High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Nombreux problème écran bleu...origine virus?

Dernière réponse le 10 oct 2009 à 15:19:54 @nonyme, le 14 sep 2009 à 14:28:44 
 Signaler ce message aux modérateurs

Bonjour,

suite à un autre post expliquant mon problème ( http://www.commentcamarche.net/... ), j'ai fini par essayer de recharger les paramètres d'usine et tout avec un CD en suivant scrupuleusement la procédure indiquée par le PC et son mode d'emploi. Au moment de charger pour la 1ère fois la session après les paramètres à enregistrer (nom de session, etc...) j'ai eu le droit à l'écran bleu MANAGEMENT MEMORY -_-' (ce que je ne pige pas aussi, c'est qu'il n'y a pas eu besoin d'utiliser le CD 2/2 pour la restauration :s ?, mais bon passons)

Après reboot, lors d'une seconde connexion à ma session, j'avais ce souci:
l'écran affichait: "
Fix Patch.exe fichier endommagé
Le fichier ou le répertoire \ $Mft est endommagé et illisible
Exécutez l'utilitaire CHDSK "

=> au bout de 20 min, toujours rien, j'ai beau cliquer sur OK ça ne débloque rien, donc reboot. Au démarrage, en blanc sur fond noir, il y a eu une analyse de disque je pense (il y avait au début CHDSK justement) avec vérification des unités allouées, des choses comme ça, et je me souviens qu'il n'y en avait aucune dans un secteur défectueux d'après le résultat de cette analyse.

Du coup j'ai installé hijtrack en mode sans échec + deamons tools qui demandait de reboot pour finir l'install', ce que j'ai fait et voici donc mon log(en session normale):




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:36, on 14/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 4073 bytes


Comme j'ai eu plusieurs fois l'écran MANAGEMENT MEMORY, j'ai aussi installé memtest86 mais il ne fonctionne pas, même en l'ouvrant avec Daemons Tools :?

Voilà, merci d'avance à ceux qui auront le courage de m'aider ^^'

Configuration: Windows Vista
Firefox 3.5.3

Meilleures réponses pour « nombreux problème écran bleu...origine virus? » dans :
[Windows] IRQL NOT LESS OR EQUAL : écran bleu VoirLors de l'utilisation de Windows 2000 ou Windows XP, il peut arriver que l'erreur suivante se produise, provoquant un écran bleu : *** STOP: 0x0000000A...
Ecran bleu - ATI2DVAG VoirLors du lancement d'un jeu, Windows vous affiche un écran bleu avec le message ci-dessous concernant ATI2DVAG ? 1. Mettre à jour les pilotes Ce problème est lié aux pilotes de la carte graphique. Pour y remédier, il faut se rendre sur le site du...
Posez votre question Répondre

1

jlpjlp, le 14 sep 2009 à 14:49:06

Slt,



si tu as mis un nouveau logiciel ou matos vire le

et vois si cela est ok


sinon

pour voir si infectieux:




scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­­

______________________




colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/
______________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

2

@nonyme, le 14 sep 2009 à 15:51:29

Ok, je teste tout ça et je te répond ;)

Pour ce qui est des programmes installés, j'ai fait une restauration avec logiciel sur CD fourni par le constructeur, donc au vu de la place occupée sur mon DD, je pense qu'à part Windows, il ne pas y avoir grand chose et aussi Daemon Tools (pour le moment, je n'ai presque rien fait sur mon portable et il n'a pas bugué depuis ce midi......) ainsi que memtest pour voir si mes barrettes sont OK

Petite question: comme j'ai du coup, presque rien d'installé, il me manque un anti-virus, et comme les pilotes/drivers de la carte réseau ne sont pas installés/ à jour je vais tenter une connexion par Ethernet, sinon faudra transférer par clé USB. Existe-t-il un anti-virus qui ne soit pas dépendant du Net? Parfois AVG ou BitDefender ne fonctionnaient + quand le PC n'arrivait pas à se co à Internet...

   
Répondre à @nonyme

3

@nonyme, le 14 sep 2009 à 17:34:17

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1

14/09/2009 16:43:04
mbam-log-2009-09-14 (16-43-04).txt

Type de recherche: Examen rapide
Eléments examinés: 72721
Temps écoulé: 1 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



J'ai refait une 2e analyse, tout était propre, j'en ai essayé 2 en "examen complet" et à chaque fois au bout de qq minutes, ça plante et j'ai l'écran bleu avec "PAGE_FAULT_NONPAGED_AREA"
ils en parlent ici, mais je ne capte pas grand chose pour y remédier :/
: http://www.hotline-pc.org/stop.htm

Sinon, dans tout ce que tu m'as demandé, qu'est-ce qui peut être facilement installé sans avoir besoin du net, parce dès qu'il faut des màj, je ne peux pas le faire vu que la carte réseau de mon portable ne fonctionne pas. (enfin plus)

Est-ce que je réessaie d'installer le CD avec les drivers fourni avec le PC ?

Comme je télécharge sur mon fixe, j'ai testé malware dessus, et il a trouvé en tout 2 trojans et une erreur de registre, qqc comme ça, mais je n'ai aucun souci dessus :s


NOTE: dans "propriétés systèmes", le proc et la RAM sont bien reconnues, par contre j'ai rien pour la carte graphique

   
Répondre à @nonyme

4

@nonyme, le 14 sep 2009 à 18:20:13

Je remets ce que j'ai écris dans mon autre post, ça reste des infos supplémentaires:


En fait, il faut bien distinguer hier où ça plantait très régulièrement, et aujourd'hui où j'ai fait une restauration de système, et donc ça plante peut-être moins souvent mais il faut dire que dessus je n'ai + rien v.v à part Vista et que je laisse juste mon portable allumé , j'y touche quand j'ai besoin de suivre vos directives, c'est tout.

Donc, pour le service pack2, du coup, je ne l'ai plus mais les bugs sont toujours là....

Une info dont je ne suis pas sûr mais qui a peut-être toute son importance: à la base je fonctionnait avec BitDefender comme anti-virus, mais comme depuis lundi dernier j'avais le message d'alerte que j'ai détaillé dans mon 1er post, j'ai installé un autre anti-virus pour voir s'il le trouverait: avast.
J'avais désactivé seulement la fonction antivirus de BD.
+ tard j'avais aussi essayé AVG, je ne me souviens + exactement, mais c'est peut-être à partir de ce jour que ça a commencé à planter.
J'essayais toujours qu'il n'y en ait qu'un d'activé à chaque fois, mais je ne sais pas, c'est p'tet une cause :/

Il y a le fait de voir bitdefender dans le rapport de hijtrack après restauration qui me surprend aussi...

Sinon: du fait que j'ai eu le problème MANAGEMENT MEMORY alors que j'atterrissais pour la 1ère fois sur le Bureau après la Restauratio, ce matin, est-ce qu'on pourrait en déduire que les pilotes ne sont pas en cause ou partiellement vu que le CD de drivers n'a pas fini correctement son installation :? (j'aimerai bien vérifier, parce que si ça me permettrait de remettre en état ma carte réseau, je serai beaucoup - limité pour faire ce que vous indiquez :/ ).

   
Répondre à @nonyme

5

jlpjlp, le 14 sep 2009 à 18:44:47

Tu peux remettre les drivers depuis ton cd d'installation

sinon vérifie dans le panneau de configuration et dans le gestionnaire de periphérique si il n'y a pas de point d'exclamation jaune qui voudrait dire qu'un pilote est défectueux

http://www.libellules.ch/gestionnaire_peripherique_vista.php­



______________________

si tu as mis plkusieurs antivirus le souci peut venir de la!


_______________________

colle le rapport rsit pour voir










pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel-4-securi­te

mettre un antivirus

ANTIVIR ou AVG fre ou AVAST
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

   
Répondre à jlpjlp

6

@nonyme, le 14 sep 2009 à 21:02:24

Là, je suis en train d'installer les drivers avec le CD
Sérieusement, ça fait déjà 2heures que l'install' a commencé, et j'en ai encore pour plusieurs heures (au moins 2/3 autres)
Donc, je verrai si je pourrai tout installer avant de me coucher.

Sinon, pour le rapport avec rsit, j'attends que les pilotes pour la carte réseau soient ré-installés pour me connecter au NEt, sinon ça va pas être facile :/

   
Répondre à @nonyme

7

DarkSylux, le 15 sep 2009 à 10:31:10

J'ai fini d'instaler la plupart des drivers et pour l'instant encore aucun écran bleu.
J'ai réussi à reconfig mon accès au Net, donc j'ai pu télécharger en 1er lieu Antivir qui n'a rien trouvé de très important je pense, je poste le rapport ci-dessous:




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 15 septembre 2009 09:45

La recherche porte sur 1710547 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FLORENT

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 07:43:49
ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14/09/2009 07:43:56
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 15/09/2009 07:44:31
AESCN.DLL : 8.1.2.5 127346 Bytes 15/09/2009 07:44:21
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 15/09/2009 07:44:20
AEHELP.DLL : 8.1.7.0 237940 Bytes 15/09/2009 07:44:09
AEGEN.DLL : 8.1.1.62 364916 Bytes 15/09/2009 07:44:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 15/09/2009 07:44:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 15 septembre 2009 09:45

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'infocard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WuSetupV.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BluetoothHeadsetProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Direct Console.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Atouch64.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ASPG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '31' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista64>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Preload64\NIS2008\Support\VCRedist\redist32.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> vcredis1.cab
[2] Type d'archive: CAB (Microsoft)
Code antispam Veuillez --> ᅪᅡ(ᅠᄈ?﾿\-3E£?J?ᅭ?=7xᅩ/ᆬホ??guツ￞d?2z
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <DATA>
Recherche débutant dans 'F:\'


Fin de la recherche : mardi 15 septembre 2009 09:58
Temps nécessaire: 12:39 Minute(s)

La recherche a été effectuée intégralement

27495 Les répertoires ont été contrôlés
357728 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
357726 Fichiers non infectés
1993 Les archives ont été contrôlées
4 Avertissements
1 Consignes


Je vais télécharger RSIT à l'instant ;)

   
Répondre à DarkSylux

8

@nonyme, le 15 sep 2009 à 10:45:24

Désolé pour le pseudo de tout à l'heure, comme j'ai tapé de mon portable, je n'avais plus "@nonyme" de pré-enregistré, du coup j'ai zappé de le mettre -_-'

Je viens de remarquer qu'il y a un panneau jaune indiquant que "périphérique système de base" ne fonctionne pas correctement (pilote non installé), je finis l'install' de mes drivers avec le CD pour voir si ça change quelque chose.
Si jamais ça ne fait rien, j'attends une nouvelle directive ou je le mets directement à jour?


Enfin bref, voici les rapports de RSIT (je n'ai pas eu exactment les mêmes étapes d'install' que toi):

Logfile of random's system information tool 1.06 (written by random/random)
Run by Florent at 2009-09-15 10:34:22
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 128 GB (84%) free of 153 GB
Total RAM: 4094 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:23, on 15/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Direct Console\DCHelper.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\Direct Console\Direct Console.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Florent\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Florent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKMEDIA] "C:\Program Files (x86)\ASUS\ATK Media\DMEDIA.EXE"
O4 - HKLM\..\Run: [DirectConsole2] C:\Program Files (x86)\ASUS\Direct Console\Direct Console.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 6526 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"HControlUser"=C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304]
"ATKOSD2"=C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [2008-09-02 8105984]
"Copperhead"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-11-25 155648]
"ADSMTray"=C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [2008-03-31 266240]
"ATKMEDIA"=C:\Program Files (x86)\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"DirectConsole2"=C:\Program Files (x86)\ASUS\Direct Console\Direct Console.exe [2008-08-20 2705976]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a167ddc-a164-11de-9746-806e6f6e6963}]
shell\AutoRun\command - G:\setup.exe


======List of files/folders created in the last 1 months======

2009-09-15 10:34:22 ----D---- C:\rsit
2009-09-15 09:38:48 ----D---- C:\ProgramData\Avira
2009-09-15 09:38:48 ----D---- C:\Program Files (x86)\Avira
2009-09-15 09:27:42 ----D---- C:\Users\Florent\AppData\Roaming\Macromedia
2009-09-15 09:27:42 ----D---- C:\Users\Florent\AppData\Roaming\Adobe
2009-09-15 09:27:41 ----D---- C:\Windows\system32\Macromed
2009-09-15 09:11:49 ----D---- C:\ProgramData\NVIDIA
2009-09-14 21:35:38 ----D---- C:\Windows\Minidump
2009-09-14 21:34:10 ----RA---- C:\Windows\system32\CSVer.dll
2009-09-14 21:34:10 ----D---- C:\Program Files (x86)\Intel
2009-09-14 21:34:02 ----D---- C:\Intel
2009-09-14 21:28:56 ----D---- C:\Windows\SoftwareDistribution
2009-09-14 21:26:59 ----A---- C:\Windows\system32\rpcnetp.dll
2009-09-14 21:24:12 ----SHD---- C:\System Volume Information
2009-09-14 21:24:11 ----A---- C:\Windows\system32\rpcnetp.exe
2009-09-14 21:13:23 ----A---- C:\Windows\system32\ACEngSvr.exe
2009-09-14 21:12:27 ----D---- C:\ProgramData\P4G
2009-09-14 21:12:16 ----D---- C:\ProgramData\ASUS
2009-09-14 20:48:38 ----D---- C:\Windows\ITECIR
2009-09-14 20:48:02 ----A---- C:\Windows\system32\SynTPCOM.dll
2009-09-14 20:48:02 ----A---- C:\Windows\system32\SynCtrl.dll
2009-09-14 20:48:02 ----A---- C:\Windows\system32\SynCOM.dll
2009-09-14 20:46:37 ----D---- C:\Windows\system32\es-MX
2009-09-14 20:46:37 ----D---- C:\Windows\system32\es-AR
2009-09-14 20:44:54 ----A---- C:\Windows\snuninst.exe
2009-09-14 20:44:54 ----A---- C:\Windows\snp2uvc.ini
2009-09-14 20:36:10 ----D---- C:\Program Files (x86)\Wireless Console 2
2009-09-14 20:34:54 ----D---- C:\Windows\system32\RTCOM
2009-09-14 20:34:40 ----A---- C:\Windows\DIFxAPI.dll
2009-09-14 20:34:20 ----A---- C:\Windows\SkyTel.exe
2009-09-14 20:34:20 ----A---- C:\Windows\RtlUpd64.exe
2009-09-14 20:34:17 ----A---- C:\Windows\RAVCpl64.exe
2009-09-14 20:34:14 ----A---- C:\Windows\HideWin.exe
2009-09-14 20:34:13 ----RA---- C:\Windows\RtlExUpd.dll
2009-09-14 20:34:05 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-09-14 19:33:33 ----D---- C:\Program Files (x86)\Realtek
2009-09-14 19:27:26 ----SHD---- C:\Windows\Installer
2009-09-14 19:24:41 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-09-14 19:24:19 ----D---- C:\ProgramData\InstallShield
2009-09-14 19:22:24 ----D---- C:\Program Files (x86)\ASUS
2009-09-14 19:22:23 ----D---- C:\Users\Florent\AppData\Roaming\InstallShield
2009-09-14 16:22:42 ----D---- C:\Users\Florent\AppData\Roaming\Malwarebytes
2009-09-14 16:22:38 ----D---- C:\ProgramData\Malwarebytes
2009-09-14 16:22:38 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-09-14 14:04:33 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-09-14 14:03:34 ----D---- C:\Users\Florent\AppData\Roaming\Identities
2009-09-14 13:56:44 ----D---- C:\Program Files (x86)\Trend Micro
2009-09-14 13:56:30 ----D---- C:\Users\Florent\AppData\Roaming\DAEMON Tools Lite
2009-09-14 13:53:56 ----A---- C:\Windows\ntbtlog.txt
2009-09-14 13:28:32 ----SD---- C:\Users\Florent\AppData\Roaming\Microsoft
2009-09-14 13:28:32 ----D---- C:\Users\Florent\AppData\Roaming\Media Center Programs

======List of files/folders modified in the last 1 months======

2009-09-15 10:34:23 ----D---- C:\Windows\Prefetch
2009-09-15 10:34:20 ----D---- C:\Windows\Temp
2009-09-15 09:38:49 ----D---- C:\Windows\system32\drivers
2009-09-15 09:38:48 ----RD---- C:\Program Files (x86)
2009-09-15 09:38:48 ----HD---- C:\ProgramData
2009-09-15 09:36:43 ----D---- C:\Windows\winsxs
2009-09-15 09:36:35 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-09-15 09:27:42 ----SD---- C:\Windows\Downloaded Program Files
2009-09-15 09:27:41 ----D---- C:\Windows\SysWOW64
2009-09-15 09:19:55 ----D---- C:\Windows\System32
2009-09-15 09:19:55 ----D---- C:\Windows\inf
2009-09-15 09:18:58 ----SD---- C:\ProgramData\Microsoft
2009-09-15 09:11:35 ----D---- C:\Windows
2009-09-14 21:55:35 ----D---- C:\Windows\Panther
2009-09-14 21:26:31 ----D---- C:\Windows\Debug
2009-09-14 21:13:33 ----RSD---- C:\Windows\assembly
2009-09-14 21:12:27 ----RD---- C:\Program Files
2009-09-14 21:12:00 ----D---- C:\Program Files (x86)\Common Files
2009-09-14 20:46:38 ----D---- C:\Windows\system32\zh-TW
2009-09-14 20:46:38 ----D---- C:\Windows\system32\zh-CN
2009-09-14 20:46:38 ----D---- C:\Windows\system32\sv-SE
2009-09-14 20:46:38 ----D---- C:\Windows\system32\ru-RU
2009-09-14 20:46:38 ----D---- C:\Windows\system32\pt-BR
2009-09-14 20:46:38 ----D---- C:\Windows\system32\pl-PL
2009-09-14 20:46:38 ----D---- C:\Windows\system32\nl-NL
2009-09-14 20:46:38 ----D---- C:\Windows\system32\nb-NO
2009-09-14 20:46:38 ----D---- C:\Windows\system32\ko-KR
2009-09-14 20:46:38 ----D---- C:\Windows\system32\ja-JP
2009-09-14 20:46:38 ----D---- C:\Windows\system32\it-IT
2009-09-14 20:46:37 ----D---- C:\Windows\system32\fr-FR
2009-09-14 20:46:37 ----D---- C:\Windows\system32\fi-FI
2009-09-14 20:46:37 ----D---- C:\Windows\system32\es-ES
2009-09-14 20:46:37 ----D---- C:\Windows\system32\en-US
2009-09-14 20:46:37 ----D---- C:\Windows\system32\de-DE
2009-09-14 20:46:37 ----D---- C:\Windows\system32\da-DK
2009-09-14 20:45:01 ----D---- C:\Windows\twain_32
2009-09-14 19:28:39 ----D---- C:\Windows\Help
2009-09-14 19:22:25 ----D---- C:\Windows\Logs
2009-09-14 13:54:42 ----SHD---- C:\$Recycle.Bin
2009-09-14 13:28:32 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASMMAP64;ASMMAP64; \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 17464]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimspx64.sys []
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdpx64.sys []
R3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\BthEnum.sys []
R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys []
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys []
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys []
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys []
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys []
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys []
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys []
R3 copperhd;Razer Copperhead Driver; C:\Windows\system32\drivers\copperhd.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys []
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATK64AMD.sys []
R3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\NETw5v64.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys []
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2008-03-31 225280]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe [2008-08-13 100920]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-07-29 798248]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------




info.txt logfile of random's system information tool 1.06 2009-09-15 10:34:24

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
ASUS Data Security Manager-->C:\Program Files (x86)\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\Setup.exe -runfromtemp -l0x040c -removeonly
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS MultiFrame-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\Setup.exe" -l0x9
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
ATK Generic Function Service-->C:\Program Files (x86)\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\Setup.exe -runfromtemp -l0x040c -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\Setup.exe" -l0x9
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Direct Console 2.0-->MsiExec.exe /I{E616A5EE-B7F4-4807-800B-79EB4EB2182B}
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ITECIR-->C:\Program Files (x86)\InstallShield Installation Information\{40580068-9B10-40B5-9548-536CE88AB23C}\setup.EXE -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
NB Probe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\Setup.exe" -l0x9
Razer Copperhead-->C:\Program Files (x86)\InstallShield Installation Information\{28A946E1-E83B-4662-BC7C-23451851489E}\SETUP.EXE -runfromtemp -l0x0009 -removeonly
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03-->"C:\Program Files (x86)\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -runfromtemp -l0x040c anything -removeonly
WinFlash-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\Setup.exe" -l0x9
Wireless Console 2-->C:\Program Files (x86)\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\Setup.exe -runfromtemp -l0x040c -removeonly

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Florent
Event Code: 7031
Message: Le service Gestionnaire de sessions du Gestionnaire de fenêtrage s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Record Number: 471918
Source Name: Service Control Manager
Time Written: 20090915075514.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 7034
Message: Le service Hôte système de diagnostics s'est terminé de façon inattendue pour la 1ème fois.
Record Number: 471919
Source Name: Service Control Manager
Time Written: 20090915075514.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 7031
Message: Le service Service de configuration automatique WLAN s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Record Number: 471920
Source Name: Service Control Manager
Time Written: 20090915075514.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 7031
Message: Le service Service Énumérateur d’appareil mobile s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Record Number: 471921
Source Name: Service Control Manager
Time Written: 20090915075514.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 7031
Message: Le service Windows Driver Foundation - Infrastructure de pilote mode-utilisateur s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Record Number: 471922
Source Name: Service Control Manager
Time Written: 20090915075514.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Florent
Event Code: 1008
Message: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\system32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Record Number: 614
Source Name: Microsoft-Windows-Perflib
Time Written: 20090915071152.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 615
Source Name: Microsoft-Windows-WMI
Time Written: 20090915071153.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 1000
Message: Application défaillante rundll32.exe, version 6.0.6000.16386, horodatage 0x4549bb52, module défaillant NvCpl.dll, version 7.15.11.7914, horodatage 0x48d3bd60, code d’exception 0xc0000005, décalage d’erreur 0x0000000000327d66, ID du processus 0xb64, heure de début de l’application 0x01ca35d3c40f9f9d.
Record Number: 616
Source Name: Application Error
Time Written: 20090915071156.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 1000
Message: Application défaillante TrustedInstaller.exe, version 6.0.6001.18000, horodatage 0x4791935a, module défaillant wcp.dll, version 6.0.6001.18000, horodatage 0x4791adc0, code d’exception 0xc0000005, décalage d’erreur 0x0000000000242df1, ID du processus 0xfa0, heure de début de l’application 0x01ca35d51f0e76ed.
Record Number: 642
Source Name: Application Error
Time Written: 20090915072241.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Florent
Event Code: 1000
Message: Application défaillante svchost.exe_SysMain, version 6.0.6001.18000, horodatage 0x47919291, module défaillant sysmain.dll, version 6.0.6001.18000, horodatage 0x4791adbd, code d’exception 0xc0000005, décalage d’erreur 0x0000000000044466, ID du processus 0x1b8, heure de début de l’application 0x01ca35d397b80e38.
Record Number: 652
Source Name: Application Error
Time Written: 20090915075504.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Florent
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2d8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 962
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090915073637.588026-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Florent
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 963
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090915073637.588026-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Florent
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2d8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 964
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090915075514.136426-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Florent
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2d8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 965
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090915075514.136426-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Florent
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 966
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090915075514.136426-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

   
Répondre à @nonyme

9

jlpjlp, le 15 sep 2009 à 13:09:07

Ok rien d'infectieux

ton souci c'est que tes pilotes ne sont plus... je sais pas ce que tu as fais mais il faut les remttre et il ne doit pas rester de point d'exclamation

si cela persiste
répare aussi windows comme ceci:

http://www.vista-xp.fr/forum/topic428.html

   
Répondre à jlpjlp

10

@nonyme, le 15 sep 2009 à 14:58:16

Pour les pilotes, bah à part faire des màj avec Windows Update, rien justement ^^'

Bon, avec le CD de drivers j'ai installé qq derniers trucs et je n'avais ainsi plus le panneau jaune dans le gestionnaire de périphériques (il semblerait que c'était le lecteur CD, alors qu'il fonctionnait déjà bien :?).

Par la suite, j'ai installé Firefox car je n'arrivais pas à installer le module nécessaire pour màj les pilotes avec TLD.
J'ai ensuite installer le dernier pilote pour le proc je crois, hop fait l'install' etc... tout se passe encore bien...

D'un autre côté, Windows update avait téléchargé qq trucs donc j'ai fait "installer les màj puis arrêter l'ordinateur"
Au redémarrage, écran bleu MANAGEMENT MEMORY, donc reboot automatique, je lance la session, pas de soucis, je lance windows update qui a encore plein de màj à télécharger.
Rendu vers 43% le chargement n'avançait + depuis presque une heure, j'ai donc arrêter et recommencer à plusieurs fois, mais ça n'avançait pas.
Du coup j'ai refait "installer les màj et arrêter". Sauf qu'une fois Vista chargé, j'ai installation màj: étape 3/3 : 0%
Il faut attendre 5/10 min avant que ça passe à 98% puis 100%
Et dès que c'est fini, c'est marqué "Arrêt de l'ordinateur" alors qu'il est censé m'envoyer sur la session après mdp!
Le PC reboot tt seul, re même phénomène, puis fin màj, reboot, fin màj, reboot, etc.....
J'ai réussi à sélectionner mode sans échec: pareil il doit d'abord finir l'install' des màj :'(
Du coup, j'ai fini par l'éteindre au moment où l'écran est noir avant l'animation "republic of gamers"

Et là, c'est cercle vicieux.....
Donc, je ne sais vraiment pas ce que je peux faire, si j'arrive à atteindre le mode sans échec, je pourrai restaurer le système comme avant, car j'ai fait un point de restauration, encore faut-il que je puisse y accéder :(

S'il faut passer par une autre restauration avec CD, ça ne me gêne pas vu que j'ai rien sur le PC -_- (j'avais refait des analyses, et RAS)

   
Répondre à @nonyme

11

@nonyme, le 15 sep 2009 à 15:40:47

J'ai réussi à me connecter à ma session en mode sans échec, (donc la màj qui bug a fini par s'installer).
Cependant, ne pouvant pas aller sur Windows Update pour voir les màj qui bug, j'ai tenté d'aller sur ma session en mode normal, et là pareil: les màj s'installent correctement.
Par contre, impossible de lancer firefox: j'ai le message "programme d'installation de modules windows a cessé de fonctionner" qui s'affiche toutes les 10/15 secondes...même en ne faisant rien.
Du coup, j'ai éteint mon PC, là je l'ai rallumé en croisant les doigts pour que ça aille mieux, sauf que j'ai le même souci avec le programme d'installation etc... et Windows ne retrouvait même plus le fichier du Bureau, du coup les skins étaient très différents! (ça faisait un mélange de tous les Windows)
J'ai ensuite voulu éteindre le portable, mais je l'ai mis en veille sans faire gaffe, au réveil (xD) il a miraculeusement retrouver le fichier du Bureau lol
Donc, j'ai enfin pu l'éteindre....

   
Répondre à @nonyme

12

@nonyme, le 15 sep 2009 à 16:21:25

Après de nombreux redémarrages, j'ai fini par réussir à me connecter à ma session, cependant dès que j'essaie de lancer windows update, il plante (je pense que c'est dû à la dernière màj qui ne doit pas réussir à s'installer, car à chaque démarrage j'ai encore droit à: install des màj 3/3 : 0 puis 100%). Et du coup, je fait Ctrl+Alt+Suppr puis le PC s'éteint quand je lui demande d'arrêter update -_-
encore mieux, je viens juste de me co sur la session et le PC s'est éteint au bout d'une dizaine de secondes!
Dès que possible, je lance une restauration avec Windows, et si ça ne fonctionne pas, je restaure avec CD...

   
Répondre à @nonyme

13

gizzmo-), le 15 sep 2009 à 16:30:09

Bonjour

verifies ton alimentation ?

cette kb qui ne s installe pas inscris son nom sur google et valides
puis PAGES FRANCOPHONES
tu auras des infos a son sujet
Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

14

@nonyme, le 15 sep 2009 à 16:51:04

Bonjour,
Heu comment vérifie-t-on une alimentation? ^^'
D'après windows, elle m'alimente et je n'ai pas de panneau jaune.
Sinon, les composants de l'alim' n'ont pas l'air abîmés...
J'ai testé avec la batterie vu que j'étais sur secteur avec la batterie enlevée et, si je n'ai pas eu "le module d'installation a cessé de fonctionner" tout de suite, il est venu + tard....
Impossible de restaurer par la commande restaurer, après la validation en tant qu'admin il ne se passe rien.
J'ai ré-essayé update, il plante aussi et le PC reboot tout seul.
J'ajoute aussi (tant qu'à faire -_-) que la commande sfc /scannow ne fonctionne pas chez moi, comme si elle n'était pas installée.

Mieux encore, comme le PC avait reboot, il restait sur la session, mais voilà que j'approche de la fin de ce post et mon portable reboot tout seul! (avec une fois de + l'install' des màj).

   
Répondre à @nonyme

15

gizzmo-), le 15 sep 2009 à 16:57:10

Sfc scannow lance le du clic droit ADMINISTRATEUR

tester l alim, tu en empruntes une, mais c est peut etre pas ca.

inscris sur google le nom de cette kb qui bloque a a la fin, regardes dans
windows update tu auras le nom de cette kb en ECHEC
Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

16

@nonyme, le 15 sep 2009 à 17:14:48

J'ai eu ce message lors des la fin de l'install' des màj: "Les mises à jour n'ont pas pu être configurées. Annulation des modifications. N'éteignez pas l'ordinateur".

Sinon, ça fait environ 1 heure que mon PC redémarre en non-stop, je vais remettre l'alim' vu que la batterie n'indiquait qu'une heure d'autonomie à 91% -_-

Pour sfc, c'est bien ce que j'ai fait: accepter en admin, mais après, dans l'invite de commandes, quand je valide la commande sfc, il m'a indiqué qu'il ne reconnaissait pas cette commande, et qq secondes + tard le PC a reboot tout seul.

sinon, c'est mon seul portable, donc je n'ai pas d'autre alim' ...

Pour windows update, comme dit + haut, je ne peux pas y accéder, il met 3 plombes à charger pour que le PC reboot avant la fin du chargement....

et enfin, j'avais oublié de te le demander, qu'est-ce qu'une kb? un code d'erreur?

   
Répondre à @nonyme

17

gizzmo-), le 15 sep 2009 à 17:19:17

Franchement ton pc :)

kb ? regardes ici pour info.une kb954125 c est le numero d une mise a jour.
http://www.commentcamarche.net/...


pour le mode sans sans echec je ne sais plus si tu peux y aller?
Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

18

@nonyme, le 15 sep 2009 à 17:31:49

Moi aussi il me casse les bonbons, j'ai déjà 2 journées de bousillées à pas trouver de solution, et en + c'est pour me faire engueuler le soir par mon père parce que j'ai pas réussi à réparer!

j'ai ré-essayé la commande scnannow en écrivant ça: SFC/ scannow
puis [entrée] mais ça fait juste passer à la ligne après il se passe rien.
et je ne peux rien écrire d'autre après avoir valider, est-ce normal?
comme j'étais sur l'invite de commande au moment où il a reboot, j'ai pu voir un txt s'afficher très rapidement, beaucoup trop pour pouvoir être lu. Est-ce que j'essaie de le prendre en photo?

Pour ce qui est du pack service 2 je n'ai pas encore essayé de l'installer après restauration, donc le souci ne vient pas de là.


Je me suis à nouveau connecté à ma session en mode normale et une fenêtre s'est affichée: Windows a rencontré une erreur critique. L'ordinateur redémarrera automatiquement dans une minute.


On a donc le pk du redémarrage!

enfin, pour le mode sans échec, c'est aléatoire aussi, mais en insistant je peux finir par y accéder.

   
Répondre à @nonyme

19

gizzmo-), le 15 sep 2009 à 17:44:10

Et peux tu en mode sans echec visiter windows update?
aller dans msconfig et tout decocher ???

visites l observateur d evenements
http://www.commentcamarche.net/faq/sujet-413-plantage-reboot­-intempestif-du-pc
regardes tu trouveras son fonctionnement ici

evites de poster des messages si chargés.
c est compliqué pour canalyser les informations.

ton papa qui va te disputer ce soir ne postes pas cela.
cordial. Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

20

jlpjlp, le 15 sep 2009 à 17:47:01

Pour réparer window faire le lien donné en 9

   
Répondre à jlpjlp

21

@nonyme, le 15 sep 2009 à 18:20:40

-En mode sans échec, windows update plante pareil.

-dans msconfig j'ai tout décoché sauf windows defender et le souci reste là (j'en ai décoché une dizaine!)

-j'ai commencé à jeter un oeil sur ton site, je vais essayer de re télécharger memtest en - d'une minute, lol

-pour la fin de ton message, ok, c'est juste que ça me tape sur les nerfs, et sinon, je résumerai l'info à ce qui me paraitra le + important ;)


BS à l'insant alors que je voulais télécharger memtest: PAGED FAULT IN NON PAGED AREA


jpljlp: dsl, mais déjà, impossible d'accéder à n'importe quel truc de restauration, si ça finirait par charger il faudrait +10 min or le PC reboot au bout d'une minute.
Ensuite, j'ai jeté un oeil sur ton lien mais ils indiquent que le CD d'installation de Windows est nécessaire, or j'ai juste le CD de restauration du constructeur :/

Et donc, la question que je voudrais vous poser: est-ce que j'appelle le magasin où je l'ai acheté/ ou le constructeur? A part tout effacer ou si la RAM a un souci, je ne sais pas s'il y a beaucoup d'autres solutions...

   
Répondre à @nonyme

22

gizzmo-), le 15 sep 2009 à 18:28:14

Telecharges en mode sans echec avec acces reseau
depannes toi en mode sans echec ....


PAGED FAULT IN NON PAGED AREA
sur google et pages francophones Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

23

@nonyme, le 15 sep 2009 à 18:33:00

Je suis désolé que tu écrives ça parce que tous les codes d'erreurs que j'ai eu sont dans le site PC-hotline, donc j'ai bien les solutions, le souci c'est de les appliquer (parfois trop compliqué...).

sinon, mon PC n'a pas reboot au bout d'une minute, mais quand j'ai eu un autre rapport d'erreur (pendant que je lisais le tut de daemon tools).
Au reboot, il y a eu une analyse avec CDHSK et apparemment, il y aurait des fichiers défectueux/endommagés qui ont été réparés ainsi que pas mal d'autres choses de réparées aussi.
dès que possible, je vous dit si la RAM est en cause ;)

   
Répondre à @nonyme

24

gizzmo-), le 15 sep 2009 à 19:34:40

Ne sois pas desolé j etais pressé
je devais vite faire autre chose
vie privée.
;) Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

25

@nonyme, le 15 sep 2009 à 19:54:46

Etant donné qu'à un moment, le portable n'a pas reboot au bout d'une minute, j'ai pu faire quelques petites choses, j'ai donc essayé de faire fonctionner memtest, en vain....
en attendant, j'ai réussi à faire fonctionner windows update (alors qu'auparavant une fenêtre m'inquait qu'il ne focntionnait +...), j'ai pu constater qu'aucune màj n'a été installée... J'ai tout de suite essayé de télécharger les màj dispos, mais le PC a reboot avant @_@

En voulant tester le journal système de l'observateur d'événements, j'ai remarqué que Windows avait lui aussi un outil de vérification de la RAM (ouf sauvé ^^). Du coup j'ai lancé l'outil et il m'indique:
" Des problèmes matériels ont été détectés. Pour identifier et résoudre ces problèmes, contactez le fabricant de l'ordinateur.
Même si parfois l'exécution du test semble se traduire par une certaine inactivité, il est toujours en cours. Veuillez patientez jusqu'à la fin de cette vérification..."

(si nécessaire je peux changer les options pour le test et le faire à 9 pass au lieu des 2 de test Windows ;) ).

Le test est fini, et lors de l'accès à la session, il m'a indiqué que l'ordinateur a un problème de mémoire.
Seule solution d'après lui: contacter le fabricant
Si je vais voir le revenduer se serait + rapide, non?

Sinon en termes de manips, j'ai la possibilité d'intervertir les barrettes, mais comme j'ai un Vista 64, est-ce que je peux essayer de tester avec seulement une barette à chaque fois?

Voilà, merci de m'avoir aidé jusque là, je pense qu'on voit le bout du tunnel approcher :)

   
Répondre à @nonyme

26

gizzmo-), le 15 sep 2009 à 20:24:33

Je comprends que tu as un probleme de ram ? on dirait, qu en penses tu?
ca arrive.
il a quel age le pc?
la ram defectueuse fait rebouter le pc c est inscrit dans la fiche que je t ai passé
as tu desactivé le reboot automatique/dans la fiche c est expliqué?

vas voir le revendeur, pas le fabriquant.
sauf si le pc est sous garanti.

tournes sur une seule barrette de ram si tu peux l ouvrir et saurais le faire :)
et vice versa pour le lever de doute sur les barettes.

http://www.infos-du-net.com/...
lis ca pour info

Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

27

@nonyme, le 15 sep 2009 à 21:13:01

Problème de RAM: si c'était là l'unique problème, alors oui je serai content. Mon portable date de fin août, c'est surtout ça qui m'embête....
Pour la garantie, j'ai 2 ans, donc d'après toi, le mieux est je contacte directement le revendeur.

Pour l'histoire du reboot automatique, j'avais vu sur des forums, oui, que c'est dès qu'il y a un BSOD. Mais je ne l'avais pas désactivé, vu que, même si je n'ai pas les codes précis d'erreurs, j'ai noté les noms de tout les BS que j'ai pu avoir, donc je pensais inutile de le désactiver.

Je viens de le faire car je suis les manips de ton lien, j'ai aussi changé la mémoire virtuelle, il ne me reste plus qu'une manip' à faire.


Pour la barrette, j'avoue ne pas faire trop le fier, même si c'est (pas très bien) indiqué sur le mode d'emploi du portable.

En points positifs: je n'ai plus de problème avec Windows Update, et nombre de màj ont été installées :)
A part les BS je n'ai donc plus à attendre les fatidiques 100% d'install'

   
Répondre à @nonyme

28

gizzmo-), le 15 sep 2009 à 21:15:26

S il est sous garantie ne l ouvre pas

Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

29

@nonyme, le 15 sep 2009 à 21:51:53

Oui, je vais m'abstenir :)
Sinon, j'ai fini ma manip', mes soucis -pour le moment- se résument à: "xxxxx a cessé de fonctionner et a été arrêté" (xxxx car ça change presque sans arrêt de programme). Ce qui n'a apparemment pas d'incidence sur le bon fonctionnement du portable...

Comme je n'ai toujours pas de BSOD et que ça me manque, j'ai lancé une analyse avec Malwarebytes' anti-malware en mode minutieux, car j'avais eu droit à un MANAGEMENT MEMORY à chaque test de ce type de scan ;)

On verra s'il tient le coup ^^

   
Répondre à @nonyme

30

@nonyme, le 15 sep 2009 à 22:23:17

Et non, il n'a pas tenu le coup à l'analyse :s
Mais bon, aucun plantage à signaler depuis...
On l'emmènera sûrement chez le revendeur demain, en tout cas 1000 mercis ;)

   
Répondre à @nonyme

31

gizzmo-), le 15 sep 2009 à 22:26:43

Tu donnes des nouvelles en tout cas.


bonsoir a tous.

Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

32

jlpjlp, le 15 sep 2009 à 22:46:31

Sans ouvrir le pc pour voir si ta ram est HS lance memtest:

http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutor­ial-memtest.html

   
Répondre à jlpjlp

33

@nonyme, le 16 sep 2009 à 17:42:28

Bonjour,

Alors un peu de neuf: ce matin j'ai rallumé mon PC, j'ai eu un nouveau BS et sinon, problèmes d'install' de màj (bloque à màj 2/2 0%), enfin un peu galère...

Le midi, j'appelle le revendeur qui n'est pas en mesure de réparer, donc appel chez le constructeur (ASUStek).
1er appel: tentative de restauration du système par F9; détail intéressant: on me demandait d'appuyer sur F9 au moment où le logo ASUS apparaissait, or je n'ai jamais vu ce logo, même lorsque tout fonctionnait bien. (le démarrage prend moins de 20 secondes pour arriver sur le choix de session après avoir allumé le PC).
Donc, j'ai tapoter plusieurs fois sur F9 juste après l'allumage jusqu'à avoir une autre fenêtre.
Je suis les étapes assisté par la hotline, puis une barre de chargement (l'opération dure environ une heure); je reviens au bout de 10 minutes environ et: sur fond blanc, un grand ERROR en rouge est affiché. (avec en haut le n° d'erreur: 1932 je crois, mais je ne suis plus sûr du 2e chiffre).

2e appel: je fais part du souci précédent, donc on réessaie une restauration, mais avec CD cette fois-ci: même souci.

3e appel: refais part des soucis, du coup la hotline note qq infos sur moi pour récupérer le PC pour le réparer au SAV (pour eux, ça vient du disque dur ce souci).
J'attends donc actuellement le livreur qui vient chercher mon portable qui a 2.5 semaines...

   
Répondre à @nonyme

34

gizzmo-), le 16 sep 2009 à 18:05:38

http://www.commentcamarche.net/faq/sujet-2915-codes-d-erreur­-de-windows
pressé comme d hab a cette là, moi.
:)
Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)

35

@nonyme, le 16 sep 2009 à 18:21:36

Oui ^^
Soit 1932 n'existe pas et je me suis trompé (ce qui est fort possible), soit le code d'erreur n'est pas inscrit dans le topic. Dans tous les cas, je verrai si le SAV m'envoie des infos sur la panne ;)

   
Répondre à @nonyme

36

@nonyme, le 10 oct 2009 à 15:08:11
  • +2

Bonjour,
Je viens donner des nouvelles:
J'ai envoyé le portable au SAV via CHRONOPOST (qu'Asus propose) qui est venu le chercher 2 jours après ma commande.
Ensuite, il a fallu compter une bonne semaine pour que le portable soit réparé et livré chez moi.

En tout cas, maintenant tout marche pour le mieux, j'ai installé toutes les màj Windows sans souci et j'ai aussi fait plusieurs analyses complètes avec ANTIVIR sans problème ou BS.

Je n'ai trouvé aucune info sur le net pour le code de la réparation, mais il semblerait qu'il s'agissait de la RAM.
Je rappelle que je n'ai jamais réussi à faire fonctionner MEMTEST, mais que le test Windows sur la mémoire semble s'être avéré exact: à conseiller donc, pour des novices en informatique ;)

   
Répondre à @nonyme

37

 gizzmo-), le 10 oct 2009 à 15:19:54

http://www.commentcamarche.net/...
ici a te relire on devine un probleme de ram.
a tel point que plus rien ne marchait dans les faits.....

merci pour les nouvelles ;) c est util. Chez les papous,il y a les papous à poux,et,chez les papous,­il y a les papous pas à poux.
Bon,chez les papous à poux,il y a les papous à poux à poux,e­t les papous à poux pas à poux.Et...

   
Répondre à gizzmo-)
Posez votre question Répondre
Ils ont besoin de votre aide