freeze de l'ecran, de la souris, du son Fermé

Question

Bonjour, depuis une semaine, j'ai remarqué que mon ordi freeze par moment. Cela intervient environ toutes les 5 minutes. Durant 5 secondes, je ne peux ni bouger le curseur de la souris, ni tapper du texte. Si une page internet est en cours de chargement, le chargement bloque (puis reprend après ces 5 secondes). Si j'écoute de la musique, le son se "fige" et cela donne un bruit assourdissant (car répétitif). 

J'ai l'impression que c'est intervenu depuis que j'ai installé le logiciel Kies qui me sert à connecter mon téléphone portable à l'ordi... mais ce n'est qu'une hypothèse

Pour info, j'ai avast + zonealarm pro ; j'ai Ccleaner qui se lance au démarrage de windows et nettoie tout sauf firefox et word.

Quelqu'un pourrait m'aider s'il vous plait?
Cordialement


Configuration: Windows XP/ Firefox 3.6.10

ribero13090 · Answer

personne ? :-(

gen-hackman · Answer

salut

Télécharge MBRCheck sur ton Bureau.

    * Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
    * Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
    * Si un code de démarrage inconnu est détecté, des options s'afficheront
    * Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
    * Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
    * Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
    * Poste stp son contenu dans ton prochain message.

ribero13090 · Answer

Bonsoir, je vous poste le contenu du fichier : 

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3, v.5512 (build 2600)
Logical Drives Mask:		0x0000001d

Kernel Drivers (total 121):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x80707000 \WINDOWS\system32\hal.dll
  0xBADA8000 \WINDOWS\system32\KDCOM.DLL
  0xBACB8000 \WINDOWS\system32\BOOTVID.dll
  0xBA778000 ACPI.sys
  0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xBA767000 pci.sys
  0xBA8A8000 isapnp.sys
  0xBAE70000 pciide.sys
  0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA8B8000 MountMgr.sys
  0xBA748000 ftdisk.sys
  0xBADAC000 dmload.sys
  0xBA722000 dmio.sys
  0xBAB30000 PartMgr.sys
  0xBA8C8000 VolSnap.sys
  0xBA70A000 atapi.sys
  0xBA8D8000 disk.sys
  0xBA8E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xBA6EA000 fltMgr.sys
  0xBA8F8000 PxHelp20.sys
  0xBA6D3000 KSecDD.sys
  0xBA6C0000 WudfPf.sys
  0xBA633000 Ntfs.sys
  0xBA606000 NDIS.sys
  0xBA5F2000 srescan.sys
  0xBA5D8000 Mup.sys
  0xBA9B8000 \SystemRoot\system32\DRIVERS\processr.sys
  0xBA37C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xBA368000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA9C8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA9D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA9E8000 \SystemRoot\system32\DRIVERSedbook.sys
  0xBA345000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBABA0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xBA321000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBABA8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xBA2F9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA1D9000 \SystemRoot\system32\DRIVERS\AVerBDA3x.sys
  0xBAD4C000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xBABB0000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xBA171000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBAD50000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA15D000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBADB2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xBAF8C000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA9F8000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xBAD54000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xBA146000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xBAA08000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xBAA18000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xBABB8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xBABC0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBABC8000 \SystemRoot\system32\DRIVERSaspti.sys
  0xBA116000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xBAA28000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xBABD0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBABD8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBADB4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xBA090000 \SystemRoot\system32\DRIVERS\update.sys
  0xBAD6C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBAA58000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBAA78000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBADB6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB1A2E000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB1A0A000 \SystemRoot\system32\drivers\portcls.sys
  0xBAA88000 \SystemRoot\system32\drivers\drmk.sys
  0xBABF0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xBADBA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBAF89000 \SystemRoot\System32\Drivers\Null.SYS
  0xBAC00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBAC08000 \SystemRoot\System32\drivers\vga.sys
  0xBADBC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBAC10000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBAC18000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA10E000 \SystemRoot\system32\DRIVERSasacd.sys
  0xB1987000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xBAAB8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB192E000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xB1908000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xBAAC8000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xBAAD8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB189D000 \SystemRoot\System32\vsdatant.sys
  0xB187B000 \SystemRoot\System32\drivers\afd.sys
  0xBAAE8000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xB1850000 \SystemRoot\system32\DRIVERSdbss.sys
  0xB17E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBAAF8000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB17B9000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xBAC28000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xBA938000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB1F26000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA948000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB1F22000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB1A02000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB1779000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBADCE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB19EE000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBAC30000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xBAF11000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA19000 \SystemRoot\System32\ati2cqag.dll
  0xBFA6E000 \SystemRoot\System32\atikvmag.dll
  0xBFABA000 \SystemRoot\System32\ati3duag.dll
  0xBFD6D000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB1759000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xAF159000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xAF335000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xAEFDA000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xAED95000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAF0E9000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBAE38000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xAE943000 \SystemRoot\system32\DRIVERS\srv.sys
  0xBAEEC000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0xAEB65000 \SystemRoot\System32\drivers\dgderdrv.sys
  0xBAC60000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xB1701000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 27):
       0 System Idle Process
       4 SYSTEM
     380 C:\WINDOWS\system32\smss.exe
     436 csrss.exe
     464 C:\WINDOWS\system32\winlogon.exe
     508 C:\WINDOWS\system32\services.exe
     520 C:\WINDOWS\system32\lsass.exe
     676 C:\WINDOWS\system32\ati2evxx.exe
     692 C:\WINDOWS\system32\svchost.exe
     740 svchost.exe
     800 C:\WINDOWS\system32\svchost.exe
     852 C:\WINDOWS\system32\svchost.exe
     880 C:\WINDOWS\system32\ati2evxx.exe
    1288 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1408 C:\WINDOWS\explorer.exe
    1616 C:\WINDOWS\system32\spoolsv.exe
    1828 C:\WINDOWS\RTHDCPL.exe
    1852 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
     180 C:\WINDOWS\system32\dgdersvc.exe
     188 C:\WINDOWS\system32\FsUsbExService.Exe
     212 C:\Program Files\Java\jre6\bin\jqs.exe
     316 C:\WINDOWS\system32\svchost.exe
     428 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    2256 C:\Program Files\Mozilla Firefox\firefox.exe
    3004 wmiprvse.exe
    3048 wmiprvse.exe
    3136 C:\Documents and Settings\Administrateur\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000015'99359a00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD250HJ, Rev: FH100-06

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ribero13090 · Answer

salut, déjà merci pour ton aide.

J'ai désactiver mon antivirus + pare feu. J'ai lancé UsbFix. J'ai cliqué sur "suppression". A ce moment là, il me demande de brancher tous mes périphériques usb (HDD externe, clé usb, téléphone etc). 
Pour le moment je n'ai rien branché. J'ai juste fait une analyse. 
J'ai redémarré l'ordi et là j'ai encore eu un "freeze" (le curseur de la souris ne répondait pas pendant 5 secondes environ)

Voici le rapport je j'ai trouvé ici : C:\ (il n'y avait pas de rapport sur mon bureau)

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PLUTON [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 11:33:59 | 24/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
RAM -> 1918 Mo 
C:\ (%systemdrive%) -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 146 Go (52 Go libre(s) - 35%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	core_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ea2470a-a494-11df-990c-001d7e059c77}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ea2470e-a494-11df-990c-001d7e059c77}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4566b0ea-93cb-11df-98e8-001d7e059c77}

################## | Listing |

[06/09/2010 - 19:21:08 | A | 2006] 	C:\aqua_bitmap.cpp
[19/07/2010 - 18:54:26 | A | 0] 	C:\AUTOEXEC.BAT
[10/09/2010 - 16:52:53 | RSH | 224] 	C:\boot.ini
[30/08/2002 - 16:00:00 | RASH | 4952] 	C:\Bootfont.bin
[19/07/2010 - 18:54:26 | A | 0] 	C:\CONFIG.SYS
[19/07/2010 - 18:57:36 | D ] 	C:\Documents and Settings
[19/07/2010 - 18:54:26 | RASH | 0] 	C:\IO.SYS
[19/07/2010 - 18:54:26 | RASH | 0] 	C:\MSDOS.SYS
[19/07/2010 - 22:18:42 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:
tldr
[24/09/2010 - 11:26:31 | ASH | 2147483648] 	C:\pagefile.sys
[22/09/2010 - 19:00:13 | D ] 	C:\Program Files
[19/07/2010 - 19:39:10 | SHD ] 	C:\RECYCLER
[19/07/2010 - 20:45:31 | SHD ] 	C:\System Volume Information
[24/09/2010 - 11:35:03 | D ] 	C:\UsbFix
[24/09/2010 - 11:35:07 | A | 7095] 	C:\UsbFix.txt
[24/09/2010 - 11:32:44 | D ] 	C:\WINDOWS
[25/02/2009 - 00:13:06 | D ] 	D:\0d7a59330ae4c5b259d067f21b5b
[23/09/2010 - 13:57:24 | D ] 	D:\Azureus Downloads
[16/08/2010 - 13:12:14 | D ] 	D:\Combat
[30/07/2009 - 22:03:52 | A | 57] 	D:\creme solaire
[11/03/2010 - 15:55:31 | D ] 	D:\eMule
[21/07/2010 - 17:15:59 | D ] 	D:\Film dl
[23/09/2010 - 13:58:34 | D ] 	D:\Film à graver
[28/03/2008 - 18:54:28 | A | 2217807] 	D:\formulaire famille provence.pdf
[28/03/2008 - 18:52:44 | A | 1569174] 	D:\formulaire OPAC.pdf
[06/03/2009 - 23:10:43 | D ] 	D:\HISTORIQUE EMULE
[06/09/2010 - 19:40:02 | D ] 	D:\Installation
[07/12/2009 - 13:39:28 | D ] 	D:\Jeux
[17/08/2010 - 22:14:18 | D ] 	D:\Livres - Magazines
[14/10/2008 - 17:10:37 | RD ] 	D:\MSOCache
[19/09/2010 - 18:59:08 | D ] 	D:\Musique
[19/07/2009 - 11:40:40 | A | 35866877] 	D:
l europe avec beautysane (CD de Olivier Blanco).mp3
[27/04/2009 - 11:47:29 | D ] 	D:\Nokia
[16/11/2009 - 22:14:02 | D ] 	D:\Ordi
[20/07/2010 - 08:24:47 | SHD ] 	D:\RECYCLER
[03/04/2008 - 18:42:17 | D ] 	D:\Sport
[09/05/2009 - 23:30:46 | D ] 	D:\SXS
[31/03/2008 - 15:19:18 | SHD ] 	D:\System Volume Information
[18/09/2008 - 19:11:58 | ASH | 7680] 	D:\Thumbs.db

################## | Vaccin |









Est ce qu'il faut absolument que je refasse une analyse avec tous mes périphériques usb branchés?

Si c'est un de mes périphériques usb qui a provoqué ces freezes sur mon ordi, je parierait sur mon téléphone samsung Wave . En effet, les symptômes sont concomitants avec avec l'achat du tel et la connexion usb de celui ci et mon ordi.

gen-hackman · Answer

oui desole j ai oublié de le marquer refais avec tous ce qui se branche en usb branché (dd externe , clé usb , sdcard , mp3 , mp4 , etc...etc.....)

ribero13090 · Answer

Ok j'le refait dessuite alors

ribero13090 · Answer

Après la nouvelle analyse, voici le rapport : 


############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PLUTON [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 11:54:44 | 24/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
RAM -> 1918 Mo 
C:\ (%systemdrive%) -> Disque fixe # 86 Go (77 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 146 Go (53 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [CLE USB] # FAT32
H:\ -> Disque fixe # 411 Go (207 Go libre(s) - 50%) [] # NTFS

################## | Éléments infectieux |


Non supprimé ! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[06/09/2010 - 19:21:08 | A | 2006] 	C:\aqua_bitmap.cpp
[19/07/2010 - 18:54:26 | A | 0] 	C:\AUTOEXEC.BAT
[24/09/2010 - 11:35:08 | RASHD ] 	C:\Autorun.inf
[10/09/2010 - 16:52:53 | RSH | 224] 	C:\boot.ini
[30/08/2002 - 16:00:00 | RASH | 4952] 	C:\Bootfont.bin
[19/07/2010 - 18:54:26 | A | 0] 	C:\CONFIG.SYS
[19/07/2010 - 18:57:36 | D ] 	C:\Documents and Settings
[19/07/2010 - 18:54:26 | RASH | 0] 	C:\IO.SYS
[19/07/2010 - 18:54:26 | RASH | 0] 	C:\MSDOS.SYS
[19/07/2010 - 22:18:42 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:
tldr
[24/09/2010 - 11:36:05 | ASH | 2147483648] 	C:\pagefile.sys
[22/09/2010 - 19:00:13 | D ] 	C:\Program Files
[19/07/2010 - 19:39:10 | SHD ] 	C:\RECYCLER
[19/07/2010 - 20:45:31 | SHD ] 	C:\System Volume Information
[24/09/2010 - 11:56:38 | D ] 	C:\UsbFix
[24/09/2010 - 11:56:40 | A | 975] 	C:\UsbFix.txt
[24/09/2010 - 11:37:23 | D ] 	C:\WINDOWS
[25/02/2009 - 00:13:06 | D ] 	D:\0d7a59330ae4c5b259d067f21b5b
[23/09/2010 - 13:57:24 | D ] 	D:\Azureus Downloads
[16/08/2010 - 13:12:14 | D ] 	D:\Combat
[30/07/2009 - 22:03:52 | A | 57] 	D:\creme solaire
[11/03/2010 - 15:55:31 | D ] 	D:\eMule
[21/07/2010 - 17:15:59 | D ] 	D:\Film dl
[23/09/2010 - 13:58:34 | D ] 	D:\Film à graver
[28/03/2008 - 18:54:28 | A | 2217807] 	D:\formulaire famille provence.pdf
[28/03/2008 - 18:52:44 | A | 1569174] 	D:\formulaire OPAC.pdf
[06/03/2009 - 23:10:43 | D ] 	D:\HISTORIQUE EMULE
[06/09/2010 - 19:40:02 | D ] 	D:\Installation
[07/12/2009 - 13:39:28 | D ] 	D:\Jeux
[17/08/2010 - 22:14:18 | D ] 	D:\Livres - Magazines
[14/10/2008 - 17:10:37 | RD ] 	D:\MSOCache
[19/09/2010 - 18:59:08 | D ] 	D:\Musique
[19/07/2009 - 11:40:40 | A | 35866877] 	D:
l europe avec beautysane (CD de Olivier Blanco).mp3
[27/04/2009 - 11:47:29 | D ] 	D:\Nokia
[16/11/2009 - 22:14:02 | D ] 	D:\Ordi
[20/07/2010 - 08:24:47 | SHD ] 	D:\RECYCLER
[03/04/2008 - 18:42:17 | D ] 	D:\Sport
[09/05/2009 - 23:30:46 | D ] 	D:\SXS
[31/03/2008 - 15:19:18 | SHD ] 	D:\System Volume Information
[18/09/2008 - 19:11:58 | ASH | 7680] 	D:\Thumbs.db
[12/02/2007 - 21:53:42 | R | 277] 	F:\autorun.inf
[13/02/2007 - 03:33:37 | R | 1110016] 	F:\LaunchU3.exe
[13/02/2007 - 04:23:09 | R | 4558081] 	F:\LaunchPad.zip
[23/09/2010 - 12:24:24 | D ] 	G:\ABBYY FineReader 10 Professional Edition
[22/09/2010 - 18:37:34 | A | 2304] 	G:	uto Abby Fine reader
[26/02/2010 - 20:45:35 | SHD ] 	H:\$RECYCLE.BIN
[20/07/2010 - 15:42:19 | D ] 	H:\4835862538871fd04f
[20/07/2010 - 15:19:40 | D ] 	H:\69ade0c10992d5c3b519
[20/07/2010 - 15:10:51 | D ] 	H:\749c4aa56b8df70e8d4a163bce
[20/07/2010 - 15:58:31 | D ] 	H:\a1180d06c2ab265c64ff
[20/07/2010 - 15:56:08 | D ] 	H:\b22c8c851a6e40e4b10e8c
[12/08/2010 - 21:28:00 | D ] 	H:\Coffre fort
[20/07/2010 - 15:16:42 | D ] 	H:\faaece9eafbc5ad6d3ad38
[26/02/2010 - 20:08:49 | D ] 	H:\Movies
[26/02/2010 - 20:47:08 | D ] 	H:\Music
[24/01/2008 - 12:18:34 | D ] 	H:\Pictures
[20/07/2010 - 16:58:25 | SHD ] 	H:\RECYCLER
[26/02/2010 - 20:47:10 | D ] 	H:\Sauvegarde
[05/07/2010 - 22:40:26 | SHD ] 	H:\System Volume Information

################## | Vaccin |

gen-hackman · Answer

pourquoi je n'ai pas droit à la fin du rapport ?

ribero13090 · Answer

dans le fichier : UsbFix.txt situé dans C:\ je n'ai que ce que je t'ai mis ... :-/

gen-hackman · Answer

ok fais l 'option vaccination ?

ribero13090 · Answer

Vaccination effectuée. 
J'ai refait une analyse. Apparemment, l'élément infectieux n'a pas été supprimé.

Voici le nouveau rapport : 

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PLUTON [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 12:29:42 | 24/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
RAM -> 1918 Mo 
C:\ (%systemdrive%) -> Disque fixe # 86 Go (77 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 146 Go (53 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [CLE USB] # FAT32
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 72%) [MICROSDHC] # FAT32
I:\ -> Disque amovible # 392 Mo (374 Mo libre(s) - 95%) [] # FAT

################## | Éléments infectieux |


Non supprimé ! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[06/09/2010 - 19:21:08 | A | 2006] 	C:\aqua_bitmap.cpp
[19/07/2010 - 18:54:26 | A | 0] 	C:\AUTOEXEC.BAT
[24/09/2010 - 12:29:21 | RASHD ] 	C:\Autorun.inf
[10/09/2010 - 16:52:53 | RSH | 224] 	C:\boot.ini
[30/08/2002 - 16:00:00 | RASH | 4952] 	C:\Bootfont.bin
[19/07/2010 - 18:54:26 | A | 0] 	C:\CONFIG.SYS
[19/07/2010 - 18:57:36 | D ] 	C:\Documents and Settings
[19/07/2010 - 18:54:26 | RASH | 0] 	C:\IO.SYS
[19/07/2010 - 18:54:26 | RASH | 0] 	C:\MSDOS.SYS
[19/07/2010 - 22:18:42 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:
tldr
[24/09/2010 - 11:58:34 | ASH | 2147483648] 	C:\pagefile.sys
[22/09/2010 - 19:00:13 | D ] 	C:\Program Files
[19/07/2010 - 19:39:10 | SHD ] 	C:\RECYCLER
[19/07/2010 - 20:45:31 | SHD ] 	C:\System Volume Information
[24/09/2010 - 12:31:49 | D ] 	C:\UsbFix
[24/09/2010 - 12:31:49 | A | 1051] 	C:\UsbFix.txt
[24/09/2010 - 11:59:50 | D ] 	C:\WINDOWS
[25/02/2009 - 00:13:06 | D ] 	D:\0d7a59330ae4c5b259d067f21b5b
[23/09/2010 - 13:57:24 | D ] 	D:\Azureus Downloads
[16/08/2010 - 13:12:14 | D ] 	D:\Combat
[30/07/2009 - 22:03:52 | A | 57] 	D:\creme solaire
[11/03/2010 - 15:55:31 | D ] 	D:\eMule
[21/07/2010 - 17:15:59 | D ] 	D:\Film dl
[23/09/2010 - 13:58:34 | D ] 	D:\Film à graver
[28/03/2008 - 18:54:28 | A | 2217807] 	D:\formulaire famille provence.pdf
[28/03/2008 - 18:52:44 | A | 1569174] 	D:\formulaire OPAC.pdf
[06/03/2009 - 23:10:43 | D ] 	D:\HISTORIQUE EMULE
[06/09/2010 - 19:40:02 | D ] 	D:\Installation
[07/12/2009 - 13:39:28 | D ] 	D:\Jeux
[17/08/2010 - 22:14:18 | D ] 	D:\Livres - Magazines
[14/10/2008 - 17:10:37 | RD ] 	D:\MSOCache
[19/09/2010 - 18:59:08 | D ] 	D:\Musique
[19/07/2009 - 11:40:40 | A | 35866877] 	D:
l europe avec beautysane (CD de Olivier Blanco).mp3
[27/04/2009 - 11:47:29 | D ] 	D:\Nokia
[16/11/2009 - 22:14:02 | D ] 	D:\Ordi
[20/07/2010 - 08:24:47 | SHD ] 	D:\RECYCLER
[03/04/2008 - 18:42:17 | D ] 	D:\Sport
[09/05/2009 - 23:30:46 | D ] 	D:\SXS
[31/03/2008 - 15:19:18 | SHD ] 	D:\System Volume Information
[18/09/2008 - 19:11:58 | ASH | 7680] 	D:\Thumbs.db
[12/02/2007 - 21:53:42 | R | 277] 	F:\autorun.inf
[13/02/2007 - 03:33:37 | R | 1110016] 	F:\LaunchU3.exe
[13/02/2007 - 04:23:09 | R | 4558081] 	F:\LaunchPad.zip
[23/09/2010 - 12:24:24 | D ] 	G:\ABBYY FineReader 10 Professional Edition
[22/09/2010 - 18:37:34 | A | 2304] 	G:	uto Abby Fine reader
[22/09/2010 - 18:14:14 | A | 24064] 	G:\encadré fiche de paye.doc
[18/09/2010 - 10:18:06 | D ] 	H:\Images
[18/09/2010 - 10:18:08 | D ] 	H:\Videos
[18/09/2010 - 10:18:08 | D ] 	H:\Sounds
[18/09/2010 - 10:18:08 | D ] 	H:\Themes
[18/09/2010 - 10:18:08 | D ] 	H:\Others
[23/09/2010 - 15:31:14 | N | 3722844] 	H:\SThumbDB.tdb
[18/09/2010 - 14:10:38 | D ] 	H:\SamsungNavigator
[01/01/2010 - 01:01:00 | D ] 	I:\Images
[01/01/2010 - 01:01:00 | D ] 	I:\Others
[01/01/2010 - 01:01:00 | D ] 	I:\Sounds
[01/01/2010 - 01:01:00 | D ] 	I:\Themes
[01/01/2010 - 01:01:00 | D ] 	I:\Videos
[19/09/2010 - 09:41:52 | D ] 	I:\SamsungNavigator
[01/08/2010 - 13:51:10 | A | 2933456] 	I:\WeatherNX_v1.wgt

################## | Vaccin |

gen-hackman · Answer

non ca vient du cd c'est son demarrage automatique

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

ribero13090 · Answer

Je fait la mise a jour du logiciel, je fais la recherche. A 80% environ, j'ai un écran noir qui apparait : 

un pb a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
si vous voyez cet écran d'erreur pour la1ère fois ..... etc

J'ai réessayé une seconde fois : idem

gen-hackman · Answer

ok tu peux poster C:\List'em.txt

ribero13090 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijK2xXI3Q.txt


Edit : j'ai l'écran noir d'erreur lorsque l'analyse va pour s'enchainer sur "l'ecran blanc" de l'analyse

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ribero13090 · Answer

J'ai suivi ta procédure. 
Un bémol, je n'ai pas pu renommer Combofix avant de l'enregistrer sur le disque dur car je n'en avais pas la possibilité.

Une fois Combofix lancé, au bout d'une cinquantaine d'étapes réalisée, j'ai encore eu un écran noir d'erreur : 
n pb a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
si vous voyez cet écran d'erreur pour la1ère fois ..... etc 
BAD_POOL_HEADER

gen-hackman · Answer

as-tu la verification des pilotes au demarage par nVidia ?

ribero13090 · Answer

Aucune idée ... 

Voilà ce que j'ai chronologiquement quand je redémarre mon ordi :  
1. écran de ma carte mère ASUS (notamment pour rentrer dans le BIOS 
2. écran noir avec écriture blanche (0,5 seconde => trop rapide pour voir ce qu'il y a écrit) 
3. écran avec logo windows 
4. écran mot de passe 
5. mon bureau 

Comment je peux faire pour savoir si la vérification des pilotes s'effectue ?

gen-hackman · Answer

ok fais verifier tes barettes de RAM il doit y en avoir une defaillante

vieu bison boiteu · Answer

salut  ribero13090

pour vérifier les barrettes mémoire
memtest : tutoriel et lien de téléchargement
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/tuto-tester-memtest86-sujet_167427_1.htm

à+

ribero13090 · Answer

2 tests consécutifs avec memtest ; bilan : 0 erreurs :-/

gen-hackman · Answer

tu as C:\Combofix.txt ?

ribero13090 · Answer

Vu qu'il n'a pas pu terminé son analyse, je n'ai pas ce fichier ...

Laisse tomber, merci quand même. Je formaterai quand j'aurai le temps.

gen-hackman · Answer

comme tu le sens...au plaisir

ribero13090 · Answer

merci encore :-)

Freeze de l'ecran, de la souris, du son

27 réponses

Discussions similaires