problemes de lenteur

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

problemes de lenteur

Messagede sylviear » 10 Nov 2006, 16:58

bonjour
apres plusieurs tentatives de desinfection de mon pc (Bit defender,Ad adware,C cleaner,CWShredder,Spyware doctor,Spybot...),je rencontre toujours le meme probleme de lenteur
aussi je vous adresse un log hijackthis grace auquel vous pourrez peut etre m'aider
merci d'avance
sylviear
 
Messages: 33
Inscription: 10 Nov 2006, 16:36

Messagede sylviear » 10 Nov 2006, 17:00

j'ai oublie de mettre mon log !!
le voici


Logfile of HijackThis v1.99.1
Scan saved at 16:31:02, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\HjT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4BB5F40E-E5DF-4821-A1AE-E788E1C53AAD} - C:\WINDOWS\system32\kbd101bd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB003" /M "Stylus CX3600"
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pi ... upload.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/ ... loader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
sylviear
 
Messages: 33
Inscription: 10 Nov 2006, 16:36

Messagede nickW » 11 Nov 2006, 12:16

Bonjour,

Il faudrait que tu précises ce que tu appelles "problèmes de lenteur":
*- en général / seulement sur internet
*- dès l'allumage / après plusieurs heures d'utilisation
*- avec un seul programme ouvert / avec des tas d'applications actives
*- etc ...


Recherche de "nuisibles":

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet lors des étapes 3 et 4).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: Ccleaner
Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 2: AVG Anti-Spyware
Désinstaller ewido anti-malware via Ajout/Suppression de programmes.
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour/Update.
Si nécessaire, dans la colonne Paramètres/Settings (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle/Manual Update, cliquer sur le bouton Commencer la mise à jour/Start update.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!


Étape 3: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 4: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse/Scanner.
Cliquer sur l'onglet Paramètres/Settings.
Dans Comment réagir/How to act?, cliquer sur Actions recommandées/Recommended actions et choisir Quarantaine/Quarantine.
Dans Comment faire l'analyse/How to scan?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux/Possibly unwanted software, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse/Automatically generate report after scan est coché.
Dans l'onglet Analyse/Scan, cliquer sur Analyse complète du système/Complete System Scan.
A la fin de l'analyse, cliquer sur Appliquer toutes les actions/Apply all actions
Ensuite Sauver le rapport (Enregistrer le rapport d'analyse/Save Scan Report puis Enregistrer le rapport sous/Save Scan Report As).


Étape 5: Redémarrage
Redémarrer en mode normal.


Étape 6: Blacklight
Télécharger Blacklight (de F-Secure) depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!


Étape 7: Pas de processus de contrôle d'intégrité
Désactiver AVG Anti-Spyware
Démarrer--->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Clic sur Nom de l'image pour avoir un classement alphabétique
Trouver avgas.exe et cliquer sur "Terminer le processus"
Trouver guard.exe et cliquer sur "Terminer le processus"
Fermer la fenêtre du Gestionnaire de tâches.


Étape 8: Kaspersky Lab OnLine Scanner
Exécuter une analyse Anti-Virus et Anti-Spyware en ligne via Kaspersky Lab OnLine Scanner.

Ceci doit être réalisé exclusivement avec Internet Explorer.

Aller sur la page http://webscanner.kaspersky.fr/
Cliquer sur l'image de droite située sous "Exécutez l'analyse en ligne"
Image
Il y a demande d'installation d'un contrôle ActiveX.
Normalement, IE bloque cette action (bloqueur de fenêtres publicitaires intempestives). Il faut faire un clic droit sur la barre jaune située en haut de la fenêtre et "Accepter temporairement...".
Accepter la licence ("J'accepte") puis l'installation du contrôle ActiveX ("Installer")
Kaspersky On-line Scanner s'installe et télécharge les définitions de virus.
Lorsque ceci est terminé, cliquer sur "Suivant"
Sur l'écran de sélection des éléments à analyser, choisir "Poste de travail"
Le scan est lancé. La fenêtre permet de suivre la progression de l'analyse.
Lorsque la fenêtre affiche "The scan is complete", cliquer sur le bouton "Sauver en texte" ("Save as text") et enregistrer le fichier rapport en lui donnant un nom.


Étape 9: Résultats
Envoyer en réponse:
*- le rapport de Blacklight (contenu du fichier nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) situé sur le Bureau)
*- le rapport de Kaspersky Lab OnLine Scanner

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sylviear » 14 Nov 2006, 01:36

bonsoir

pour repodre à ta question en fait j'ai des problemes de lenteur pratiquement avec toutes les applications:ouverture de programme,.....tout est long et pas seulement sur internet mais pour tout.
donc j'ai fait toutes les manips que tu m'a conseillees et je t'adresse les rapports demandes
merci pour ton aide



11/13/06 15:18:00 [Info]: BlackLight Engine 1.0.47 initialized
11/13/06 15:18:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/13/06 15:18:01 [Note]: 7019 4
11/13/06 15:18:01 [Note]: 7005 0
11/13/06 15:18:24 [Note]: 7006 0
11/13/06 15:18:24 [Note]: 7011 784
11/13/06 15:18:24 [Note]: 7026 0
11/13/06 15:18:24 [Note]: 7026 0
11/13/06 15:18:29 [Note]: FSRAW library version 1.7.1020
11/13/06 15:29:32 [Note]: 7007 0




Tuesday, November 14, 2006 1:26:26 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2006
Enregistrements dans la base antivirus Kaspersky : 227443
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 149669
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:29:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Historique\History.IE5\MSHist012006111320061114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Temp\Perflib_Perfdata_1c4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Temp\~DF70D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Temp\~DF99D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Temp\~DFAD85.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\Mes documents\reparation.doc L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\sylvie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\Local Settings\Historique\History.IE5\MSHist012006111320061114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\wladimir\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\EPSON\EPSON PhotoQuicker3.5\Config\User\sophie.pq3 L'objet est verrouillé ignoré
C:\Program Files\EPSON\EPSON PhotoQuicker3.5\Config\User\wladimir.pq3 L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010007.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP302\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp0000434c\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
sylviear
 
Messages: 33
Inscription: 10 Nov 2006, 16:36

Messagede sylviear » 15 Nov 2006, 10:42

bonjour
en fait j'ai oublie l'autre soir de te dire que malgre la manip faite je rencontre toujours les memes problemes.
maintenant il se situe uniquement à l'ouverture de programme (internet et autres) et lors de la navigation . ceci avec une seule fenetre ouverte ou deux selon l'application
je te remercie pour tout ce que tu fais pour moi
sylviear
 
Messages: 33
Inscription: 10 Nov 2006, 16:36

Messagede nickW » 16 Nov 2006, 19:03

Bonsoir,

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 2).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: Ccleaner
Lancer le programme.
Dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 2: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 3: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf).
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix checked (ou Fixer objet en vf):
(si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).

O2 - BHO: (no name) - {4BB5F40E-E5DF-4821-A1AE-E788E1C53AAD} - C:\WINDOWS\system32\kbd101bd.dll (file missing)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -


Étape 4: Redémarrage
Noter l'heure affichée par le PC (dans la barre système, en bas à droite).
Redémarrer en mode normal.


Étape 5: Observateur d'événements
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
1/ sélectionner Application, dans le menu cliquer sur l'icône représentant une page imprimée avec une flèche -> (Exporte la liste), donner un nom explicite au fichier et cliquer sur enregistrer.
Ouvrir le fichier texte ainsi enregistré et copier en réponse les lignes dont les date et heure sont postérieures à la date notée lors de l'étape 4.
2/ faire de même avec Sécurité.
3/ faire même avec Système.

(attention: les logs ainsi créés sont cumulatifs, ils sont souvent très gros, et peuvent afficher des informations d'il y a plusieurs mois! Il est très important de n'envoyer que ce qui concerne la période d'après le dernier redémarrage.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sylviear » 17 Nov 2006, 10:25

bonjour

j'ai donc effectue les differentes manips que tu m'a recommandees sans rencontrer de problemes aussi je te fais passer les 3 rapports demandes

observateur d'evenements

application
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Avertissement 17/11/2006 09:47:04 EvntAgnt Aucun 1015 N/A FAMILLE
Avertissement 17/11/2006 09:47:04 EvntAgnt Aucun 1003 N/A FAMILLE
Informations 17/11/2006 09:47:02 EAPOL Aucun 2002 N/A FAMILLE
Informations 17/11/2006 09:47:02 EAPOL Aucun 2003 N/A FAMILLE
Informations 17/11/2006 09:46:43 SecurityCenter Aucun 1800 N/A FAMILLE


securite
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Audit des succès 17/11/2006 09:46:55 Security Utilisation d'un privilège 576 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:55 Security Ouverture/Fermeture de session 528 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:55 Security Utilisation d'un privilège 576 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:55 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:52 Security Utilisation d'un privilège 576 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:52 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:49 Security Utilisation d'un privilège 576 sylvie FAMILLE
Audit des succès 17/11/2006 09:46:49 Security Ouverture/Fermeture de session 528 sylvie FAMILLE
Audit des succès 17/11/2006 09:46:49 Security Connexion de compte 680 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:48 Security Ouverture/Fermeture de session 538 sylvie FAMILLE
Audit des succès 17/11/2006 09:46:48 Security Utilisation d'un privilège 576 sylvie FAMILLE
Audit des succès 17/11/2006 09:46:48 Security Ouverture/Fermeture de session 528 sylvie FAMILLE
Audit des succès 17/11/2006 09:46:48 Security Connexion de compte 680 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 848 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 848 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 848 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 850 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 849 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:47 Security Changement de stratégie 848 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:46 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:45 Security Utilisation d'un privilège 576 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:45 Security Ouverture/Fermeture de session 528 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:42 Security Changement de stratégie 806 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:42 Security Utilisation d'un privilège 576 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:42 Security Ouverture/Fermeture de session 528 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:41 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:41 Security Changement de stratégie 615 SERVICE RÉSEAU FAMILLE
Audit des échecs 17/11/2006 09:46:41 Security Changement de stratégie 615 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:41 Security Ouverture/Fermeture de session 540 ANONYMOUS LOGON FAMILLE
Audit des succès 17/11/2006 09:46:40 Security Utilisation d'un privilège 576 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:40 Security Ouverture/Fermeture de session 528 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:40 Security Utilisation d'un privilège 576 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:40 Security Ouverture/Fermeture de session 528 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:40 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:40 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:39 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Utilisation d'un privilège 576 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Ouverture/Fermeture de session 528 SERVICE LOCAL FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Utilisation d'un privilège 576 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Utilisation d'un privilège 576 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 518 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 515 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:46:37 Security Événements système 514 SYSTEM FAMILLE
Audit des succès 17/11/2006 09:45:44 Security Ouverture/Fermeture de session 538 Administrateur FAMILLE
Audit des succès 17/11/2006 09:45:41 Security Ouverture/Fermeture de session 551 Administrateur FAMILLE


systeme
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Informations 17/11/2006 09:47:15 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:47:15 Service Control Manager Aucun 7035 SERVICE LOCAL FAMILLE
Informations 17/11/2006 09:47:12 Tcpip Aucun 4201 N/A FAMILLE
Informations 17/11/2006 09:47:05 SNMP Aucun 1001 N/A FAMILLE
Informations 17/11/2006 09:47:03 Service Control Manager Aucun 7035 sylvie FAMILLE
Informations 17/11/2006 09:47:02 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:47:00 Service Control Manager Aucun 7035 sylvie FAMILLE
Informations 17/11/2006 09:46:55 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:55 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Erreur 17/11/2006 09:46:25 fbxusb Aucun 8 N/A FAMILLE
Informations 17/11/2006 09:46:50 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:50 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Informations 17/11/2006 09:46:50 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:46 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:46 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Informations 17/11/2006 09:46:46 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:46 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:46 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Informations 17/11/2006 09:46:45 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Informations 17/11/2006 09:46:45 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Informations 17/11/2006 09:46:45 Service Control Manager Aucun 7036 N/A FAMILLE
Informations 17/11/2006 09:46:45 Service Control Manager Aucun 7035 SYSTEM FAMILLE
Erreur 17/11/2006 09:46:43 Service Control Manager Aucun 7000 N/A FAMILLE
Informations 17/11/2006 09:46:37 eventlog Aucun 6005 N/A FAMILLE
Informations 17/11/2006 09:46:37 eventlog Aucun 6009 N/A FAMILLE
Informations 17/11/2006 09:45:46 eventlog Aucun 6006 N/A FAMILLE
Erreur 17/11/2006 09:45:42 DCOM Aucun 10005 SYSTEM FAMILLE


un autre probleme que j'ai oublie de te dire ,mon pc plante regulierement et au redemarrage apres arret sauvage ou pas la date mentionnee est parfois erronee avec quelques annees de decalage

merci pour la suite
sylviear
 
Messages: 33
Inscription: 10 Nov 2006, 16:36

Messagede nickW » 17 Nov 2006, 11:22

Bonjour,

Un des messages d'erreur concerne fbxusb (?pilote de la Freebox branchée en USB?).

A essayer:
1/ débrancher la connexion USB de la Freebox.
2/ vérifier si tu as toujours des "plantages" ou des "lenteurs" en utilisant tes applications locales (traitement de texte, scan antivirus, etc)

Si le PC fonctionne mieux, il faudrait envisager de brancher la Freebox en Ethernet.

Question subsidiaire: combien de périphériques sont-ils branchés en USB?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede sylviear » 17 Nov 2006, 12:16

rebonjour
en fait je n'ai plus la free box!!
par contre 4 branchement en usb(souris, lecteur de carte ,imprimante et branchement wi fi neuf box)
les plantages sont constants maintenant lorsque que le pc est ouvert et non utilise
donc arret sauvage systematique
que faire
merci
sylviear
 
Messages: 33
Inscription: 10 Nov 2006, 16:36

Messagede nickW » 17 Nov 2006, 13:22

Re-

Perte des infos de date: serait-ce un problème de "pile CMOS" alias "pile BIOS"?
Voir: http://www.pcentraide.com/index.php?showtopic=974

Comment as-tu désinstallé tout ce qui concernait la Freebox?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités