Crash global des logiciels
Woodeath
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Voilà depuis quelques temps, j'ai un problème. Lors de l'utilisation de mon PC (sous Windows 7) tout marche parfaitement ... jusqu'à un moment où tout décide de planter. Non pas un bluescreen ou autre mais juste que tout les logiciels ne se lancent plus :
- Skype se délogue et m'affiche : Erreur E/S disque
- Les vidéos youtube crash 3 fois sur 4 (ralentissement au lancement ou carrément rapport de plantage)
- Tous les jeux comme guildwars 2 ou encore league of legends deviennent inlançable ..
- VLC ne se lance plus ....
Le seul moyen de tout remettre en ordre est de redémarrer mon ordinateur qui remarchera parfaitement après ce reboot. Ce problème peut subvenir à tout moment, c'est à dire quand je regarde un film ou encore quand je joue, voir même quand je laisse tourner mon PC sans aucune tâche.
J'ai tester différentes choses :
-Scan Malwarebytes Anti-Malware
-Scan Microsoft Essentials security
-Chkdsk de mes disques
-Désinstallation de skype et autres.
Rien n'y fait. Je n'ai plus que vous :O ! Help me s'il vous plait !
Voilà depuis quelques temps, j'ai un problème. Lors de l'utilisation de mon PC (sous Windows 7) tout marche parfaitement ... jusqu'à un moment où tout décide de planter. Non pas un bluescreen ou autre mais juste que tout les logiciels ne se lancent plus :
- Skype se délogue et m'affiche : Erreur E/S disque
- Les vidéos youtube crash 3 fois sur 4 (ralentissement au lancement ou carrément rapport de plantage)
- Tous les jeux comme guildwars 2 ou encore league of legends deviennent inlançable ..
- VLC ne se lance plus ....
Le seul moyen de tout remettre en ordre est de redémarrer mon ordinateur qui remarchera parfaitement après ce reboot. Ce problème peut subvenir à tout moment, c'est à dire quand je regarde un film ou encore quand je joue, voir même quand je laisse tourner mon PC sans aucune tâche.
J'ai tester différentes choses :
-Scan Malwarebytes Anti-Malware
-Scan Microsoft Essentials security
-Chkdsk de mes disques
-Désinstallation de skype et autres.
Rien n'y fait. Je n'ai plus que vous :O ! Help me s'il vous plait !
A voir également:
- Crash global des logiciels
- Logiciels sauvegarde - Guide
- Comment fusionner des pdf sans logiciel - Guide
- Windows crash - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- Télécharger logiciels gratuits comment ça marche - Télécharger - Traitement de texte
14 réponses
Si tu as une erreur disque il est possible que ce soit ton disque dur qui s'abime!
Il date de quand ton PC?
Est ce que tu le fait bouger en fonctionnement?
Il date de quand ton PC?
Est ce que tu le fait bouger en fonctionnement?
Bonjour,
amwarbytes vous a-t-il rouvé quelque chose ? pourriez-vous faire un copier/coller du rapport.
Et téléchargez et exécutez ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(téléchargement flêche verte à droite)
et faites un copier/coller du rapport après suppression.
cordialement
amwarbytes vous a-t-il rouvé quelque chose ? pourriez-vous faire un copier/coller du rapport.
Et téléchargez et exécutez ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(téléchargement flêche verte à droite)
et faites un copier/coller du rapport après suppression.
cordialement
Rebonjour.
Voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 12:59:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BCUService
Présent : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\DeviceVM
Dossier Présent : C:\ProgramData\DeviceVM
Dossier Présent : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Présente : HKCU\Software\DeviceVM
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2173 octets] - [16/06/2013 12:59:51]
########## EOF - C:\AdwCleaner[R1].txt - [2233 octets] ##########
Quand j'ai fait tourner Malwayrebytes, il a trouvé 3 fichier dans les tmp que je lui ai demandé de supprimer. Après il a trouvé d'autres choses mais .. ( comme 2 keygens qu'ils faut que je garde et que j'ai depuis 2 ans sur ce pc donc je sais que ça ne vient pas de là ).
Cordialement,
Voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 12:59:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BCUService
Présent : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\DeviceVM
Dossier Présent : C:\ProgramData\DeviceVM
Dossier Présent : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Présente : HKCU\Software\DeviceVM
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2173 octets] - [16/06/2013 12:59:51]
########## EOF - C:\AdwCleaner[R1].txt - [2233 octets] ##########
Quand j'ai fait tourner Malwayrebytes, il a trouvé 3 fichier dans les tmp que je lui ai demandé de supprimer. Après il a trouvé d'autres choses mais .. ( comme 2 keygens qu'ils faut que je garde et que j'ai depuis 2 ans sur ce pc donc je sais que ça ne vient pas de là ).
Cordialement,
faites : supprimer.
pour malwarbytes, vous trouverez le rapport dans l'onglet rapports/logs
cliques sur le dernier rapport et faites un copier/coller.
merci
pour malwarbytes, vous trouverez le rapport dans l'onglet rapports/logs
cliques sur le dernier rapport et faites un copier/coller.
merci
AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 13:22:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BCUService
Arrêté & Supprimé : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2302 octets] - [16/06/2013 12:59:51]
AdwCleaner[R2].txt - [2362 octets] - [16/06/2013 13:22:20]
AdwCleaner[S1].txt - [2328 octets] - [16/06/2013 13:22:35]
########## EOF - C:\AdwCleaner[S1].txt - [2388 octets] ##########
Malwayreabyte:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.15.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Woodeath :: WOODEATH-PC [administrateur]
15/06/2013 20:57:29
mbam-log-2013-06-15 (20-57-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467256
Temps écoulé: 2 heure(s), 43 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Woodeath\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Woodeath\Desktop\Micro off kernel\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Users\Woodeath\AppData\Local\Temp\wtf31CD.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfB4AF.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfC4A8.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\Downloads\keygen.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà :D !
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 13:22:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BCUService
Arrêté & Supprimé : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2302 octets] - [16/06/2013 12:59:51]
AdwCleaner[R2].txt - [2362 octets] - [16/06/2013 13:22:20]
AdwCleaner[S1].txt - [2328 octets] - [16/06/2013 13:22:35]
########## EOF - C:\AdwCleaner[S1].txt - [2388 octets] ##########
Malwayreabyte:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.15.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Woodeath :: WOODEATH-PC [administrateur]
15/06/2013 20:57:29
mbam-log-2013-06-15 (20-57-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467256
Temps écoulé: 2 heure(s), 43 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Woodeath\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Woodeath\Desktop\Micro off kernel\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Users\Woodeath\AppData\Local\Temp\wtf31CD.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfB4AF.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfC4A8.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\Downloads\keygen.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà :D !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
si le pc crash toujours, il reste la solution de transférer le post dans la section virus/sécurité, un spécialiste te prendra en main pour faire un diagnostic, et un bon nettoyage.
si le pc crash toujours, il reste la solution de transférer le post dans la section virus/sécurité, un spécialiste te prendra en main pour faire un diagnostic, et un bon nettoyage.
L'erreur est revenue lorsque je jouais à guildwars 2 et HDD Health me spam ce message : "Stream write error". Par contre Skype ne crash pas .... juste gw2 à du se fermer ...
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
sélectionne ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie]
File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
C:\Windows\RegGenieOnUninstall.exe
C:\Users\Woodeath\AppData\Local\28050
C:\Users\Woodeath\AppData\Local\messengerdusexe
C:\Program Files\RegGenie
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
Driver::
XDVA394
XDVA396
XHUNTER1
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie]
File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
C:\Windows\RegGenieOnUninstall.exe
C:\Users\Woodeath\AppData\Local\28050
C:\Users\Woodeath\AppData\Local\messengerdusexe
C:\Program Files\RegGenie
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
Driver::
XDVA394
XDVA396
XHUNTER1
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Du fait de mon crash , le 1er prescript ne s'est pas bien lancé. Voici le code
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:23:55
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet002\Services\XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\Services\XHUNTER1]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\Services\XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File Moved to quarantine successfully : |A| - C:\Windows\RegGenieOnUninstall.exe
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\28050
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148980
Cleaning disk...
FreeSpace : 148983
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:25:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:23:55
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet002\Services\XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\Services\XHUNTER1]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\Services\XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File Moved to quarantine successfully : |A| - C:\Windows\RegGenieOnUninstall.exe
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\28050
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148980
Cleaning disk...
FreeSpace : 148983
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:25:32
J'ai rebooté et j'ai relancer un prescript, voilà le contenu : (fichier dans la racine de c: )
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:31:33
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1028) -- atiesrxx.exe
(1204) -- UMVPFSrv.exe
(1460) -- atieclxx.exe
(1540) -- spoolsv.exe
(1688) -- armsvc.exe
(1852) -- Fuel.Service.exe
(1876) -- taskhost.exe
(1968) -- explorer.exe
(1976) -- AppleMobileDeviceService.exe
(1300) -- taskeng.exe
(1820) -- GpuBoostServer.exe
(364) -- mDNSResponder.exe
(464) -- hasplms.exe
(2088) -- HDDHealthService.exe
(2168) -- PnkBstrA.exe
(2384) -- WLIDSVC.EXE
(2768) -- SearchIndexer.exe
(2796) -- WLIDSVCM.EXE
(3480) -- RtHDVCpl.exe
(3532) -- EPU.exe
(3540) -- nusb3mon.exe
(3712) -- wmpnetwk.exe
(2400) -- SearchProtocolHost.exe
(2996) -- msseces.exe
(3428) -- Gaming 3.exe
(3760) -- iTunesHelper.exe
(3680) -- MOM.exe
(3956) -- jusched.exe
(3968) -- Steam.exe
(3308) -- iPodService.exe
(1908) -- HydraDM.exe
(4172) -- firefox.exe
(4260) -- hddhealth.exe
(4580) -- CCC.exe
(5144) -- sppsvc.exe
(2936) -- plugin-container.exe
(2864) -- FlashPlayerPlugin_11_7_700_224.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA394 Not actif
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet001\Services\XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet002\Services\XDVA394]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008
Key Deleted : HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie
¤
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} : Not Found !
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} : Not Found !
C:\Windows\RegGenieOnUninstall.exe : Not Found !
C:\Users\Woodeath\AppData\Local\28050 : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\messengerdusexe
Folder Moved to quarantine successfully : |D| - C:\Program Files\RegGenie
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0200001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST31000340AS rev.SD1A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Harddisk0\DR0[0xC345A030]
3 CLASSPNP[0xC997F59E] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> [0xC34C3918]
5 ACPI[0xC94113D4] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Ide\IdeDeviceP2T0L0-2[0xC35D6330]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148972
Cleaning disk...
FreeSpace : 148756
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:33:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:31:33
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1028) -- atiesrxx.exe
(1204) -- UMVPFSrv.exe
(1460) -- atieclxx.exe
(1540) -- spoolsv.exe
(1688) -- armsvc.exe
(1852) -- Fuel.Service.exe
(1876) -- taskhost.exe
(1968) -- explorer.exe
(1976) -- AppleMobileDeviceService.exe
(1300) -- taskeng.exe
(1820) -- GpuBoostServer.exe
(364) -- mDNSResponder.exe
(464) -- hasplms.exe
(2088) -- HDDHealthService.exe
(2168) -- PnkBstrA.exe
(2384) -- WLIDSVC.EXE
(2768) -- SearchIndexer.exe
(2796) -- WLIDSVCM.EXE
(3480) -- RtHDVCpl.exe
(3532) -- EPU.exe
(3540) -- nusb3mon.exe
(3712) -- wmpnetwk.exe
(2400) -- SearchProtocolHost.exe
(2996) -- msseces.exe
(3428) -- Gaming 3.exe
(3760) -- iTunesHelper.exe
(3680) -- MOM.exe
(3956) -- jusched.exe
(3968) -- Steam.exe
(3308) -- iPodService.exe
(1908) -- HydraDM.exe
(4172) -- firefox.exe
(4260) -- hddhealth.exe
(4580) -- CCC.exe
(5144) -- sppsvc.exe
(2936) -- plugin-container.exe
(2864) -- FlashPlayerPlugin_11_7_700_224.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA394 Not actif
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet001\Services\XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet002\Services\XDVA394]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008
Key Deleted : HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie
¤
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} : Not Found !
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} : Not Found !
C:\Windows\RegGenieOnUninstall.exe : Not Found !
C:\Users\Woodeath\AppData\Local\28050 : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\messengerdusexe
Folder Moved to quarantine successfully : |D| - C:\Program Files\RegGenie
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0200001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST31000340AS rev.SD1A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Harddisk0\DR0[0xC345A030]
3 CLASSPNP[0xC997F59E] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> [0xC34C3918]
5 ACPI[0xC94113D4] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Ide\IdeDeviceP2T0L0-2[0xC35D6330]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148972
Cleaning disk...
FreeSpace : 148756
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:33:34
Bonjour à toi !
Eh bien, à un moment aléatoire qui peut survenir après quelques heures ou pas du tout, j'ai un logiciel qui m'avertit d'erreur de mon DD (HDD health) qui me lance en boucle Stream Write Error dès que je fais quelque chose. Guildwars 2, Skype et tout le reste plantent et je suis obligé de redémarrer mon PC.
Au redémarrage, je n'ai plus de problème jusqu'au prochain plantage. La solution ultime serait un formatage mais j'aimerais éviter cette solution...
Eh bien, à un moment aléatoire qui peut survenir après quelques heures ou pas du tout, j'ai un logiciel qui m'avertit d'erreur de mon DD (HDD health) qui me lance en boucle Stream Write Error dès que je fais quelque chose. Guildwars 2, Skype et tout le reste plantent et je suis obligé de redémarrer mon PC.
Au redémarrage, je n'ai plus de problème jusqu'au prochain plantage. La solution ultime serait un formatage mais j'aimerais éviter cette solution...
Quant à l'age, j'ai une mauvaise mémoire. Je dirais 2-3 ans voir 4.
Il y a un moyen de tester les DD pour voir si c'est eux la cause de mon problème ?
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
Drive Health: Normal
File system NTFS
Aucune ligne rouge dans Drive SMART Attributes