Logiciel OneCare, Erreur

Bonjour à tous.

Pendant ces derniers jours, étant donné que je suis un joueur online, j’ai rencontré quelques petites difficultés pour jouer correctement.

En effet, le jeu auquel je joue se ferme subitement, sans que je n’aie pratiqué une seule action. Vient par la suite un message bleu ( inquiétant, je le précise … ) après que mon ordi soit resté figé pendant trois bonnes minutes. Dans ce message, on me dit que le problème encouru est dû à un problème de mémoire vive. Or, mon ordinateur a à peine plus d’un an, et je n’ai jamais eu de problème auparavant … Je me dis donc que ma mémoire doit être envahie de logiciels espions ou je ne sais quoi d’autre.

Je le redémarre donc, me disant que ce n’est pas grave, que je vais trouver une solution.
Windows me propose donc la fameuse solution du logiciel " OneCare ". Je le lance, procède à une analyse détaillée. A sa fin, lorsque ce logiciel procède à une mise en quarantaine des fichiers infectés, il rencontre à chaque fois une erreur qui le coupe directement … ( Je précise que je l’ai lancé cinq fois et qu’à toutes les fois il a planté … ).
Malheureusement, uniquement ce logiciel détecte un problème grave ( qui, je pense, est la source de mon problème ). Avast ne le détecte pas …

J’aurais donc voulu savoir, tout d’abord, quel pouvait être l’origine de ce problème.
Puis j’aurais également aimé savoir s’il y avait une solution vis à vis du plantage sur commande de OneCare …

En vous remerciant de m’avoir lu.

:hello:

Ce n’est pas très dificile de trouver l’origine de ce problème.

Avec un seul mot: Virus!

Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred/default.htm.]carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. Choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.

A +

Message clair. Je te remercie beaucoup.

Passe une bonne fin de journée. :wink:


Oula ... Le rapport obtenu est très long ... :etonne:

Le voici :

      Rapport Psv express du 11/11/2010 à 18:05

   Version Windows: Microsoft Windows [version 6.0.6002]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Windows\system32\WLANExt.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

C:\Windows\SMINST\BLService.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\taskeng.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Users\pasquale\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\GAMIGO\LastChaosFRA\Bin\Xtrap\Xtrap.xt

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\cmd.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\cmd.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\find.exe

C:\Windows\system32\wbem\wmiprvse.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\synaptics\syntp\syntpenh.exe
c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe
c:\program files\hp\quickplay\qpservice.exe
c:\program files\hewlett-packard\hp quick launch buttons\qlbctrl.exe
c:\program files\hewlett-packard\hp quicktouch\hpkbdapp.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\hewlett-packard\hp wireless assistant\hpwamain.exe
c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
c:\program files\hewlett-packard\hp health check\hphc_scheduler.exe
c:\program files\quicktime\qttask.exe
c:\program files\itunes\ituneshelper.exe
c:\program files\idt\wdm\sttray.exe
c:\windows\system32\nvcpl.dll
c:\windows\system32\nvmctray.dll
c:\program files\adobe\reader 8.0\reader\reader_sl.exe
c:\program files\common files\adobe\arm\1.0\adobearm.exe
c:\program files\alwil software\avast5\avastui.exe
c:\program files\common files\java\java update\jusched.exe
c:\users\pasquale\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe
c:\program files\common files\lightscribe\lightscribecontrolpanel.exe

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
c:\program files\aol\aol toolbar 5.0\aoltb.dll
c:\program files\google\google toolbar\googletoolbar_32.dll
c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
c:\program files\ask.com\genericasktoolbar.dll
c:\program files\java\jre6\bin\jp2ssv.dll

   Tâches planifiées (non Microsoft):

c:\program files\google\update\googleupdate.exe
““c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe”” /Scan
c:\program files\ask.com\updatetask.exe
c:\program files\apple software update\softwareupdate.exe
c:\windows\system32\gatherwiredinfo.vbs
c:\windows\system32\gatherwirelessinfo.vbs

   Services et pilotes (non-Microsoft):

c:\windows\system32\driverstore\filerepository\stwrt.inf_a7e996cd\aestsrv.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\program files\bonjour\mdnsresponder.exe
c:\program files\hewlett-packard\hp quick launch buttons\com4qlbex.exe
c:\windows\system32\ezsvc7.dll
c:\program files\hp games\my hp game console\gameconsoleservice.exe
c:\program files\google\update\googleupdate.exe
c:\program files\google\common\google updater\googleupdaterservice.exe
“c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe”
c:\program files\hewlett-packard\hp health check\hphc_service.exe
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\hpservice.exe
c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
c:\program files\ipod\bin\ipodservice.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\hp\quickplay\kernel\tv\qpcapsvc.exe
c:\program files\hp\quickplay\kernel\tv\qpsched.exe
c:\windows\sminst\blservice.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\driverstore\filerepository\stwrt.inf_a7e996cd\stacsv.exe
c:\windows\system32\drivers\accelerometer.sys
c:\windows\system32\drivers\adp94xx.sys
c:\windows\system32\drivers\adpahci.sys
c:\windows\system32\drivers\adpu160m.sys
c:\windows\system32\drivers\adpu320.sys
c:\windows\system32\drivers\djsvs.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\arc.sys
c:\windows\system32\drivers\arcsas.sys
c:\windows\system32\drivers\aswfsblk.sys
c:\windows\system32\drivers\aswmonflt.sys
c:\windows\system32\drivers\aswrdr.sys
c:\windows\system32\drivers\aswsp.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\bcmwl6.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brserid.sys
c:\windows\system32\drivers\brserwdm.sys
c:\windows\system32\drivers\brusbmdm.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\cmdide.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\elxstor.sys
c:\windows\system32\drivers\enecir.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\hpcisss.sys
c:\windows\system32\drivers\hpdskflt.sys
c:\windows\system32\drivers\hpqkbfiltr.sys
c:\windows\system32\drivers\vstazl3.sys
c:\windows\system32\drivers\vstdpv3.sys
c:\windows\system32\drivers\iastorv.sys
c:\windows\system32\drivers\iirsp.sys
c:\windows\system32\drivers\iteatapi.sys
c:\windows\system32\drivers\iteraid.sys
c:\windows\system32\drivers\jmcr.sys
c:\windows\system32\drivers\lsi_fc.sys
c:\windows\system32\drivers\lsi_sas.sys
c:\windows\system32\drivers\lsi_scsi.sys
c:\windows\system32\drivers\megasas.sys
c:\windows\system32\drivers\megasr.sys
c:\windows\system32\drivers\mraid35x.sys
c:\windows\system32\drivers\nfrd960.sys
c:\windows\system32\drivers\ntrigdigi.sys
c:\windows\system32\drivers\nvm60x32.sys
c:\windows\system32\drivers\nvhda32v.sys
c:\windows\system32\drivers\nvlddmkm.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\nvstor.sys
c:\windows\system32\drivers\ql2300.sys
c:\windows\system32\drivers\ql40xx.sys
c:\windows\system32\drivers\rtlh86.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisraid4.sys
c:\windows\system32\drivers\stwrt.sys
c:\windows\system32\drivers\symc8xx.sys
c:\windows\system32\drivers\sym_hi.sys
c:\windows\system32\drivers\sym_u3.sys
c:\windows\system32\drivers\syntp.sys
c:\windows\system32\drivers\uliahci.sys
c:\windows\system32\drivers\ulsata.sys
c:\windows\system32\drivers\ulsata2.sys
c:\windows\system32\drivers\usbaapl.sys
c:\windows\system32\drivers\viaide.sys
c:\windows\system32\drivers\vsmraid.sys
c:\windows\system32\drivers\vstcnxt3.sys

Que fais-je ensuite ?

On pourrait m’aider ? Parce que je ne m’y connais vraiment pas en informatique … :neutre:

Je suis en train d’analyser ton rapport. Vu le nombre de fichiers à regarder, j’en ai pour un moment.

Pendant ça, télécharge SuperAntiSpyware. Installe-le, met à jour e fait un scan complet.

Supprime les infections trouvées.

A +

Bon, je viens d’analyser ton rapport. T’es infecté par un malware nommé eorezo.

Il semble que la plupart des fichiers apartenant au logiciel malveillant ont déjà été supprimés ou bloqués, car ils ne sont pas en exécution. Le seul que j’ai trouvé est C:\Users\pasquale\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.

Bon, allons à la désinfection.

1:>>Tout d’abord, désinstalle les barres d’outils Aol Toolbar et Ask Toolbar depuis Panneau de configuration / Programmes et fonctionnalités.

2:>>Ouvre PSV Carifred, choisis l’option 3 en tapant 3 puis appuie sur Entrée.

Colle chacune des lignes ci-dessous dans la fenêtre du PSV et appuie sur Entrée deux fois la deuxième pour confirmer la suppression. Une ligne à chaque fois. Juste clic-droit pour coller:

C:\Users\pasquale\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\pasquale\AppData\Roaming\eoRezo
c:\program files\aol\aol toolbar 5.0
c:\program files\ask.com

Note que le programme peut terminer beaucoup de processus pour effectuer la suppression des dossiers.

Pour les deux dernières lignes, s’il te dit que les dossiers n’existent pas, c’est pas grave, la désinstallation des barres d’outils les a déjà supprimés.

3:>>Double-clique sur Outils PSV Carifred 2.3 sur ton bureau, puis sur Editeur du registre.

Dans la fenêtre de regedit, clique sur Edition puis sur Rechercher. Tape eorezo dans la zone de recherche et clique sur Suivant.

Supprime les clés ou valeurs trouvées au fur et à mesure puis appuie sur F3.

4:>>Double-clique sur Outils PSV Carifred 2.3 sur ton bureau, fais clic-droit sur Autoruns et clique sur Exécuter en tant qu’administrateur.

Déroule calmement sur la liste et cherche des lignes ayant File not found dans la colonne Image Path.

Supprime ces lignes en faisant clic-droit dessus puis clique sur Delete. Le système essaye de charger ces fichiers inexistants dans la mémoire au démarrage.

5:>>Fais un scan complet avec Avast à tous tes disques durs et eventuels périphériques de stockage et supprime les infections trouvées.

N’oublies pas le scan avec Superantispyware.

6:>>Ouvre PSV carifred, choisis l’option 6:Réparer le système en tapant 6 puis appuie sur Entrée. Après choisis l’option 2:Réparation complète en tapant 2 et appuie sur Entrée.

Attends que le programme fasse la vérification des ressources protégés et enregistre les bibliothèquesl du système. Ceci prends quelques minutes.

Redémarre le pc et vérifie si tout est reglé.

A +
Edité le 11/11/2010 à 23:17

Waw, ça a du être du boulot en effet !
En plus, j’en ai appris un peu plus sur comment marche mon ordinateur. :slight_smile:

Je ne saurais comment te remercier … :jap::super::icon_biggrin:

Maintenant voyons voir si mon problème subsiste ! En tout cas un ENORME MERCI à toi pour avoir passé autant de temps uniquement pour réparer mes bêtises !

Je te confirmerai si tout fonctionne bien.

En attendant, je te dis à bientôt :wink:

Eh bah non, finalement, malgré toutes les procédures que j’ai suivies, mon problème persiste … :frowning:

C’est juste que la mémoire utilisée est trop grande. Mon explorateur windows prends énormément de mémoire ( 15 Mo ), comme internet explorer ( 53 Mo ) et enfin mon gestionnaire de fenêtre aussi ( 52 Mo ). Normal qu’après je n’ai plus de place …

Bon, bah c’est la galère ! :yeux1:

Une solution existe ? :@

Essaye Google Chrome. Il est beaucoup plus performant que IE et consomme moins de mémoire.

15 + 53 + 52 = 120Mo

Pour un PC “gamer” ça me semble léger 120Mo… en général un “PC gamer” tourne avec bien + de mémoire… enfin… le dernier PC que j’ai monté qui n’est pas “gamer”… possède 4Go de ram…