PC lent + plantageRésolu/Fermé

Question

Configuration: Windows Vista / Firefox 3.6.3

Bonjour, 

J'ai un portable Asus A7SN qui tourne sous Vista Service Pack 2, et protégé par Kaspersky 9.0.0.463.

Tout allait bien jusque récemment : Mon PC met de plus en plus de temps à démarrer, et est toujours très lent pour lancer Firefox et afficher la home page de google (de 5 à 10 secondes).

J'ai aussitôt pensé à un virus et tenté de lancer une analyse de C: par Karspersky. Mais là, après 1 min d'analyse (environ 1% du processus), le PC plante. Ecran bleu qui me dit plein de choses que j'ai pas le temps de lire en entier. Ensuite, l'ordi redémarre. 

Et rebelote à chaque fois que je veux relancer une analyse antivirus.

Pour info, mon DD est partitionné en 2 parties, qui ont toute deux de l'espace disponible. (45go sur 116 sur C:, 40 go sur 106 sur D: )

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:45, on 16/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Users\Pierre-Yves\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9e86564ab93ac) (gupdate1c9e86564ab93ac) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

Utilisateur anonyme · Answer

Salut

Rien D alarmant sur ton Log Hijackthis

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pyb · Answer

Merci pour la réponse.

Voici le lien vers le fichier log.txt : 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijgURoex0.txt

et celui vers le fichier info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnDvjOvD.txt

Utilisateur anonyme · Answer

Salut

* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi  >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

@+

Pyb · Answer

Merci pour la rapidité.

Voici le rapport Usbfix :


############################## | UsbFix V6.114 |

User : Pierre-Yves (Administrateurs) # PC-DE-PILOU
Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:03:54 | 17/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T9300  @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 116,44 Go (45,62 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,68 Go (49,71 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
K:\ -> Disque fixe local # 465,11 Go (352,72 Go free) [My Passport] # NTFS

################## | Elements infectieux |

H:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{410d55da-2daa-11df-a00f-00235416eb75}
shell\AutoRun\command ="J:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{787107bc-6177-11df-8a7f-00235416eb75}
shell\AutoRun\command ="H:\WD SmartWare.exe" autoplay=true

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.114 ! |


Pour info, je dois aller bosser. Je serai de retour ce soir pour la suite.

merci encore pour ton aide.

Utilisateur anonyme · Answer

Salut 

*   Déconnectes toi et fermes toutes applications en cours 
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 
*   Double clic sur le raccourci UsbFix présent sur ton bureau . 
*   Choisi >> l option 2 ( Suppression ) 
*   Laisse travailler l outil. 
*   Ensuite poste le rapport UsbFix.txt qui apparaitra. 
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* une fois le rapport de suppresssion d UsbFix posté 
* tu feras

*Télécharges --> Malwarebytes' (mbam)     

Malwarebytes' (mbam)     

* installes + mise a jour    
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    


VIRUS/C/C de  H-F    Windows Vista / Windows XP

pyb · Answer

Ok je fais ça ce soir dès que je suis rentré. 

En attendant, juste une petite question pour que j'y voie un peu plus clair : C'est quoi ces 3 lecteurs de  CD-Rom ? En principe, j'ai juste un lecteur-graveur intégré au portable. Depuis que j'ai acheté un disque dur externe (le WD passport Elite), le firmware crée un lecteur fictif, ça d'accord. Mais pourquoi il en affiche 3 autres de plus ?
Merci d'éclairer ma petite lanterne....

Pyb · Answer

Salut,

Voici le rapport de suppression d'Usbfix :


############################## | UsbFix V6.114 |

User : Pierre-Yves (Administrateurs) # PC-DE-PILOU
Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:25:48 | 17/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T9300  @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 116,44 Go (45,43 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,68 Go (49,71 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2602740349-736933808-1327622725-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2602740349-736933808-1327622725-1001 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2602740349-736933808-1327622725-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2602740349-736933808-1327622725-1001 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2602740349-736933808-1327622725-500 
(!) Non supprimé ! H:\autorun.inf 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{410d55da-2daa-11df-a00f-00235416eb75}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{787107bc-6177-11df-8a7f-00235416eb75}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[26/07/2007 13:06|-rah-----|1048576] C:\A7S.BIN 
[10/01/2008 08:38|--a------|1048576] C:\A7Sn.BIN 
[10/01/2008 08:38|-rah-----|1048576] C:\A7Sv.BIN 
[18/01/2008 05:10|--a------|16] C:\A7S_A7SV_A7Sn_VISTA.50 
[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[16/04/2008 13:27|-ra-s----|8192] C:\BOOTSECT.BAK 
[04/04/2007 21:01|--a------|19] C:\CA21.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[12/09/2008 10:18|--a------|22316] C:\devlist.txt 
[12/09/2008 10:15|--a------|9] C:\Finish.log 
[?|?|?] C:\hiberfil.sys 
[08/08/2008 09:22|--a------|30] C:\NERO.LOG 
[04/07/2008 06:35|--a------|21] C:\NIS2008.TXT 
[16/03/2007 01:18|--a------|25] C:\OFFICE2007_A.TXT 
[?|?|?] C:\pagefile.sys 
[11/09/2008 21:08|--a------|105] C:\Pass.txt 
[24/07/2008 11:05|--a------|2386] C:\Patch.LOG 
[29/04/2008 16:30|--a------|20] C:\READER_A.TXT 
[18/01/2008 05:31|--a------|114] C:\RECOVERY.DAT 
[12/09/2008 09:43|--a------|420] C:\RHDSetup.log 
[12/09/2008 09:49|--a------|86] C:\setup.log 
[16/05/2006 02:22|--a------|5] C:\store.log 
[12/09/2008 09:17|--a------|166] C:\SumHidd.txt 
[12/09/2008 09:16|--a------|98] C:\SumOS.txt 
[13/09/2009 23:14|--a------|909] C:\updatedatfix.log 
[17/05/2010 20:35|--a------|2896] C:\UsbFix.txt 
[01/08/2008 00:40|--a------|21] C:\V552.txt 
[05/01/2002 04:38|--a------|54784] D:\msvci70.dll 
[18/06/2009 23:12|--a------|88] H:\autorun.inf 
[13/11/2009 21:25|--a------|3687200] H:\Unlock.exe 
[14/11/2009 02:30|--a------|1456475] H:\Virtual CD Manager.exe 
[13/11/2009 21:25|--a------|3280672] H:\WD SmartWare.exe 
[18/06/2009 19:06|--a------|695] H:\What is this.html 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Pilou.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

Utilisateur anonyme · Answer

Salut

pour ta question >>

En attendant, juste une petite question pour que j'y voie un peu plus clair : C'est quoi ces 3 lecteurs de CD-Rom ? En principe, j'ai juste un lecteur-graveur intégré au portable. Depuis que j'ai acheté un disque dur externe (le WD passport Elite), le firmware crée un lecteur fictif, ça d'accord. Mais pourquoi il en affiche 3 autres de plus ? 
Merci d'éclairer ma petite lanterne....

ces lettres sont attribuées par l utilitaire>> dans le rapport


C:\ -> Disque fixe local # 116,44 Go (45,43 Go free) [VistaOS] # NTFS 
D:\ -> Disque fixe local # 106,68 Go (49,71 Go free) [DATA] # NTFS 
E:\ -> Disque CD-ROM 
F:\ -> Disque CD-ROM 
G:\ -> Disque CD-ROM 
H:\ -> Disque CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF

toi le tiens reconnu par l utilitaire d UsbFixse trouve

>> H:\ -> Disque CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
tu vois que c est bien celui là,les lettres E-F-G sont vides donc il n'y en a pas de lecteur

fais encore >> Malwarebytes comme d écris plus haut ,poste le rapport

@+

Pyb · Answer

Salut,

Voila le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4110

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

18/05/2010 02:42:51
mbam-log-2010-05-18 (02-42-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286109
Temps écoulé: 5 heure(s), 32 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re

* télécharges et installes Ccleaner 

>> Ccleaner

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose 
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

poste un nouveau log RSIT

pyb · Answer

Salut,

Voilà, j'ai fait le ménage avec ccleaner et enregistré la nouvelle BDR.

Voici le lien vers le log RSIT : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijZl01NTe.txt

ça donne quoi ?

Utilisateur anonyme · Answer

Salut

* Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start     
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot     
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe     


* Fermes tes autres applications 
* Cliques sur ==>  Fix Checked

ensuite

* mets à jour Adobe Reader 
* Télécharge la version d'Adobe Reader
  Adobe Reader
* a l installation décoche la case d installation de McAfee Sécurity scan plus
 tu opéras de cette façon
1) telecharge la nouvelle version  sur le bureau sans l installer
2) Desinstaller l ancienne version
3) Passer un coup de Ccleaner
4) Redémarrer le PC
5) installer la nouvelle version

aprés

Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes


reviens pour la suite

a · Answer

J'ai tout fait, sauf que je n'ai pas pu désinstaller mon ancienne version d'adobe reader : le nouveau s'est téléchargé et installé dans la foulée.

Voici le rapport de toolscleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\Pierre-Yves\Desktop\utilitaires\HijackThis.exe: trouvé !
C:\Users\Pierre-Yves\Downloads\hijackthis.log: trouvé !
C:\Users\Pierre-Yves\Downloads\UsbFix.exe: trouvé !
C:\Users\Pierre-Yves\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\Pierre-Yves\Desktop\utilitaires\HijackThis.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Pierre-Yves\Downloads\hijackthis.log: supprimé !
C:\Users\Pierre-Yves\Downloads\UsbFix.exe: supprimé !
C:\Users\Pierre-Yves\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!

Utilisateur anonyme · Answer

Salut   

>> Pyb  ou  a ???   


derniére étape   

*1)  Désactive puis  Réactive la restauration système de Vista   

>> Désactiver ou Réactiver la restauration système de Vista  

* Tu crées ensuite un point de restauration / Vista   

>>  créer ensuite un point de restauration / Vista   

>> Regarde >> paragraphe => Créer un point de restauration   

ensuite   

>>  Ccleaner    

* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.    


Si plus de Soucis   
* Tu peux mettre ton  Sujet en Résolu !!   
>> Résolu   

VIRUS/C/C de  H-F    Windows Vista / Windows XP

pyb · Answer

Salut

C'est bien pyb...

Bon, j'ai désactivé et réactivé la restauration et passé un coup de ccleaner

Malheureusement, Kaspersky a replanté pendant l'analyse complete de c:. Comme avant.

donc problème non résolu, désolé..

Utilisateur anonyme · Answer

Salut 

essayes ceci et dis moi 

1)telecharge  Kaspersky ta versionsans l installer  pour le moment  

2) Désinstalles  Kaspersky que tu as 


3) Passes un coup de Ccleaner 


4) Redémarres ton PC 


4) Cliques >> Démarrer >> Ordinateur >> Disque >>
vas dans programmes  et supprimes le dossier==>  Kaspersky labs 


5) installe Kaspersky + mise à Jour  et fais la configuration recommandée 



@+ 
VIRUS/C/C de  H-F    Windows Vista / Windows XP

pyb · Answer

Salut,

J'ai désinstallé Kaspersky et passé ccleaner.

En revanche, je n'ai pas trouvé de dossier Kaskersky labs sur le disque.

J'ai réinstallé et mis à jour Kaspersky.

J'ai lancé une analyse du disque... et ça a replanté.

pyb · Answer

Pour info, voici une photo de l'écran bleu qui apparaît au moment du plantage (il me semble que les messages ne sont pas toujours les mêmes, mais celui-ci est déjà apparu plusieurs fois).

lien vers l'image  : http://www.cijoint.fr/cjlink.php?file=cj201005/cijbo5eAmd.jpg

En tout cas, quoi qu'il arrive, merci pour ton aide et pour tes consignes très claires et précises.

Utilisateur anonyme · Answer

Salut

Tu peux graver memtest sur un cd 
  tuto memtest => memtest

Si tu as au moins 2 barrettes,  enlève en  une et teste le démarrage. Puis tu la remets et tu enlèves la suivante

pyb · Answer

Un redémarrage, une analyse Kaspersky et un plantage plus tard, voici un autre écran bleu de plantage, légèrement différent du précédent : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijGZdVnR7.jpg

Utilisateur anonyme · Answer

Re


"Stop 0x00000019 BAD_POOL_HEADER" :
Ce problème est généralement causé par un périphérique incompatible. Il faut redémarrer en mode sans échec, désinstaller le périphérique et le programme attaché en se servant du module Ajout/Suppression de programmes du Panneau de configuration

Utilisateur anonyme · Answer

et celui d avant



- "Stop 0x0000008E KERNEL_MODE_EXCEPTION_NOT_HANDLED" :
Si l'erreur fait mention du fichier Wdmaud.sys, installez le dernier Service Pack pour Windows XP. Si le problème se produit pendant l'installation de Windows XP, cela vient des barrettes mémoire.
"Stop 0x1000008E In EMUPIA2K.SYS "KERNEL_MODE_EXCEPTION_NOT_HANDLED_M"
C'est un problème de pilote de périphérique non compatible.
STOP 0x0000008E (0x00000005,adresse,adresse,adresse) win32k.sys address BF873A32 base at BF800000, datestamp 3d6de5e5" : dans le cas d'une d'incompatibilité entre la carte mère et le microprocesseur, une mise à jour du BIOS suffit.
STOP : 0x0000008E Win 32k.sys Contenu du rapport d'erreurs : c:\windows\Minidump\Mini070403-01.dmp" - c:\DOCUME~1\frab\LOCALS~1\Temp\WER1.tmp.dir.00\sysdata.xml" : il faut faire une mise à jour des pilotes de carte graphique et carte son (ce sont les pilotes certifiés Microsoft qui provoquent cette erreur !).
"Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur" " PFN-LIST-CORRUPT Informations techniques : Stop : 0x00008E (0XC0000005 , 0xXXXXXXX , 0xXXXXXXX , 0x00000000)" - "Win32k.sys - adress BFXXXXXX Base at BF800000 DateStamp XXXXXXXX Début du vidage de la mémoire physique . Vidage de la mémoire physique vers le disque" : c'est un problème de barrette mémoire...

pyb · Answer

salut

voici le résultat de memtest : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijJuJ1vug.jpg

a vue de nez, RAS de ce coté.

pyb · Answer

Salut,

Je n'ai pas d'autre message d'erreur, juste ces écrans bleus. Si c'est un problème de périphérique, comment je repère celui qui cause problème ?

pyb · Answer

bon, je vais reposer une question dans une autre rubrique du forum puisque visiblement, ce n'est pas un pb de virus.

Merci VirusC-C pour ton aide.

pyb · Answer

Il suffisait de désinstaller Asus data security manager et ça ne plante plus !

PC lent + plantage

26 réponses

Newsletters