Forum-seven : Communauté francaise de Windows 7

Bonjour,

C'est ma première sur un forum...
J'ai besoin de votre interprétation-solution suite à l'analyse approfondie ce jour de mon pc portable. Le diagnostique est le suivant:

"Journal de l'analyse
Version de la base des signatures de virus : 6944 (20120306)
Date : 07/03/2012 Heure : 09:01:50
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Boot\BCD - erreur à l'ouverture [4]
C:\Boot\BCD.LOG - erreur à l'ouverture [4]
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » HIRING_REQUISITION_CUSTOMIZED.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » PROCESS_LIBRARY.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » TRACK_ISSUES.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW2.cab » CAB » HIRING_REQUISITION.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW2.cab » CAB » POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition - Customized.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Process Library.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Track Issues.fdt » MIME - est OK (analyse interne non effectuée)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG1 - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG2 - erreur à l'ouverture [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{38459e6c-643b-11e1-a67e-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{38459fb2-643b-11e1-a67e-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{d0ed9a94-650a-11e1-8ef4-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{d0ed9a9c-650a-11e1-8ef4-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{f3c97e3a-675f-11e1-aab0-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{f3c97e8b-675f-11e1-aab0-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - erreur à l'ouverture [4]
C:\Users\Ludovic\NTUSER.DAT - erreur à l'ouverture [4]
C:\Users\Ludovic\ntuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Ludovic\ntuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{83AF0699-682B-11E1-90E2-C860000EB9E6}.dat - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\{1BCB13C5-682C-11E1-90E2-C860000EB9E6}.dat - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4613A3F7-63FD-4110-AD81-0995452E68ED}.tmp - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9A87ABD2-3151-4F41-B89F-6B7799E6E72D}.tmp - erreur à l'ouverture [4]
C:\Users\UpdatusUser\NTUSER.DAT - erreur à l'ouverture [4]
C:\Users\UpdatusUser\ntuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\UpdatusUser\ntuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\log.txt - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\SysWOW64\log.txt - erreur à l'ouverture [4]
E:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 480923
Nombre de menaces détectées : 0
Heure d'achèvement : 09:42:36 Temps d'analyse total : 2446 sec. (00:40:46)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation."
__________________________________

De plus, je vous précise que :

1 - il y a 10 jours, Nod32 a repéré : "secteur d'amorçage 0. disque physique - TSR.BOOT virus probablement inconnu - impossible de nettoyer".
2 - l'indicateur de recherche affiché près du pointeur de la souris me semble anormalement actif.

Ces différentes constatations ont-elles un lien ? C'est grave Docteur ? Que faire ?
Merci d'avance pour votre aide.

Bonsoir,
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau. http://i65.servimg.com/u/f65/11/05/93/83/zhpdia16.jpg/b]

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

Merci pour ta réponse

J'ai exécuter Malwarebytes (RAS), le rapport est ici:
http://cjoint.com/?3Cii5HGj6Sm

J'ai déjà exécuté ZHPDiag sur les conseils d'un autre internaute: RAS
J'ai également exécuté MBR Check et Rogue Killer : RAS

Concernant l'indicateur de recherche, j'ai trouvé tout seul ! Il s'agissait d'un petit logiciel HP en connexion quasi permanente depuis que j'ai installé une imprimante WIFI ce week end. J'ai supprimé ce logiciel et l'indicateur de recherche ne s'affole plus.

Voici mon dernier rapport Nod 32:

Journal de l'analyse
Version de la base des signatures de virus : 6948 (20120307)
Date : 07/03/2012 Heure : 21:09:17
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Boot\BCD - erreur à l'ouverture [4]
C:\Boot\BCD.LOG - erreur à l'ouverture [4]
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » HIRING_REQUISITION_CUSTOMIZED.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » PROCESS_LIBRARY.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » TRACK_ISSUES.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW2.cab » CAB » HIRING_REQUISITION.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW2.cab » CAB » POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition - Customized.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Process Library.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Track Issues.fdt » MIME - est OK (analyse interne non effectuée)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG1 - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG2 - erreur à l'ouverture [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{38459fb2-643b-11e1-a67e-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{5f725be4-6828-11e1-90e2-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{5f725c2a-6828-11e1-90e2-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{5f725c6d-6828-11e1-90e2-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{d0ed9a94-650a-11e1-8ef4-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{d0ed9a9c-650a-11e1-8ef4-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{f3c97e3a-675f-11e1-aab0-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{f3c97e8b-675f-11e1-aab0-c860000eb9e6}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - erreur à l'ouverture [4]
C:\Users\Ludovic\NTUSER.DAT - erreur à l'ouverture [4]
C:\Users\Ludovic\ntuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Ludovic\ntuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A2D1A01A-0EC3-4F31-AC30-6918C456F026}.tmp - erreur à l'ouverture [4]
C:\Users\Ludovic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E5CD40B3-57CF-4A66-84D2-14536854C59E}.tmp - erreur à l'ouverture [4]
C:\Users\UpdatusUser\NTUSER.DAT - erreur à l'ouverture [4]
C:\Users\UpdatusUser\ntuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\UpdatusUser\ntuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\3c16df4c12a60ea6895a9bd8cc86eeba0fe6e6d7.HomeGroupClassifier\4978a66f78a60c18bf2d4a5ce9e5c862\grouping\db.mdb - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\3c16df4c12a60ea6895a9bd8cc86eeba0fe6e6d7.HomeGroupClassifier\4978a66f78a60c18bf2d4a5ce9e5c862\grouping\edb.log - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\3c16df4c12a60ea6895a9bd8cc86eeba0fe6e6d7.HomeGroupClassifier\4978a66f78a60c18bf2d4a5ce9e5c862\grouping\tmp.edb - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\log.txt - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\SysWOW64\log.txt - erreur à l'ouverture [4]
E:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 427764
Nombre de menaces détectées : 0
Heure d'achèvement : 21:45:54 Temps d'analyse total : 2197 sec. (00:36:37)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

Pourtant, tout semble fonctionner correctement... :/