Crash global des logiciels

Fermé
Woodeath - 16 juin 2013 à 12:37
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 16 juil. 2013 à 16:54
Bonjour,

Voilà depuis quelques temps, j'ai un problème. Lors de l'utilisation de mon PC (sous Windows 7) tout marche parfaitement ... jusqu'à un moment où tout décide de planter. Non pas un bluescreen ou autre mais juste que tout les logiciels ne se lancent plus :
- Skype se délogue et m'affiche : Erreur E/S disque
- Les vidéos youtube crash 3 fois sur 4 (ralentissement au lancement ou carrément rapport de plantage)
- Tous les jeux comme guildwars 2 ou encore league of legends deviennent inlançable ..
- VLC ne se lance plus ....

Le seul moyen de tout remettre en ordre est de redémarrer mon ordinateur qui remarchera parfaitement après ce reboot. Ce problème peut subvenir à tout moment, c'est à dire quand je regarde un film ou encore quand je joue, voir même quand je laisse tourner mon PC sans aucune tâche.

J'ai tester différentes choses :
-Scan Malwarebytes Anti-Malware
-Scan Microsoft Essentials security
-Chkdsk de mes disques
-Désinstallation de skype et autres.

Rien n'y fait. Je n'ai plus que vous :O ! Help me s'il vous plait !
A voir également:

14 réponses

derma26 Messages postés 105 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 4 mars 2015 31
Modifié par derma26 le 16/06/2013 à 12:47
Si tu as une erreur disque il est possible que ce soit ton disque dur qui s'abime!
Il date de quand ton PC?
Est ce que tu le fait bouger en fonctionnement?
0
Mon PC ne bouge pas de la table où il est lors de son fonctionnement.
Quant à l'age, j'ai une mauvaise mémoire. Je dirais 2-3 ans voir 4.

Il y a un moyen de tester les DD pour voir si c'est eux la cause de mon problème ?
0
derma26 Messages postés 105 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 4 mars 2015 31
16 juin 2013 à 13:24
0
je prends HDD Health et je vais faire un test. Je vous tiens au courant au plus vite.
0
Alors Temp: 42deg -- Health: 68%
Drive Health: Normal
File system NTFS
Aucune ligne rouge dans Drive SMART Attributes
0
derma26 Messages postés 105 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 4 mars 2015 31
16 juin 2013 à 13:45
Normalement il n'y a pas de problème hardware il s'agirait donc d'un probléme informatique ou d'un virus.
0
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 563
16 juin 2013 à 12:48
Bonjour,

amwarbytes vous a-t-il rouvé quelque chose ? pourriez-vous faire un copier/coller du rapport.

Et téléchargez et exécutez ceci :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

(téléchargement flêche verte à droite)
et faites un copier/coller du rapport après suppression.

cordialement
0
Rebonjour.

Voici le rapport :

# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 12:59:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BCUService
Présent : DvmMDES

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\DeviceVM
Dossier Présent : C:\ProgramData\DeviceVM
Dossier Présent : C:\Users\Woodeath\AppData\Roaming\DeviceVM

***** [Registre] *****

Clé Présente : HKCU\Software\DeviceVM
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v directory_upgrade: true
}

Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2173 octets] - [16/06/2013 12:59:51]

########## EOF - C:\AdwCleaner[R1].txt - [2233 octets] ##########




Quand j'ai fait tourner Malwayrebytes, il a trouvé 3 fichier dans les tmp que je lui ai demandé de supprimer. Après il a trouvé d'autres choses mais .. ( comme 2 keygens qu'ils faut que je garde et que j'ai depuis 2 ans sur ce pc donc je sais que ça ne vient pas de là ).

Cordialement,
0
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 563
16 juin 2013 à 13:06
faites : supprimer.

pour malwarbytes, vous trouverez le rapport dans l'onglet rapports/logs
cliques sur le dernier rapport et faites un copier/coller.

merci
0
AdwCleaner:

# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 13:22:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BCUService
Arrêté & Supprimé : DvmMDES

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\Woodeath\AppData\Roaming\DeviceVM

***** [Registre] *****

Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v directory_upgrade: true
}

Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2302 octets] - [16/06/2013 12:59:51]
AdwCleaner[R2].txt - [2362 octets] - [16/06/2013 13:22:20]
AdwCleaner[S1].txt - [2328 octets] - [16/06/2013 13:22:35]

########## EOF - C:\AdwCleaner[S1].txt - [2388 octets] ##########








Malwayreabyte:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.15.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Woodeath :: WOODEATH-PC [administrateur]

15/06/2013 20:57:29
mbam-log-2013-06-15 (20-57-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467256
Temps écoulé: 2 heure(s), 43 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Woodeath\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Woodeath\Desktop\Micro off kernel\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Users\Woodeath\AppData\Local\Temp\wtf31CD.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfB4AF.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfC4A8.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\Downloads\keygen.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà :D !
0
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 563
16 juin 2013 à 13:32
comment va le pc ?
0
Je vais voir, je vais le faire tourner et si ça rescrash je reviens par là ( mais j'ai de minces espoirs que ça ne crash plus XD )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 563
16 juin 2013 à 15:14
Re,

si le pc crash toujours, il reste la solution de transférer le post dans la section virus/sécurité, un spécialiste te prendra en main pour faire un diagnostic, et un bon nettoyage.
0
Je te réponds juste en dessous ^^
0
L'erreur est revenue lorsque je jouais à guildwars 2 et HDD Health me spam ce message : "Stream write error". Par contre Skype ne crash pas .... juste gw2 à du se fermer ...
0
Je n'ai rien dit, tout crash, obligé de reboot mon PC
0
Petit up vu que j'ai été déplacé de sujet :D
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 juin 2013 à 18:13
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
http://cjoint.com/data/0Fxp15ExPnc.htm

Voici le lien , désolée de l'attente un peu longue.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 juin 2013 à 19:39
relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
0
http://cjoint.com/data/0FyimOt053V.htm vOIL0
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 juin 2013 à 11:11
sélectionne ce texte puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie]

File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
C:\Windows\RegGenieOnUninstall.exe
C:\Users\Woodeath\AppData\Local\28050
C:\Users\Woodeath\AppData\Local\messengerdusexe
C:\Program Files\RegGenie
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1

Driver::
XDVA394
XDVA396
XHUNTER1

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Je te le poste au plus vite ;D !

En attendant, j'ai recrash et HDD health me spam de "Stream Write Error" :O !
0
Du fait de mon crash , le 1er prescript ne s'est pas bien lancé. Voici le code

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Woodeath : Windows 7 Home Premium (32 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 20:23:55

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : XDVA396 Not actif
Service : XHUNTER1 Not actif

Deleted : [HKLM\..\ControlSet002\Services\XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\Services\XHUNTER1]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\Services\XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]


¤

Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File Moved to quarantine successfully : |A| - C:\Windows\RegGenieOnUninstall.exe
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\28050





¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 148980

Cleaning disk...

FreeSpace : 148983

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:25:32
0
J'ai rebooté et j'ai relancer un prescript, voilà le contenu : (fichier dans la racine de c: )

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Woodeath : Windows 7 Home Premium (32 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 20:31:33

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1028) -- atiesrxx.exe
(1204) -- UMVPFSrv.exe
(1460) -- atieclxx.exe
(1540) -- spoolsv.exe
(1688) -- armsvc.exe
(1852) -- Fuel.Service.exe
(1876) -- taskhost.exe
(1968) -- explorer.exe
(1976) -- AppleMobileDeviceService.exe
(1300) -- taskeng.exe
(1820) -- GpuBoostServer.exe
(364) -- mDNSResponder.exe
(464) -- hasplms.exe
(2088) -- HDDHealthService.exe
(2168) -- PnkBstrA.exe
(2384) -- WLIDSVC.EXE
(2768) -- SearchIndexer.exe
(2796) -- WLIDSVCM.EXE
(3480) -- RtHDVCpl.exe
(3532) -- EPU.exe
(3540) -- nusb3mon.exe
(3712) -- wmpnetwk.exe
(2400) -- SearchProtocolHost.exe
(2996) -- msseces.exe
(3428) -- Gaming 3.exe
(3760) -- iTunesHelper.exe
(3680) -- MOM.exe
(3956) -- jusched.exe
(3968) -- Steam.exe
(3308) -- iPodService.exe
(1908) -- HydraDM.exe
(4172) -- firefox.exe
(4260) -- hddhealth.exe
(4580) -- CCC.exe
(5144) -- sppsvc.exe
(2936) -- plugin-container.exe
(2864) -- FlashPlayerPlugin_11_7_700_224.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : XDVA394 Not actif
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif

Deleted : [HKLM\..\ControlSet001\Services\XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet002\Services\XDVA394]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008
Key Deleted : HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie

¤

C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} : Not Found !
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} : Not Found !
C:\Windows\RegGenieOnUninstall.exe : Not Found !
C:\Users\Woodeath\AppData\Local\28050 : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\messengerdusexe
Folder Moved to quarantine successfully : |D| - C:\Program Files\RegGenie
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0200001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST31000340AS rev.SD1A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Harddisk0\DR0[0xC345A030]
3 CLASSPNP[0xC997F59E] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> [0xC34C3918]
5 ACPI[0xC94113D4] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Ide\IdeDeviceP2T0L0-2[0xC35D6330]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 148972

Cleaning disk...

FreeSpace : 148756

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:33:34
0
Up ? :O ( a chaque crash , Write stream error en boucle :O )
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 juil. 2013 à 22:36
tu peux preciser un max ? merci
0
Bonjour à toi !
Eh bien, à un moment aléatoire qui peut survenir après quelques heures ou pas du tout, j'ai un logiciel qui m'avertit d'erreur de mon DD (HDD health) qui me lance en boucle Stream Write Error dès que je fais quelque chose. Guildwars 2, Skype et tout le reste plantent et je suis obligé de redémarrer mon PC.

Au redémarrage, je n'ai plus de problème jusqu'au prochain plantage. La solution ultime serait un formatage mais j'aimerais éviter cette solution...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 juil. 2013 à 15:37
si tu as un probleme de disque dur c'est pas le formatage qui le resoudra

il a quel age le pc ?
0
2-3 ans mais plus haut, j'ai fait des checks de mon DD et il est ok. De plus HD Health est en bonne santé :O (67% healthy) !
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 juil. 2013 à 16:54
67% ? moi j'ai 100%
0