaite un bon appétit et une bonne journée.



Modifié par PatrickD le 06/07/2009 18:06
Publicité
Morgane
 Posté le 06/07/2009 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour PatrickD, tlm,

Le rapport ne montre pas d'infections, est-ce que tu as fait un scan avec Antivir ?

- Ou un scan en ligne avec Kaspersky...

Désactive le Contrôle des comptes utilisateurs - UAC, tu le réactiveras en fin de désinfection.

  • Va dans -> Démarrer -> Panneau de configuration
  • Double-clique sur l'icône -> Compte d'utilisateurs
  • Clique ensuite sur -> Activer ou désactiver le contrôle des comptes utilisateurs
  • Décoche la case et Ok.
  • Un redémarrage de l'ordinateur est nécessaire avant de poursuivre.

En images: http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

--

Fais un scan en ligne avec Kaspersky Online Scanner

/!\ Pour effectuer le scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, Yahoo, etc.)

En images : Désactiver les protections résidentes


Kaspersky Online Scanner avec Firefox ou Internet Exlorer - Lien et tutoriel (Merci Nico_dodo)

Kaspersky Online Scanner avec Internet Explorer uniquement - Lien et tutoriel (Merci Nico_dodo)

--

Si le rapport est Ok, passe aux mises à jour.

Je m'absente pour 2-3 heures et je regarderai si on peut faire quelque chose pour son code d'activation Antivir.

@+
Morgane



Modifié par Morgane le 06/07/2009 12:33
PatrickD
 Posté le 06/07/2009 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Morgane,

Merci de te pencher sur ce problème.

J'ai fait un scan avec Antivir dont voici le rapport:

Avira AntiVir Premium
Date de création du fichier de rapport : lundi 6 juillet 2009 11:31

La recherche porte sur 1450087 souches de virus.

Détenteur de la licence : Eric XXXXXXXXX
Numéro de série : 2202502533-PEPWE-0001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ERIC

Informations de version :
BUILD.DAT : 9.0.0.46 21379 Bytes 22/04/2009 12:11:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 03/07/2009 15:44:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/07/2009 15:44:33
LUKE.DLL : 9.0.3.2 209665 Bytes 03/07/2009 15:45:05
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/07/2009 15:45:05
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:43:08
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:43:55
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 15:43:58
ANTIVIR3.VDF : 7.1.4.184 77312 Bytes 06/07/2009 09:14:29
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/07/2009 15:44:16
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 15:44:16
AESCN.DLL : 8.1.2.3 127347 Bytes 03/07/2009 15:44:14
AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 15:44:14
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/07/2009 15:44:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/07/2009 15:44:10
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 03/07/2009 15:44:09
AEHELP.DLL : 8.1.3.6 205174 Bytes 03/07/2009 15:44:02
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 15:44:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 03/07/2009 15:44:00
AECORE.DLL : 8.1.6.12 180599 Bytes 03/07/2009 15:43:59
AEBB.DLL : 8.1.0.3 53618 Bytes 03/07/2009 15:43:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 03/07/2009 15:44:38
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/07/2009 15:44:32
AVREP.DLL : 8.0.0.3 155905 Bytes 03/07/2009 15:44:17
AVREG.DLL : 9.0.0.0 36609 Bytes 03/07/2009 15:44:32
AVARKT.DLL : 9.0.0.3 292609 Bytes 03/07/2009 15:44:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 03/07/2009 15:44:27
SQLITE3.DLL : 3.6.1.0 326401 Bytes 03/07/2009 15:45:15
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 03/07/2009 15:45:13
NETNT.DLL : 9.0.0.0 11521 Bytes 03/07/2009 15:45:06
RCIMAGE.DLL : 9.0.0.21 2622721 Bytes 03/07/2009 15:40:43
RCTEXT.DLL : 9.0.37.0 92417 Bytes 03/07/2009 15:40:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 6 juillet 2009 11:31

La recherche d'objets cachés commence.
'58091' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'


Fin de la recherche : lundi 6 juillet 2009 12:04
Temps nécessaire: 32:30 Minute(s)

La recherche a été effectuée intégralement

11289 Les répertoires ont été contrôlés
216477 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
216475 Fichiers non infectés
1088 Les archives ont été contrôlées
2 Avertissements
2 Consignes
58091 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

- - - - - - - - - - - -

Je vais faire le scan en ligne avec Kaspersky Online Scanner, et je te tiendrai au courant.



Modifié par PatrickD le 06/07/2009 14:43
PatrickD
 Posté le 06/07/2009 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Morgane,

Après désactivation de l'UAC, j'accepte le redémarrage de l'ordi, et

Eh bien il redémarre avec un écran noir après avoir émis 1 Bip long et 2 bips courts. D'après ce que je viens de trouver sur le net,

http://www.commentcamarche.net/faq/sujet-2497-materiel-ecran-noir-ou-mise-en-veille-au-demarrage

puis en regardant dans le tableau suivant:

http://www.commentcamarche.net/contents/pc/bios.php3

il s'agirait d'un problème de carte graphique. Mon incompétence m'empêche d'approfondir la question.

Après plusieurs tentatives infructueuses en tapotant F8, j'arrive à le redémarrer.

L'UAC étant désactivé, je vais m'attaquer à Kaspersky Online Scanner.

Modifié

Par rapport au Tuto, il y a des changements:

C'est la version 7 de K.O.S. qui opère et la présentation est différente.

En cours...



Modifié par PatrickD le 06/07/2009 15:13
Morgane
 Posté le 06/07/2009 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Je ne pense pas qu'il soit nécessaire de faire le scan de Kaspersky, j'avais dit ou

Si le problème vient de carte graphique, je ne peux rien faire de plus pour toi...

Demande le transfert de ton sujet sur "Les mains dans le cambouis", il y a peut-être un test que tu puisses faire.

Ils vont te renseigner mieux que moi.

Bonne chance !

PatrickD
 Posté le 06/07/2009 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Morgane, re,

Voici le rapport de KOS qui est tout à fait propre.

Y a-t-il quelque chose à désinstaller à la suite de cette analyse en ligne pour laquelle j'ai effectué un téléchargement de plus de 60 Mo ?

J'ai trouvé un lien de contact auprès de 01Net qui lui avait vendu Avira Antivir Premium, je les ai contacté afin d'essayer de récuperer le code d'activation.
Si tu as une solution à me proposer, je suis preneur.

Avant de me lancer dans les mises à jour plus que nécessaires, pourrais-tu me donner un avis ou des indications sur ce problème de démarrage avec écran noir.

Merci encore pour l'aide déjà apportée.

PatrickD
 Posté le 06/07/2009 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Morgane,

Nos posts se sont croisés.

Je demande le transfert dans le Forum "Les mains dans le cambouis"

Merci encore une fois.

pcastuces
 Posté le 06/07/2009 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
PatrickD
 Posté le 06/07/2009 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à tous,

Merci à la Modération pour la rapidité du transfert.

Je viens pour préciser que le problème d'écran noir ne s'est pas reproduit à l'issue du redémarrage nécessaire à la réactivation de l'UAC.

Entre temps, je viens d'hériter d'un message m'alertant de la présence d'un trojan.

Et enfin que cet ordinateur n'est pas le mien, mê^me si je le connais un peu puisque je possède le même.

Par avance, merci d'une aide éventuelle pout rester la carte graphique.

Publicité
PatrickD
 Posté le 06/07/2009 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Depuis l'apparition de ce message d'alerte de trojan, je viens à nouveau de retrouver les sautes d'écran qu'il y avait précédemment: apparition d'un écran noir une fraction de seconde avec un petit bip.

Les 2 choses sont-elles liées? La question peut se poser.

PatrickD
 Posté le 06/07/2009 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Juste un UP, en espérant que quelqu'un pourra me proposer un test de la carte graphique.

Labougie
 Posté le 07/07/2009 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour patrickD,

Pour un test graphique il y a la commande suivante suivante :

  1. démarrer
  2. exécuter
  3. tape dxdiag
  4. entrée
  5. maintenant tu navigues dans l'onglet affichage puis test

/!\ si tu as un chipset tu ne pourras pas tester.

labougie

PatrickD
 Posté le 07/07/2009 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Labougie,

Merci de me répondre;

Hélas entre temps l'ordi m'a joué un mauvais tour.

Déjà j'ai retrouvé les sautes d'écran qui se produisaient: écran noir une fraction de seconde avec un bip court. Cela à plusieurs reprises. Puis il s'est mis en redémarrage, mais je n'ai eu droit qu'à un écran noir avec 1 bip long et 2 bips courts. Impossible de le redémarrer ni en mode normal ni en mode sans échec en tapotant F8.

J'ai essayé plus d'une dizaine de fois, en vain. J'ai tout débranché, enlevé la batterie, appuyé longement sur le bouton d'allumage, mais rien n'y a fait.

J'ai aussi eu un message vers l'horloge qui indiquait qu'un pilote d'affichage avait été récupéré avec ce code: mvlddmkm

Compte tenu qu'il est encore sous garantie, et que le magasin est à proximité, je le leur ai ramené. Il ne rest plus qu'à attendre.

Labougie
 Posté le 07/07/2009 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut patrick,

je te souhaite qu'il trouve sans l'expédie chez le constructeur.

lui il formate d'abord et regarde ensuite.

labougie

PatrickD
 Posté le 08/07/2009 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Labougie,

Ce n'est pas un gros problème s'ils formattent , car mon gendre à qui appartient cet ordi avait fait une réinstallation et avait déjà tout perdu.

Saurais-tu m'indiquer un tuto ou un lien quelconque qui me permettrait de lui remettre sur un CD ou DVD l'ensemble Vista + SP1 + SP2 et autres programmes, sachant que Vista est installé directement sur le disque dur de son ordi, un portable HP Pavilion dv6299. J'ai déjà aperçu des infos à ce sujet avec nLite ou plutôt vLite pour Vista si je ne me trompe, mais en possédant déjà Vista sur CD ou DVD.

Car dès le retour, il va falloir refaire toutes les MàJ, donc ce serait l'occasion idéale pour effectuer ce genre de travail qui permet de gagner bien du temps en cas de souci.

Par avance Merci.

Labougie
 Posté le 08/07/2009 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Patrick,

Effectivement il existe nlite.

Perso voici comment je procède.

Je télécharge les services packs dont j'ai besoin, vistasp1, vistasp2.

Je télécharge également les mises à jour de mon antivirus, et je colle le tout soit sur un de mes HDD's, soit sur des dvd's si tu ne possèdes pas plusieurs Hdds.

Je lance mon installation vista, je lance ensuite le sp2 car mon vista est équipé à l'origine du sp1 puis en fin je m'occupe d'installer ma protection plus les mises à jour correspondante.

Un détail, je mets aussi firefox avec les add-on que j'utilise. Auparavant j'avais fais une sauvegarde du dossier profil ainsi que de mes marque-pages. ( merci à Elle et Pax2 )

Dés que cela est fait, je me connecte seulement au web pour attraper les dernières mises à jour soit de crosoft soit de mon antivirus.

Ensuite il existe des imageurs, soit gratuit soit payant.

Ces softs te feront gagner tu temps pour une prochaine réinstallation, car avec ces softs tu peux embarquer toutes ta config logiciel en plus de windows .

Liens tutos imageurs

Imageurs gratuits ( merci à le père ok et tous ).

Souhaitant que cela puisse t'aider.

Les imageurs sont mieux que nlite, ce n'est que mon avis. J'utilise Acronis.

labougie

PatrickD
 Posté le 08/07/2009 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Labougie,

Merci cette réponse très détaillée. Dans l'attente du retour du portable, je vais étudier en détail les liens que tu m'as indiqués. Une démarche d'utilisateur averti vaut bien qu'un "bon logiciel". Je mets tout cela de côté.

Publicité
Labougie
 Posté le 08/07/2009 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut patrick,

Concernant les imageurs.

Le père ok utilise les gratuits me semble t'il.

Pour acronis Eliot3 a fais un tuto sur pca mais je ne le retrouve pas .

En voici 1 et 2 autres.

Bonnes lectures Patrick

En voici un autre => https://forum.pcastuces.com/imageur_gratos-f3s504.htm

labougie



Modifié par Labougie le 08/07/2009 20:34
PatrickD
 Posté le 09/07/2009 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci Labougie.

Voici un tuto concernant Acronis, mais fait par philbz,

1ère partie

https://forum.pcastuces.com/sujet.asp?f=1&s=146640

et 2ème partie

https://forum.pcastuces.com/sujet.asp?f=1&s=146644

Cela peut toujours servir à d'autres astuciens.

Sujet Arrêté, sans être résolu. L'ordi a été mis au rebut depuis.



Modifié par PatrickD le 18/06/2015 14:03
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Office 365 Famille (6 utilisateurs, 15 mois) + McAfee Total Protection 6 postes à 54,99 €
Valable jusqu'au 15 Mai

Amazon fait une promotion sur Office 365 Famille qui passe ainsi à 54,99 €, en téléchargement légal alors qu'on le trouve habituellement à 99 €. Vous pourrez télécharger et installer les dernières versions d'Outlook, Word, Excel, PowerPoint et OneNote sur 6 PC, Mac ou tablettes (iOS ou Android) pendant 15 mois. Vous bénéficierez également d'un espace de stockage en ligne sur OneDrive de 1 To pour chaque utilisateur (6x1 To). Un abonnement d'un an à l'antivirus McAfee Total Protection 2021 6 appareils est également offert.


> Voir l'offre
28,79 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,79 € (via coupon)
Valable jusqu'au 16 Mai

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,79 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre
179,99 €Chaise de bureau joueur Trust (accoudoirs, soutien lombaires) à 179,99 €
Valable jusqu'au 16 Mai

Amazon fait une promotion sur la chaise de bureau pour joueur Trust qui passe à 179,99 € au lieu de 229,99 €. La livraison est gratuite. 

Cette chaise de gaming ergonomique et entièrement réglable vous permet de garder toute la concentration nécessaire sur le jeu pendant plusieurs heures d’affilée. La chaise est livrée avec deux coussins amovibles et réglables pour un confort optimal. Le coussin lombaire offre un soutien et un soulagement supplémentaire à votre dos, tandis que le coussin cervical place votre tête dans une position confortable pour relâcher les tensions. Elle est dotée d’une assise avec une rotation de 360° et d’un vérin à gaz de classe 4 pour le réglage de la hauteur idéale. Réglez la hauteur des accoudoirs et trouvez la posture idéale pour le jeu grâce à l’assise inclinable et au dossier à inclinaison réglable de 90 à 180°.


> Voir l'offre

Sujets relatifs
problème de pilote après installation nouvelle carte
probleme apres changement carte graphique
problème démarrage XP après changement carte mère
probleme video 3d apres changement carte graphique
problème après installation de carte mère
Problème carte graphique après migration windows 7
probleme apres changement carte mere
Probléme après achat d'une nouvelle carte graphiqu
Probléme d'affichage aprés changement de carte mér
Problème après changement de carte graphique
Plus de sujets relatifs à Problème Carte Gra..PC OK ?? après réinstallation?
 > Tous les forums > Forum Les mains dans le cambouis