Bonjour, je n'ai pas lu ton rapport mais je le lirai ce soir.
Pour commencer regarde ceci:
http://www.commentcamarche.net/faq/sujet 413 plantage reboot intempestif du pc


Cordialement.

Je te remercie pour la prise en compte de mon problème.
J'ai commencé à suivre les indications de ton lien mais j'ai des difficultés avec l'utilisation de memtest86.
Je t'indique les erreurs au redémarrage:
1- De MICROSOFT WINDOWS: Le système a récupéré une erreur sérieuse (un journal a été créé) mais en cliquant sur le lien, ça n'a rien donné, y a t'il un problème de désactivation des évènements?
2- De WINDOWS restauration de registre:
Un des fichiers contenant les données du registre système a du être restauré au moyen d'un journal ou d'une copie. la restauration a réussi.

Dis moi a quand remonte ton problème ( à peu près)
Ensuite, je vais me renseigner sur internet mais surtout dis moi à quand remonte ton problème et dis moi par la même occadion si tu as touché à la restauration du système depuis l'arrivé de ton problème et si tu es bon en informatique ou si tu es vraiment un débutant.

Je me débrouille en informatique dans les grandes lignes mais je suis incapable de décortiquer les choses à fond.
Quand au problème: Le PC date du mois d'Aout 2006 et il a toujours eu ce défaut mais d'une manière très espacée au début ( plusieurs jours). A noter que j'ai bien essayé de désactiver le redémarrage auto mais il se ralenti jusqu'à se figer et il faut alors couper l'alimentation.
Autre point à noter: il est pratiquement impossible d'arrêter ce PC par la procédure normale: DEMARRER-ARRETER-REDEMARRER car l'arrêt de WINDOWS EST INTERMINABLE plus d'un quart d'heure. je me suis aperçu du problème avec une certaine inertie car j'avais pris l'habitude d'uitiliser le mode veille prolongé, ce qui ne posait pas de problème pour Windows vu que les redémarrages étaient fréquents( en fait ce PC avait acquis un mode de fonctionnement naturel jusqu'à ce que la fréquence des redémarrages devienne trop élevée.
dans un précédent post j'aai parlé de tool kit, ce serait plutot root kit il me semble mais j'espère ne pasd en arriver là.
Oui j'ai plusieurs fois remis à zéro la restauration système car lorsque le problème est devenu génant, j'ai fais un maximum de nettoyage sur ce PC.
Un petit détail: je n'arrive pas à ouvrir le boitier: c'est un PC type small desktop, ceux que l'on mettait à l'origine à plat sous le moniteur mais qui s'utilisent maintenant en mini tour verticalement. Il y a deux curseurs avec un symbole de cadena(Si tu connais).

Non, je suis désolée mais je ne connais pas.
Je viens de lire ton raport. ce n'est pas forcémment malin d'avoir supprimé tes restaurations du systèmes, tu aurais pu restauré ton système à une date où tu navais pas trop de problèmes.
On va essayer un truc puisque tu dit que ce problème vient depuis le début que tu l'as acheter. Ce n'est pas normal, tu aurais dû leur renvoyer le PC dans la g******^^. Je rigole.

Tout d'abord, on va vérifier si ton problème ne vient pas d'une surchauffe d'un composant. Telecharge et installe HDD:
http://www.memoclic.com/...
Surveille s'il te plait la température jusqu'à ce que ton PC redémarre.
Ensuite, il serait bien que tu désinstalle spyware secure car il se peut que ce soit un programme piégé. Désinstalle le avec cet utilitaire:
http://www.01net.com/...
Tu l'installes tu clique droit sur spyware secure et tu clique sur désinstaller. Le désinstallateur de spyware secure se lance et tu le désinstalle normalement. Puis tu clique sur scan après désinstallation et tu coche tous/supprime tous/ferme le programme.

J'ai vu que tu avais Norton comme antivirus. L'as-tu payer, es-tu en version d'évaluation ou l'as-tu cracké???

Fait ça et tiens moi au courant s'il te plait surtout pour la température de ton PC!!!


Cordialement

Cela tombe bien il vient juste de redémarrer, la température HDD était de 42 à 43 °C.
Pour ce qui est de NORTON SECURITY 2005, il s'agit d'une version officielle obtenue avec un PC portable FUJI acheté neuf.
Je te remercie pour le désinstalleur qui a l'air très pratique, il y a longtemps que j'en cherchait un.
Par contre j'hésite à désinstaller SPYWARE SECURE que je ne trouve pas, ne s'agirait-t'il pas de SPYWARE DOCTOR qui par contre est une version payante et à jour de chez PC TOOLS que j'utilise sur d'autres PC sans problème (Ce qui bien sûr ne me met pas à l'abri de pièges...c'est pas parce qu'on paye que c'est sûr) Qu'en penses tu?
Je te rassure pour les autres PC, je ne suis pas une entreprise mais j'ai trois enfants....
J'ai regardé le détail de l'erreur sérieuse récupérée:

Server=watson.microsoft.com
UI LCID=1036
Flags=1696082
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=Un journal de cette erreur a été créé.
HeaderText=Le système a récupéré d'une erreur sérieuse.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=1000008e&BCP1=C0000005&BCP2=805636F2&BCP3=ED8A55C0&BCP4=00000000&OSVer=5_1_2600&SP=2_0&Product=768_1
DataFiles=C:\DOCUME~1\GUILLON\LOCALS~1\Temp\WER7e29.dir00\Mini111007-02.dmp|C:\DOCUME~1\GUILLON\LOCALS~1\Temp\WER7e29.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\GUILLON\LOCALS~1\Temp\WER7e29.dir00

Merci encore de prendre du temps pour moi.

Je te prie de m'excuser, peux-tu lire mon post de 23h40, celui-ci est une erreur, j'étais sur une fausse piste qui ne t'apporterais rien.

Merci.

Bonjour, hier soir je parlais d'erreur de post, il s'agisait bien sûr du post de 23h58, celui de 23h40 est bien correct lui.
Merci

Bonjour,
Pour se qui est de spyware secure, tu peux aller voir ce lien, et je t'y insites vraiment à y aller!!!
http://www.secuser.com/alertes/2007/spyware-secure.htm

Spyware doctor me semble bon, mais bon je ne l'installerai pas forcément sur ma machine, mais si tu as déjà payer laisse le si tu n'a pas de problème de fenêtre intempestive.
Pour ton problème, calà ne vient pas de la température puisque 42, 43° n'est pas trop élévé par rapport à ce que j'ai pu voir sur certains PC (82°!!!!).

On va voir, si tu n'as pas de virus mais je ne pense pas que cala vienne de ton problème puisque ça date depuis le début. On va essayer les manip mais sinon, je demanderai de l'aide parce que là...Je pense que ton PC a mal été installé ou autre chose parce que là...Mais avant je me renseignerai!!!!

On va voir si tu n'as pas le virus de msn. Telecharge msnfix sur ton bureau et extrait le sur ton bureau. Lance msnfix.bat (le .bat peut ne pas apparaitre):
http://www.malekal.com/tutorial_MSNFix.php
Poste ton rapport une fois fait.

Je te donne la suite une fois fait.

Cordialement.

Voici le rapport:

MSNFix 1.574

C:\Documents and Settings\GUILLON\Bureau\MSNFix
Fix exécuté le 11/11/2007 - 16:11:35,67 By GUILLON
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------

Pendant ce temps je regarde le lien sur spyware (Je te précise que je ne laisse pas spyware doctor tourner en surveillance car il prend énormément de ressources et c'est bien son gros inconvénient.

Ok, le rapport n'a absolument rien donné et tant mieux!!!
On va faire un scan avec ton antivirus. Mais commence par ça:
Telecharge et installe AVG anti-spyware et lance la mise à jour:
http://www.avgfrance.com/doc/downloads-products/fr/crp/2?prd­=triasw

Redémarre en mode sans échec. Pour ce faire, tu redémarre ton PC et une fois le chargement du BIOS terminé tu tapotes sur F5 ou F8 selon ton PC. Le BIOS est normalement la 1er chose que tu vois apparaître sur ton écran. Tu choisis Mode sans échec en te déplacant avec les flèche et tu valide avec la touche ENTREE.
Lance Norton antivirus puis met en quarantaine ce qu'il trouvera. Ensuite lance AVG et met en quarantaine ce qu'il va trouvé (je suis sûr qu'il trouvera) Sauvegarde le rapport de AVG et poste le dans ta prochaine réponse. SI Norton te donne un rapport, donne le moi aussi s'il te plait.

Cordialement.

J'ai consulté le lien sur spyware secur, peux me confirmer si tu en a bien vu la trace sur mon PC ou si tu as fais le lien en voyant spyware doctor (pourinfo son fonctionnement ne ressemble pas à l'illustration donnée sur le site pour spyware sécure.
Si je m'absente un peu cet après-midi, ne t'inquiète pas.

Non, j'ai recherché, je suis désolé, j'ai du confondre.
Non, il n'y a pas de traces de spyware secure, c'est spyware DOCTOR que j'ai vu.

Désolée


Cordialement

Voila, avec un peu de retard, j'avais du monde; je copie le rapport d'AVG (éxécuté en mode sans échec) par contre je n'avais pas fait la mise à jour (vu que le pb n'est pas récent); je ne te met pas non plus de rapport de NORTON car il y aqq jours il n'y avait rien (par contre je n'étais pas en mode sans échec, est-ce important?)


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:11:52 11/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\GUILLON\DOCUMENTS\MARYLISE DOCUMENTS\MsgPlus-254.exe/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\GUILLON\Application Data\Mozilla\Firefox\Profiles\fj04lukk.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\GUILLON\Application Data\Mozilla\Firefox\Profiles\fj04lukk.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\GUILLON\Application Data\Mozilla\Firefox\Profiles\fj04lukk.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\GUILLON\Application Data\Mozilla\Firefox\Profiles\fj04lukk.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\GUILLON\Application Data\Mozilla\Firefox\Profiles\fj04lukk.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\GUILLON\Cookies\guillon@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Non, ce n'est pas grave si tu n'as pas fait la mise à jour et si tu n'as pas fait tourner norton en mode sans échec.

Essaie de lancer spyware blaster:
http://telechargement.zebulon.fr/spywareblaster.html

Une fois lancer (je ne l'ai jamais utilisé et j'écris ce message un peu vite) tu essaie de me copier/coller un rapport si ça éxiste.
Essaie le en mode sans échec si ca marche.

Reviens en mode normal et désinstalle spyware blaster mais installe à la place Spybot S&D:
http://www.01net.com/...

Lance le en mode sans échec. Il n'y a pas de rapport mais supprime tous ce qu'il trouve. Relance un scan avec Hijackthis et poste le rapport dans ta prochaine réponse.

Tu m'excusera de mon abscence de mardi soir.

Cordialement

J'essaie de faire tout ça dans la soirée.
Pas de problème pour les absences, il n'y a rien d'urgent, le PC est tout de même opérationnel.
J'ai traité les problèmes trouvés par AVG, avanrj'ai fais une mise à jour puis j'ai testé en mode normal, le rapport était identique.
Quant au comportement du PC, je n'ai pas constaté de reboot par contre il est toujours aussi long à s'arrêter.
A plus et merci encore.

J'ai fait ce que tu m'as demandé:
SpywareBlaster ne s'éxécute pas il est en tache de fond en permanence donc pas de résultat bien sûr.
Spybot Search and Destroy m' a trouvé les résultats suivants que j'ai traité sauf le pare-feu et l'antivirus WINDOWS CENTRE DE SECURITE qu'il voit désactivés, ce qui je pense est normal vu que j'utilise ceux de NORTON :

--- Search result list ---
Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: [SBI $8CFC8C85] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify

Virtumonde: [SBI $C8109742] Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-182930265-3704849851-1354942476-1006\Sof­tware\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-7­6D8-4D0F-99A5-5C907DADB988}

Tradedoubler: [SBI $2D4720C9] Cookie traceur (Internet Explorer: GUILLON) (Cookie, fixed)


Adviva: [SBI $2D4720C9] Cookie traceur (Internet Explorer: GUILLON) (Cookie, fixed)


BlueStreak: [SBI $2D4720C9] Cookie traceur (Internet Explorer: GUILLON) (Cookie, fixed)


DoubleClick: [SBI $2D4720C9] Cookie traceur (Internet Explorer: GUILLON) (Cookie, fixed)

------------------------------------------------------------­------------------------------------------------------------­-----------------------

Je te joins le scan de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:38:31, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\GUILLON\Données\téléchargements\HIJACKTHIS\V 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Bon courage.

Je n'ai bien sûr pas pu retester s'il reboot, par contre la procédur d'arrêt est toujours anormalement élevée: plusiers minutes pour avoir la boîte de choix après avoir clické sur DEMARRER puis ARRETER. Le même temps pour que WINDOWS s'arrête.
Je pense qu'il y a une sorte de boucle qui temporise par un phénomène de répétition, cele doit se voir dans HijackThis mais est certainement indétectable par les anti-Virus-spyware.
Les seuls moyens de les supprimer sont de savoir détecter les lignes qui ne servent pas normalement ou de savoir les reconnaitre.
L'ultime solution est de reformater le disque en étant sûr d'avoir bien vidé toutes les partitions, boot compris car sinon ces petits programmes se régénèrent dès la première installation.
Ceci me fait pensé à ces petits programmes appelés ROOTKITS, il éxiste un outil qui s'appelle SPHOS-anti-rootkit, qu'en pense tu?

http://www.sophos.fr/products/free-tools/sophos-anti-rootkit­.html


Belles théories mais je ne pratique pas suffisamment pour savoir nager la dedans.
Peux-tu me dire si je fais fausse route?

Bonjour et désolée de ne pas t'avoir répondu plus tôt.
J'ai vu quelque chose qui ne me plaisait pas de trop. Je pense que tu as chopé Virtumonde.
Telecharge Vundofix:
http://www.atribune.org/content/view/24/2/
Double-cliquez sur VundoFix.exe afin de le lancer, puis cliquez sur le bouton "Scan for Vundo".

Lorsque le scan est terminé, cliquez sur le bouton "Remove Vundo".

Une invite vous demandera si vous voulez supprimer les fichiers, cliquez sur YES.

Après avoir cliqué sur Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers (ne vous inquiétez pas c'est normal !).

Vous verrez ensuite une invite qui vous annoncera que votre PC va s'éteindre (shutdown en anglais) : cliquez sur OK.

Une fois votre PC éteint, redémarrez-le.

S'il n'arive pas à supprimé des fichiers, il le ferat quand il redemarrera.

Relance spybot en mode sans échec et donne moi la même chose que tu as posté dans ton avant dernier post.
Merci


J'ai cherché un peu et j'ai trouvé ceci. Va directement à l'arrêt du système. Une autre question. As-tu modifier des éléments du registres????
http://www.d2i.ch/pn/depannage/lenteurs_arrets_demarrages.html

Oui effectivement, on peut essayer les anti-rootkits. Telecharge et installe AVG-anti-rootkits:
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm
Tu peux essayer celui de sophos aussi.
Fais le en mode sans échec.

Cordialement.