Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mc Afee analyse en temps réél désactivé + plantage logiciels

 

78 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mc Afee analyse en temps réél désactivé + plantage logiciels

Prévenir les modérateurs en cas d'abus 
Mademoisel​leSwan
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2012 à 09:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Mon PC portable présente les symptômes suivants depuis plusieurs mois :
 - plantage à l'allumage du PC ou en cours d'utilisation avec écran bleu ou noir
 - Mc Afee analyse en temps réel désactivé et impossible à réactiver
 - plantage des logiciels et des pages Internet

 Je suppose qu'il s'agit d'un virus, quelqu'un peut-il m'aider à m'en débarrasser?

 Merci

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/08/2012 à 10:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Télécharge RogueKiller sur ton Bureau.
 - Lance le (double clics pour XP et clic droit 'exécuter en tant qu'administateur' pour Vista et Seven).
 - Laisse passer le 'prescan' qui va analyser ton PC.
 - Lance ensuite un 'scan' en utilisant le bouton du même nom > Tu obtiendras un rapport <(--- Ferme le.
 - De nouveau avec 'RogueKiller' toujours ouvert > lance une [Suppression] afin d'obtenir son rapport.
 - Poste moi le contenu de ce rapport ici directement par un copier\coller.

 NB : le rapport est également sauvegardé ici : C:\RKreport.txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2012 à 10:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup.
 Voici le rapport :
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Thierry [Droits d'admin]
 Mode: Suppression -- Date: 14/08/2012 12:12:01

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
 --- User ---
 [MBR] 89d7e07b6a8793cb30de01ffb38f18​99
 [BSP] 2ec52f82f0716507187e0fb76b5133​b4 : KIWI Image system MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147548 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323151872 | Size: 147455 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt



Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/08/2012 à 20:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Trés bien!

 Effectue ceci maintenant.

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 




 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2012 à 09:29:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide.
 Voici les rapports :
 http://qk1i1e.1fichier.com/

 http://7hjws1.1fichier.com/

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 10:14:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Je te réponds ce soir.


---------------
Une Idéfix? ... Etre et durer.
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2012 à 20:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok j'attends ton aide. Mon PC a encore planté 3 fois aujourd'hui, tout va bien...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 20:48:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 • Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
 • Lance TFC.exe ...
 XP --> Double-clics
 Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
 ... et sélectionne le bouton Start

 * Ne touche à rien et voici ce qu'il va se passer:
 TFC va d'abord fermer Explorer (le Bureau) et tous les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toutes les protections de désactivées ...
 --> Redémarre ton PC !

 ... Après le redémarrage ...

 - Désactive ton Antivirus avant d'effectuer le correctif d'OTL :
 http://forum.pcastuces.com/des [...] -f31s4.htm
 (ton antivirus sera automatiquement réactivé au prochain redémarrage du PC)

 - Ferme toutes les fenêtres actives sur ton PC.
 - Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 - Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 - Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :
 



 
 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{99079a25-328f-4b​d4-be04-00955acaa0a7}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{9D717F81-9148-4f​12-8568-69135F087DB0}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DATAMNGR"=-
 [-[HKEY_LOCAL_MACHINE\SOFTWARE\​Microsoft\Code Store Database\Distribution Units\]{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""

 :files
 c:\program files\windows searchqu toolbar\datamngr\datamngrui.ex​e
 c:\program files\wi9130~1\datamngr\toolba​r\searchqudtx.dll
 c:\program files\wi9130~1\datamngr\browse​~1.dll
 c:\program files\wi9130~1\datamngr\datamn​~1.exe

 :otl
 PRC - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex​e (Bandoo Media, inc)    
 IE - HKLM\..\SearchScopes\{56256A51​-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://www.mywebsearch.com/jsp [...] ={searchTe
 IE - HKCU\..\SearchScopes\{56256A51​-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://www.mywebsearch.com/jsp [...] ={searchTe
 FF - prefs.js..browser.startup.home​page: "http://www.searchqu.com/414"
 O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll ()    
 O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135​F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\​BROWSE~1.DLL (Bandoo Media, inc)    
 O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll ()    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\​DATAMN~1.EXE (Bandoo Media, inc)    
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} http://ak.exe.imgfarm.com/imag [...] .0.1.1.cab (Reg Error: Key error.)    
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\datamngr.dll) - C:\PROGRA~1\WI9130~1\Datamngr\​datamngr.dll (Bandoo Media, inc)    
 O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr​\IEBHO.dll) - C:\PROGRA~1\WI9130~1\Datamngr\​IEBHO.dll (Bandoo Media, inc)    
 O33 - MountPoints2\{3f1b1895-b54d-11​e0-ae72-001377aa7e69}\Shell - "" = AutoRun
 O33 - MountPoints2\{3f1b1895-b54d-11​e0-ae72-001377aa7e69}\Shell\Au​toRun\command - "" = F:\iStudio.exe
 O33 - MountPoints2\{8bff85b7-ffcf-11​df-85c6-001377aa7e69}\Shell - "" = AutoRun
 O33 - MountPoints2\{8bff85b7-ffcf-11​df-85c6-001377aa7e69}\Shell\Au​toRun\command - "" = F:\StartUp.exe
 O33 - MountPoints2\{d2582efa-8aaa-11​df-88ea-001377aa7e69}\Shell - "" = AutoRun
 O33 - MountPoints2\{d2582efa-8aaa-11​df-88ea-001377aa7e69}\Shell\Au​toRun\command - "" = F:\AutoRunCardDetector.exe

 :Commands
 [clearallrestorepoints]
 [emptytemp]
 [reboot]
 



 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 08152012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport directement sans l'héberger.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2012 à 19:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !
 Impossible de lancer TFC.exe mon PC plante à chaque fois que j'appuie sur "start". Je suis obligée de redémarrer à tous les coups :/  

mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2012 à 20:15:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah ça y est, ça a fonctionné ! Voici le rapport :

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955acaa0a7}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955acaa0a7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955acaa0a7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9D717F81-9148-4f1​2-8568-69135F087DB0}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9D717F81-9148-4f1​2-8568-69135F087DB0}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9D717F81-9148-4f1​2-8568-69135F087DB0}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\DATAMNGR deleted successfully.
 Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\]{1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB}\ not found.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\"Ap​pInit_DLLs"|"" /E : value set successfully!
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\"Ap​pInit_DLLs"|"" /E : value set successfully!
 ========== FILES ==========
 c:\program files\windows searchqu toolbar\datamngr\datamngrUI.ex​e moved successfully.
 c:\program files\wi9130~1\datamngr\toolba​r\searchqudtx.dll moved successfully.
 c:\program files\wi9130~1\datamngr\Browse​rConnection.dll moved successfully.
 File\Folder c:\program files\wi9130~1\datamngr\datamn​~1.exe not found.
 ========== OTL ==========
 No active process named datamngrUI.exe was found!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{56256A5​1-B582-467e-B8D4-7786EDA79AE0}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{56256A51-B582-467​e-B8D4-7786EDA79AE0}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{56256A5​1-B582-467e-B8D4-7786EDA79AE0}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{56256A51-B582-467​e-B8D4-7786EDA79AE0}\ not found.
 Prefs.js: "http://www.searchqu.com/414" removed from browser.startup.homepage
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955acaa0a7}\ not found.
 File C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-85​68-69135F087DB0}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9D717F81-9148-4f1​2-8568-69135F087DB0}\ not found.
 File C:\PROGRA~1\WI9130~1\Datamngr\​BROWSE~1.DLL not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{99079a25-32​8f-4bd4-be04-00955acaa0a7} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955acaa0a7}\ not found.
 File C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 File C:\PROGRA~1\WI9130~1\Datamngr\​DATAMN~1.EXE not found.
 Starting removal of ActiveX control {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB}
 C:\Windows\Downloaded Program Files\f3initialsetup1.0.1.1.in​f moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87​-1E41684E07BB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1D4DB7D2-6EC9-47A​3-BD87-1E41684E07BB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{1D4DB7D2-6EC9-47A3​-BD87-1E41684E07BB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1D4DB7D2-6EC9-47A​3-BD87-1E41684E07BB}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\App​Init_Dlls:C:\PROGRA~1\WI9130~1​\Datamngr\datamngr.dll deleted successfully.
 C:\PROGRA~1\WI9130~1\Datamngr\​datamngr.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\App​Init_Dlls:C:\PROGRA~1\WI9130~1​\Datamngr\IEBHO.dll deleted successfully.
 C:\PROGRA~1\WI9130~1\Datamngr\​IEBHO.dll moved successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{3f1b189​5-b54d-11e0-ae72-001377aa7e69}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3f1b1895-b54d-11e​0-ae72-001377aa7e69}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{3f1b189​5-b54d-11e0-ae72-001377aa7e69}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3f1b1895-b54d-11e​0-ae72-001377aa7e69}\ not found.
 File F:\iStudio.exe not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{8bff85b​7-ffcf-11df-85c6-001377aa7e69}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8bff85b7-ffcf-11d​f-85c6-001377aa7e69}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{8bff85b​7-ffcf-11df-85c6-001377aa7e69}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8bff85b7-ffcf-11d​f-85c6-001377aa7e69}\ not found.
 File F:\StartUp.exe not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{d2582ef​a-8aaa-11df-88ea-001377aa7e69}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{d2582efa-8aaa-11d​f-88ea-001377aa7e69}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{d2582ef​a-8aaa-11df-88ea-001377aa7e69}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{d2582efa-8aaa-11d​f-88ea-001377aa7e69}\ not found.
 File F:\AutoRunCardDetector.exe not found.
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Thierry
 ->Temp folder emptied: 77143 bytes
 ->Temporary Internet Files folder emptied: 130681 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 6842916 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 935 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 55906 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 7,00 mb
 
 
 OTL by OldTimer - Version 3.2.57.0 log created on 08162012_220834

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 16/08/2012 à 21:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien!

 Effectue ceci maintenant :
 - Télécharge Whocrashedsetup.exe sur ton Bureau.
 - Lance 'WhoCrashedSetup.exe' afin de l'installer > Suis la procédure.
 - Lance 'WhoCrashed' sur ton Bureau en cliquant sur l'icône crée.
 - Dans l'interface qui s'ouvrira > Clique sur le bouton 'Analize'.
 - Tu vas obtenir un rapport après quelques minutes.
 - copie et colle ici son contenu.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2012 à 19:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voici le rapport :

 Crash Dump Analysis
 ------------------------------​------------------------------​--------------------

 Crash dump directory: C:\Windows\Minidump

 Crash dumps are enabled on your computer.


 On Mon 13/08/2012 19:16:45 GMT your computer crashed
 crash dump file: C:\Windows\Minidump\Mini081312​-01.dmp
 This was probably caused by the following module: mfeavfk.sys (mfeavfk+0x13EE9)
 Bugcheck code: 0x1000008E (0xFFFFFFFFC0000002, 0xFFFFFFFF82CF4375, 0xFFFFFFFFA0F192DC, 0x0)
 Error: KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M
 file path: C:\Windows\system32\drivers\mf​eavfk.sys
 product: SYSCORE
 company: McAfee, Inc.
 description: Anti-Virus File System Filter Driver
 Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mfeavfk.sys (Anti-Virus File System Filter Driver, McAfee, Inc.).
 Google query: mfeavfk.sys McAfee, Inc. KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M




 On Mon 13/08/2012 19:16:45 GMT your computer crashed
 crash dump file: C:\Windows\memory.dmp
 This was probably caused by the following module: mfeavfk.sys (mfeavfk+0x13EE9)
 Bugcheck code: 0x8E (0xFFFFFFFFC0000002, 0xFFFFFFFF82CF4375, 0xFFFFFFFFA0F192DC, 0x0)
 Error: KERNEL_MODE_EXCEPTION_NOT_HAND​LED
 file path: C:\Windows\system32\drivers\mf​eavfk.sys
 product: SYSCORE
 company: McAfee, Inc.
 description: Anti-Virus File System Filter Driver
 Bug check description: This bug check indicates that a kernel-mode application generated an exception that the error handler did not catch.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mfeavfk.sys (Anti-Virus File System Filter Driver, McAfee, Inc.).
 Google query: mfeavfk.sys McAfee, Inc. KERNEL_MODE_EXCEPTION_NOT_HAND​LED




 On Wed 18/07/2012 17:54:03 GMT your computer crashed
 crash dump file: C:\Windows\Minidump\Mini071812​-01.dmp
 This was probably caused by the following module: ntoskrnl.exe (nt+0xBB91F)
 Bugcheck code: 0x9F (0x3, 0xFFFFFFFF85C8D028, 0xFFFFFFFF86769580, 0xFFFFFFFFAB083688)
 Error: DRIVER_POWER_STATE_FAILURE
 file path: C:\Windows\system32\ntoskrnl.e​xe
 product: Microsoft® Windows® Operating System
 company: Microsoft Corporation
 description: NT Kernel & System
 Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
 The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


 On Sat 12/02/2011 07:39:51 GMT your computer crashed
 crash dump file: C:\Windows\Minidump\Mini021211​-01.dmp
 This was probably caused by the following module: ntoskrnl.exe (nt+0xBB89F)
 Bugcheck code: 0x9F (0x3, 0xFFFFFFFF8547B3A8, 0xFFFFFFFF86E3CE10, 0xFFFFFFFF84CE74D8)
 Error: DRIVER_POWER_STATE_FAILURE
 file path: C:\Windows\system32\ntoskrnl.e​xe
 product: Microsoft® Windows® Operating System
 company: Microsoft Corporation
 description: NT Kernel & System
 Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
 The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


 On Tue 21/12/2010 17:18:43 GMT your computer crashed
 crash dump file: C:\Windows\Minidump\Mini122110​-01.dmp
 This was probably caused by the following module: mfehidk.sys (mfehidk+0x2EB12)
 Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF826466E1, 0xFFFFFFFF9F809B4C, 0x0)
 Error: KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M
 file path: C:\Windows\system32\drivers\mf​ehidk.sys
 product: SYSCORE
 company: McAfee, Inc.
 description: McAfee Link Driver
 Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
 This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
 A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mfehidk.sys (McAfee Link Driver, McAfee, Inc.).
 Google query: mfehidk.sys McAfee, Inc. KERNEL_MODE_EXCEPTION_NOT_HAND​LED_M





 ------------------------------​------------------------------​--------------------
 Conclusion
 ------------------------------​------------------------------​--------------------

 5 crash dumps have been found and analyzed. 2 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

 mfeavfk.sys (Anti-Virus File System Filter Driver, McAfee, Inc.)

 mfehidk.sys (McAfee Link Driver, McAfee, Inc.)

 If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


 Read the topic general suggestions for troubleshooting system crashes for more information.

 Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.





Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2012 à 20:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 C'est ton Antivirus McAfee qui pose problème sur ton PC. Il n'arrive pas à se mettre à jour.
 Tu veux le garder ou tu préfèrerais un autre antivirus gratuit?


---------------
Une Idéfix? ... Etre et durer.
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2012 à 08:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou,
 Ben ça m'embête de le retirer parce que les problèmes de plantage étaient déjà là avant que j'installe Mc Afee. Je viens juste de payer l'abonnement annuel (le mois dernier) pour justement régler ce problème de virus...
 Est ce que tu crois que je devrais le formater ?
 Je suis un peu perdue là...

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2012 à 14:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Les autres problèmes des Crash du PC (BSOD) sont dûes à des mises à jour manquantes de certains logiciel sur ton Vista.

 L'utilisation de McAfee n'a fait que répéter le problème et l'amplifier.
 Puisque tu veux garder cet antivirus, tu as deux solutions pour restaurer une stabilité sur ce PC.
 1/ Désinstaller l'antivirus et le réinstaller. Lors de la réinstallation de l'AV il te sera demandé les identifiants de la Licence (Inscriptions sur la boite, dans un mail ou sur papier).
 2/ Télécharger le patch de correction donnée par McAfee concernant ce problème. Regarde ici pour récupérer et installer 'Hotfix 438771' depuis cette page :
 https://kc.mcafee.com/corporat [...] id=KB53923

 La différence entre ces deux solutions est que la première permet de réinstaller un logiciel tout neuf et à jour alors que le deuxième ne permet que de corriger le fonctionnement du logiciel.

 Lorsque cela sera réalisé on pourra traiter les mises à jours nécessaires de certains drivers ...


---------------
Une Idéfix? ... Etre et durer.
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2012 à 15:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Je viens de désinstaller et réinstaller Mc Afee sur mon PC. L'analyse en temps réel fonctionne à nouveau. Je n'ai pas eu de plantage pour le moment.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2012 à 15:46:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Méthode simple = solution simple
 Bien joué!  ;)

 Puisque tu es là on va aller regarder du côté de tes lecteurs virtuels.

 Effectue ceci.
 - Télécharge SX Check&Update de igor 51 sur ton Bureau.
 - Lance SXCU.exe en double cliquant dessus.
 (Vista\Seven > clic droit dessus > Exécuter en tant qu'administrateur)
 - Dans l'interface s'affichant > Clique sur le bouton [Rapport].
 ('rapport_SX.txt' s'ouvrira directement - tu peux également le retrouver sur ton Bureau avec le même nom)
 - Copie et colle le contenu de ce rapport ici en réponse.


---------------
Une Idéfix? ... Etre et durer.
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2012 à 15:59:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)

 Voici le rapport :
 SX Check&Update
 Lien vers le tutoriel : http://forum.security-x.fr/tut [...] eckupdate/
 ---
 Windows Version : Windows Vista 32 bits
 Service Pack : 2
 UserName : Thierry
 20/08/2012
 17:58:40
 version = v0.2.4  
 ---
 Windows Update Information :
 AUOptions : 4
 Automatically, no notification
 ---
 Name : FlashPlayer ActiveX  
 Version : 11.3.300.271
 Flash Player ActiveX  est à jour

 Name : FlashPlayer Plugin
 Version : 11.3.300.271
 Flash Player Plugin est à jour

 Nom : Mozilla Firefox 14.0.1 (x86 fr)
  Version : 14.0.1

 Nom : Mozilla Maintenance Service
  Version : 14.0.1

 Java Information :
  Nom : Java(TM) 6 Update 30
  Version : 6.0.300
 Java(TM) 6 Update 30 n'est pas à jour! (6.0.330)

 Name : Adobe Reader 8.3.1 - Français
 Version : 8.3.1
 Adobe Reader est à jour
 Nom : Internet Explorer
  Version : 9.0.8112.16421

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2012 à 17:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Java Information :
 Nom : Java(TM) 6 Update 30
 Version : 6.0.300
 Java(TM) 6 Update 30 n'est pas à jour! (6.0.330)




 Relance 'SXCU.exe' > Clique sur le bouton [Update Java]
 Suis la procédure de mise à jour. Si on te propose l'installation d'une toolbar genre 'Babylon', 'Ask.com', ... > Refuse en décochant la case et poursuis la procédure.

 Confirme la bonne réalisation de cette procédure et on passe ensuite à la désinstallation des logiciels de nettoyage devenus inutiles puis à la fermeture de ce sujet.


---------------
Une Idéfix? ... Etre et durer.
mademoiselleswan
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2012 à 20:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un message d'erreur qui apparaît quand j'essaie d'installer la mise à jour de Java. "Impossible de valider l'intégrité de la sécurité sur ce fichier. Le fichier est corrompu ou non signé."
 J'ai essayé plusieurs fois mais toujours le même message d'erreur. Ça ne me le met pas à jour :/  

 Page :
1

Aller à :
 

Sujets relatifs
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Mc Afee analyse en temps réél désactivé + plantage logiciels

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Erreur 404 Google 1
babylon.search truc de fou resolu 49
virus Ukash, version londre! actif même en mode sans échec... 6
virus police de londre 0
supprimer search.incredibar 4