Freeze de l'ecran, de la souris, du son

ribero13090 -  
 ribero13090 -
Bonjour, depuis une semaine, j'ai remarqué que mon ordi freeze par moment. Cela intervient environ toutes les 5 minutes. Durant 5 secondes, je ne peux ni bouger le curseur de la souris, ni tapper du texte. Si une page internet est en cours de chargement, le chargement bloque (puis reprend après ces 5 secondes). Si j'écoute de la musique, le son se "fige" et cela donne un bruit assourdissant (car répétitif).

J'ai l'impression que c'est intervenu depuis que j'ai installé le logiciel Kies qui me sert à connecter mon téléphone portable à l'ordi... mais ce n'est qu'une hypothèse

Pour info, j'ai avast + zonealarm pro ; j'ai Ccleaner qui se lance au démarrage de windows et nettoie tout sauf firefox et word.

Quelqu'un pourrait m'aider s'il vous plait?
Cordialement

27 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut

    Télécharge MBRCheck sur ton Bureau.

    * Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
    * Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
    * Si un code de démarrage inconnu est détecté, des options s'afficheront
    * Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
    * Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
    * Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
    * Poste stp son contenu dans ton prochain message.
    0
  2. ribero13090
     
    Bonsoir, je vous poste le contenu du fichier :

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3, v.5512 (build 2600)
    Logical Drives Mask: 0x0000001d

    Kernel Drivers (total 121):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x80707000 \WINDOWS\system32\hal.dll
    0xBADA8000 \WINDOWS\system32\KDCOM.DLL
    0xBACB8000 \WINDOWS\system32\BOOTVID.dll
    0xBA778000 ACPI.sys
    0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xBA767000 pci.sys
    0xBA8A8000 isapnp.sys
    0xBAE70000 pciide.sys
    0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xBA8B8000 MountMgr.sys
    0xBA748000 ftdisk.sys
    0xBADAC000 dmload.sys
    0xBA722000 dmio.sys
    0xBAB30000 PartMgr.sys
    0xBA8C8000 VolSnap.sys
    0xBA70A000 atapi.sys
    0xBA8D8000 disk.sys
    0xBA8E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xBA6EA000 fltMgr.sys
    0xBA8F8000 PxHelp20.sys
    0xBA6D3000 KSecDD.sys
    0xBA6C0000 WudfPf.sys
    0xBA633000 Ntfs.sys
    0xBA606000 NDIS.sys
    0xBA5F2000 srescan.sys
    0xBA5D8000 Mup.sys
    0xBA9B8000 \SystemRoot\system32\DRIVERS\processr.sys
    0xBA37C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
    0xBA368000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xBA9C8000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xBA9D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xBA9E8000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xBA345000 \SystemRoot\system32\DRIVERS\ks.sys
    0xBABA0000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0xBA321000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xBABA8000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xBA2F9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xBA1D9000 \SystemRoot\system32\DRIVERS\AVerBDA3x.sys
    0xBAD4C000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
    0xBABB0000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xBA171000 \SystemRoot\system32\DRIVERS\serial.sys
    0xBAD50000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xBA15D000 \SystemRoot\system32\DRIVERS\parport.sys
    0xBADB2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
    0xBAF8C000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xBA9F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xBAD54000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xBA146000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xBAA08000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xBAA18000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xBABB8000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xBABC0000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xBABC8000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xBA116000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xBAA28000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xBABD0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xBABD8000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xBADB4000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xBA090000 \SystemRoot\system32\DRIVERS\update.sys
    0xBAD6C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xBAA58000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xBAA78000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xBADB6000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xB1A2E000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xB1A0A000 \SystemRoot\system32\drivers\portcls.sys
    0xBAA88000 \SystemRoot\system32\drivers\drmk.sys
    0xBABF0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
    0xBADBA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xBAF89000 \SystemRoot\System32\Drivers\Null.SYS
    0xBAC00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xBAC08000 \SystemRoot\System32\drivers\vga.sys
    0xBADBC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xBAC10000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xBAC18000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xBA10E000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB1987000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xBAAB8000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xB192E000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB1908000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xBAAC8000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xBAAD8000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xB189D000 \SystemRoot\System32\vsdatant.sys
    0xB187B000 \SystemRoot\System32\drivers\afd.sys
    0xBAAE8000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xB1850000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB17E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xBAAF8000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB17B9000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xBAC28000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xBA938000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB1F26000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xBA948000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xB1F22000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xB1A02000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0xB1779000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xBADCE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB19EE000 \SystemRoot\System32\drivers\Dxapi.sys
    0xBAC30000 \SystemRoot\System32\watchdog.sys
    0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
    0xBAF11000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
    0xBFA19000 \SystemRoot\System32\ati2cqag.dll
    0xBFA6E000 \SystemRoot\System32\atikvmag.dll
    0xBFABA000 \SystemRoot\System32\ati3duag.dll
    0xBFD6D000 \SystemRoot\System32\ativvaxx.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB1759000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xAF159000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xAF335000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xAEFDA000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xAED95000 \SystemRoot\system32\drivers\wdmaud.sys
    0xAF0E9000 \SystemRoot\system32\drivers\sysaudio.sys
    0xBAE38000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xAE943000 \SystemRoot\system32\DRIVERS\srv.sys
    0xBAEEC000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
    0xAEB65000 \SystemRoot\System32\drivers\dgderdrv.sys
    0xBAC60000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xB1701000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 27):
    0 System Idle Process
    4 SYSTEM
    380 C:\WINDOWS\system32\smss.exe
    436 csrss.exe
    464 C:\WINDOWS\system32\winlogon.exe
    508 C:\WINDOWS\system32\services.exe
    520 C:\WINDOWS\system32\lsass.exe
    676 C:\WINDOWS\system32\ati2evxx.exe
    692 C:\WINDOWS\system32\svchost.exe
    740 svchost.exe
    800 C:\WINDOWS\system32\svchost.exe
    852 C:\WINDOWS\system32\svchost.exe
    880 C:\WINDOWS\system32\ati2evxx.exe
    1288 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1408 C:\WINDOWS\explorer.exe
    1616 C:\WINDOWS\system32\spoolsv.exe
    1828 C:\WINDOWS\RTHDCPL.exe
    1852 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
    180 C:\WINDOWS\system32\dgdersvc.exe
    188 C:\WINDOWS\system32\FsUsbExService.Exe
    212 C:\Program Files\Java\jre6\bin\jqs.exe
    316 C:\WINDOWS\system32\svchost.exe
    428 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    2256 C:\Program Files\Mozilla Firefox\firefox.exe
    3004 wmiprvse.exe
    3048 wmiprvse.exe
    3136 C:\Documents and Settings\Administrateur\Bureau\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000015'99359a00 (NTFS)

    PhysicalDrive0 Model Number: SAMSUNGHD250HJ, Rev: FH100-06

    Size Device Name MBR Status
    --------------------------------------------
    232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

    Done!
    0
  3. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ribero13090
     
    salut, déjà merci pour ton aide.

    J'ai désactiver mon antivirus + pare feu. J'ai lancé UsbFix. J'ai cliqué sur "suppression". A ce moment là, il me demande de brancher tous mes périphériques usb (HDD externe, clé usb, téléphone etc).
    Pour le moment je n'ai rien branché. J'ai juste fait une analyse.
    J'ai redémarré l'ordi et là j'ai encore eu un "freeze" (le curseur de la souris ne répondait pas pendant 5 secondes environ)

    Voici le rapport je j'ai trouvé ici : C:\ (il n'y avait pas de rapport sur mon bureau)

    ############################## | UsbFix 7.025 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # PLUTON [ ]
    Mis à jour le 15/09/10 par El Desaparecido / C_XX
    Lancé à 11:33:59 | 24/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    RAM -> 1918 Mo
    C:\ (%systemdrive%) -> Disque fixe # 86 Go (73 Go libre(s) - 85%) [] # NTFS
    D:\ -> Disque fixe # 146 Go (52 Go libre(s) - 35%) [] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keygen.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ea2470a-a494-11df-990c-001d7e059c77}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ea2470e-a494-11df-990c-001d7e059c77}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4566b0ea-93cb-11df-98e8-001d7e059c77}

    ################## | Listing |

    [06/09/2010 - 19:21:08 | A | 2006] C:\aqua_bitmap.cpp
    [19/07/2010 - 18:54:26 | A | 0] C:\AUTOEXEC.BAT
    [10/09/2010 - 16:52:53 | RSH | 224] C:\boot.ini
    [30/08/2002 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
    [19/07/2010 - 18:54:26 | A | 0] C:\CONFIG.SYS
    [19/07/2010 - 18:57:36 | D ] C:\Documents and Settings
    [19/07/2010 - 18:54:26 | RASH | 0] C:\IO.SYS
    [19/07/2010 - 18:54:26 | RASH | 0] C:\MSDOS.SYS
    [19/07/2010 - 22:18:42 | RHD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [24/09/2010 - 11:26:31 | ASH | 2147483648] C:\pagefile.sys
    [22/09/2010 - 19:00:13 | D ] C:\Program Files
    [19/07/2010 - 19:39:10 | SHD ] C:\RECYCLER
    [19/07/2010 - 20:45:31 | SHD ] C:\System Volume Information
    [24/09/2010 - 11:35:03 | D ] C:\UsbFix
    [24/09/2010 - 11:35:07 | A | 7095] C:\UsbFix.txt
    [24/09/2010 - 11:32:44 | D ] C:\WINDOWS
    [25/02/2009 - 00:13:06 | D ] D:\0d7a59330ae4c5b259d067f21b5b
    [23/09/2010 - 13:57:24 | D ] D:\Azureus Downloads
    [16/08/2010 - 13:12:14 | D ] D:\Combat
    [30/07/2009 - 22:03:52 | A | 57] D:\creme solaire
    [11/03/2010 - 15:55:31 | D ] D:\eMule
    [21/07/2010 - 17:15:59 | D ] D:\Film dl
    [23/09/2010 - 13:58:34 | D ] D:\Film à graver
    [28/03/2008 - 18:54:28 | A | 2217807] D:\formulaire famille provence.pdf
    [28/03/2008 - 18:52:44 | A | 1569174] D:\formulaire OPAC.pdf
    [06/03/2009 - 23:10:43 | D ] D:\HISTORIQUE EMULE
    [06/09/2010 - 19:40:02 | D ] D:\Installation
    [07/12/2009 - 13:39:28 | D ] D:\Jeux
    [17/08/2010 - 22:14:18 | D ] D:\Livres - Magazines
    [14/10/2008 - 17:10:37 | RD ] D:\MSOCache
    [19/09/2010 - 18:59:08 | D ] D:\Musique
    [19/07/2009 - 11:40:40 | A | 35866877] D:\nl europe avec beautysane (CD de Olivier Blanco).mp3
    [27/04/2009 - 11:47:29 | D ] D:\Nokia
    [16/11/2009 - 22:14:02 | D ] D:\Ordi
    [20/07/2010 - 08:24:47 | SHD ] D:\RECYCLER
    [03/04/2008 - 18:42:17 | D ] D:\Sport
    [09/05/2009 - 23:30:46 | D ] D:\SXS
    [31/03/2008 - 15:19:18 | SHD ] D:\System Volume Information
    [18/09/2008 - 19:11:58 | ASH | 7680] D:\Thumbs.db

    ################## | Vaccin |

    Est ce qu'il faut absolument que je refasse une analyse avec tous mes périphériques usb branchés?

    Si c'est un de mes périphériques usb qui a provoqué ces freezes sur mon ordi, je parierait sur mon téléphone samsung Wave . En effet, les symptômes sont concomitants avec avec l'achat du tel et la connexion usb de celui ci et mon ordi.
    0
  6. gen-hackman
     
    oui desole j ai oublié de le marquer refais avec tous ce qui se branche en usb branché (dd externe , clé usb , sdcard , mp3 , mp4 , etc...etc.....)
    0
  7. ribero13090
     
    Après la nouvelle analyse, voici le rapport :

    ############################## | UsbFix 7.025 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # PLUTON [ ]
    Mis à jour le 15/09/10 par El Desaparecido / C_XX
    Lancé à 11:54:44 | 24/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    RAM -> 1918 Mo
    C:\ (%systemdrive%) -> Disque fixe # 86 Go (77 Go libre(s) - 89%) [] # NTFS
    D:\ -> Disque fixe # 146 Go (53 Go libre(s) - 36%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [CLE USB] # FAT32
    H:\ -> Disque fixe # 411 Go (207 Go libre(s) - 50%) [] # NTFS

    ################## | Éléments infectieux |

    Non supprimé ! F:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [06/09/2010 - 19:21:08 | A | 2006] C:\aqua_bitmap.cpp
    [19/07/2010 - 18:54:26 | A | 0] C:\AUTOEXEC.BAT
    [24/09/2010 - 11:35:08 | RASHD ] C:\Autorun.inf
    [10/09/2010 - 16:52:53 | RSH | 224] C:\boot.ini
    [30/08/2002 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
    [19/07/2010 - 18:54:26 | A | 0] C:\CONFIG.SYS
    [19/07/2010 - 18:57:36 | D ] C:\Documents and Settings
    [19/07/2010 - 18:54:26 | RASH | 0] C:\IO.SYS
    [19/07/2010 - 18:54:26 | RASH | 0] C:\MSDOS.SYS
    [19/07/2010 - 22:18:42 | RHD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [24/09/2010 - 11:36:05 | ASH | 2147483648] C:\pagefile.sys
    [22/09/2010 - 19:00:13 | D ] C:\Program Files
    [19/07/2010 - 19:39:10 | SHD ] C:\RECYCLER
    [19/07/2010 - 20:45:31 | SHD ] C:\System Volume Information
    [24/09/2010 - 11:56:38 | D ] C:\UsbFix
    [24/09/2010 - 11:56:40 | A | 975] C:\UsbFix.txt
    [24/09/2010 - 11:37:23 | D ] C:\WINDOWS
    [25/02/2009 - 00:13:06 | D ] D:\0d7a59330ae4c5b259d067f21b5b
    [23/09/2010 - 13:57:24 | D ] D:\Azureus Downloads
    [16/08/2010 - 13:12:14 | D ] D:\Combat
    [30/07/2009 - 22:03:52 | A | 57] D:\creme solaire
    [11/03/2010 - 15:55:31 | D ] D:\eMule
    [21/07/2010 - 17:15:59 | D ] D:\Film dl
    [23/09/2010 - 13:58:34 | D ] D:\Film à graver
    [28/03/2008 - 18:54:28 | A | 2217807] D:\formulaire famille provence.pdf
    [28/03/2008 - 18:52:44 | A | 1569174] D:\formulaire OPAC.pdf
    [06/03/2009 - 23:10:43 | D ] D:\HISTORIQUE EMULE
    [06/09/2010 - 19:40:02 | D ] D:\Installation
    [07/12/2009 - 13:39:28 | D ] D:\Jeux
    [17/08/2010 - 22:14:18 | D ] D:\Livres - Magazines
    [14/10/2008 - 17:10:37 | RD ] D:\MSOCache
    [19/09/2010 - 18:59:08 | D ] D:\Musique
    [19/07/2009 - 11:40:40 | A | 35866877] D:\nl europe avec beautysane (CD de Olivier Blanco).mp3
    [27/04/2009 - 11:47:29 | D ] D:\Nokia
    [16/11/2009 - 22:14:02 | D ] D:\Ordi
    [20/07/2010 - 08:24:47 | SHD ] D:\RECYCLER
    [03/04/2008 - 18:42:17 | D ] D:\Sport
    [09/05/2009 - 23:30:46 | D ] D:\SXS
    [31/03/2008 - 15:19:18 | SHD ] D:\System Volume Information
    [18/09/2008 - 19:11:58 | ASH | 7680] D:\Thumbs.db
    [12/02/2007 - 21:53:42 | R | 277] F:\autorun.inf
    [13/02/2007 - 03:33:37 | R | 1110016] F:\LaunchU3.exe
    [13/02/2007 - 04:23:09 | R | 4558081] F:\LaunchPad.zip
    [23/09/2010 - 12:24:24 | D ] G:\ABBYY FineReader 10 Professional Edition
    [22/09/2010 - 18:37:34 | A | 2304] G:\tuto Abby Fine reader
    [26/02/2010 - 20:45:35 | SHD ] H:\$RECYCLE.BIN
    [20/07/2010 - 15:42:19 | D ] H:\4835862538871fd04f
    [20/07/2010 - 15:19:40 | D ] H:\69ade0c10992d5c3b519
    [20/07/2010 - 15:10:51 | D ] H:\749c4aa56b8df70e8d4a163bce
    [20/07/2010 - 15:58:31 | D ] H:\a1180d06c2ab265c64ff
    [20/07/2010 - 15:56:08 | D ] H:\b22c8c851a6e40e4b10e8c
    [12/08/2010 - 21:28:00 | D ] H:\Coffre fort
    [20/07/2010 - 15:16:42 | D ] H:\faaece9eafbc5ad6d3ad38
    [26/02/2010 - 20:08:49 | D ] H:\Movies
    [26/02/2010 - 20:47:08 | D ] H:\Music
    [24/01/2008 - 12:18:34 | D ] H:\Pictures
    [20/07/2010 - 16:58:25 | SHD ] H:\RECYCLER
    [26/02/2010 - 20:47:10 | D ] H:\Sauvegarde
    [05/07/2010 - 22:40:26 | SHD ] H:\System Volume Information

    ################## | Vaccin |
    0
  8. gen-hackman
     
    pourquoi je n'ai pas droit à la fin du rapport ?
    0
  9. ribero13090
     
    dans le fichier : UsbFix.txt situé dans C:\ je n'ai que ce que je t'ai mis ... :-/
    0
  10. ribero13090
     
    Vaccination effectuée.
    J'ai refait une analyse. Apparemment, l'élément infectieux n'a pas été supprimé.

    Voici le nouveau rapport :

    ############################## | UsbFix 7.025 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # PLUTON [ ]
    Mis à jour le 15/09/10 par El Desaparecido / C_XX
    Lancé à 12:29:42 | 24/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    RAM -> 1918 Mo
    C:\ (%systemdrive%) -> Disque fixe # 86 Go (77 Go libre(s) - 89%) [] # NTFS
    D:\ -> Disque fixe # 146 Go (53 Go libre(s) - 36%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 92%) [CLE USB] # FAT32
    H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 72%) [MICROSDHC] # FAT32
    I:\ -> Disque amovible # 392 Mo (374 Mo libre(s) - 95%) [] # FAT

    ################## | Éléments infectieux |

    Non supprimé ! F:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [06/09/2010 - 19:21:08 | A | 2006] C:\aqua_bitmap.cpp
    [19/07/2010 - 18:54:26 | A | 0] C:\AUTOEXEC.BAT
    [24/09/2010 - 12:29:21 | RASHD ] C:\Autorun.inf
    [10/09/2010 - 16:52:53 | RSH | 224] C:\boot.ini
    [30/08/2002 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
    [19/07/2010 - 18:54:26 | A | 0] C:\CONFIG.SYS
    [19/07/2010 - 18:57:36 | D ] C:\Documents and Settings
    [19/07/2010 - 18:54:26 | RASH | 0] C:\IO.SYS
    [19/07/2010 - 18:54:26 | RASH | 0] C:\MSDOS.SYS
    [19/07/2010 - 22:18:42 | RHD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [24/09/2010 - 11:58:34 | ASH | 2147483648] C:\pagefile.sys
    [22/09/2010 - 19:00:13 | D ] C:\Program Files
    [19/07/2010 - 19:39:10 | SHD ] C:\RECYCLER
    [19/07/2010 - 20:45:31 | SHD ] C:\System Volume Information
    [24/09/2010 - 12:31:49 | D ] C:\UsbFix
    [24/09/2010 - 12:31:49 | A | 1051] C:\UsbFix.txt
    [24/09/2010 - 11:59:50 | D ] C:\WINDOWS
    [25/02/2009 - 00:13:06 | D ] D:\0d7a59330ae4c5b259d067f21b5b
    [23/09/2010 - 13:57:24 | D ] D:\Azureus Downloads
    [16/08/2010 - 13:12:14 | D ] D:\Combat
    [30/07/2009 - 22:03:52 | A | 57] D:\creme solaire
    [11/03/2010 - 15:55:31 | D ] D:\eMule
    [21/07/2010 - 17:15:59 | D ] D:\Film dl
    [23/09/2010 - 13:58:34 | D ] D:\Film à graver
    [28/03/2008 - 18:54:28 | A | 2217807] D:\formulaire famille provence.pdf
    [28/03/2008 - 18:52:44 | A | 1569174] D:\formulaire OPAC.pdf
    [06/03/2009 - 23:10:43 | D ] D:\HISTORIQUE EMULE
    [06/09/2010 - 19:40:02 | D ] D:\Installation
    [07/12/2009 - 13:39:28 | D ] D:\Jeux
    [17/08/2010 - 22:14:18 | D ] D:\Livres - Magazines
    [14/10/2008 - 17:10:37 | RD ] D:\MSOCache
    [19/09/2010 - 18:59:08 | D ] D:\Musique
    [19/07/2009 - 11:40:40 | A | 35866877] D:\nl europe avec beautysane (CD de Olivier Blanco).mp3
    [27/04/2009 - 11:47:29 | D ] D:\Nokia
    [16/11/2009 - 22:14:02 | D ] D:\Ordi
    [20/07/2010 - 08:24:47 | SHD ] D:\RECYCLER
    [03/04/2008 - 18:42:17 | D ] D:\Sport
    [09/05/2009 - 23:30:46 | D ] D:\SXS
    [31/03/2008 - 15:19:18 | SHD ] D:\System Volume Information
    [18/09/2008 - 19:11:58 | ASH | 7680] D:\Thumbs.db
    [12/02/2007 - 21:53:42 | R | 277] F:\autorun.inf
    [13/02/2007 - 03:33:37 | R | 1110016] F:\LaunchU3.exe
    [13/02/2007 - 04:23:09 | R | 4558081] F:\LaunchPad.zip
    [23/09/2010 - 12:24:24 | D ] G:\ABBYY FineReader 10 Professional Edition
    [22/09/2010 - 18:37:34 | A | 2304] G:\tuto Abby Fine reader
    [22/09/2010 - 18:14:14 | A | 24064] G:\encadré fiche de paye.doc
    [18/09/2010 - 10:18:06 | D ] H:\Images
    [18/09/2010 - 10:18:08 | D ] H:\Videos
    [18/09/2010 - 10:18:08 | D ] H:\Sounds
    [18/09/2010 - 10:18:08 | D ] H:\Themes
    [18/09/2010 - 10:18:08 | D ] H:\Others
    [23/09/2010 - 15:31:14 | N | 3722844] H:\SThumbDB.tdb
    [18/09/2010 - 14:10:38 | D ] H:\SamsungNavigator
    [01/01/2010 - 01:01:00 | D ] I:\Images
    [01/01/2010 - 01:01:00 | D ] I:\Others
    [01/01/2010 - 01:01:00 | D ] I:\Sounds
    [01/01/2010 - 01:01:00 | D ] I:\Themes
    [01/01/2010 - 01:01:00 | D ] I:\Videos
    [19/09/2010 - 09:41:52 | D ] I:\SamsungNavigator
    [01/08/2010 - 13:51:10 | A | 2933456] I:\WeatherNX_v1.wgt

    ################## | Vaccin |
    0
  11. gen-hackman
     
    non ca vient du cd c'est son demarrage automatique

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  12. ribero13090
     
    Je fait la mise a jour du logiciel, je fais la recherche. A 80% environ, j'ai un écran noir qui apparait :

    un pb a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
    si vous voyez cet écran d'erreur pour la1ère fois ..... etc

    J'ai réessayé une seconde fois : idem
    0
  13. ribero13090
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijK2xXI3Q.txt

    Edit : j'ai l'écran noir d'erreur lorsque l'analyse va pour s'enchainer sur "l'ecran blanc" de l'analyse
    0
  14. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  15. ribero13090
     
    J'ai suivi ta procédure.
    Un bémol, je n'ai pas pu renommer Combofix avant de l'enregistrer sur le disque dur car je n'en avais pas la possibilité.

    Une fois Combofix lancé, au bout d'une cinquantaine d'étapes réalisée, j'ai encore eu un écran noir d'erreur :
    n pb a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
    si vous voyez cet écran d'erreur pour la1ère fois ..... etc
    BAD_POOL_HEADER
    0
  16. gen-hackman
     
    as-tu la verification des pilotes au demarage par nVidia ?
    0
  17. ribero13090
     
    Aucune idée ...

    Voilà ce que j'ai chronologiquement quand je redémarre mon ordi :
    1. écran de ma carte mère ASUS (notamment pour rentrer dans le BIOS
    2. écran noir avec écriture blanche (0,5 seconde => trop rapide pour voir ce qu'il y a écrit)
    3. écran avec logo windows
    4. écran mot de passe
    5. mon bureau

    Comment je peux faire pour savoir si la vérification des pilotes s'effectue ?
    0
  • 1
  • 2