Plantages, formatages. Je tourne en rond.[RESOLU]

[Pedro59]

Bonjour,

 

Je suis confronté depuis quelques jours à un sérieux problème qui m'a valu 2 formatages, de multiples analyses et nettoyages, essais de désinstallation de nouveaux logiciels, tout ceci en l'absence d'aide concrêtes sur d'autres forums. J'espère donc que je frpappe à la bonne porte !

 

J'ai mon PC depuis 5 mois et tout allait bien jusque là. Depuis quelques jours ma navigation se bloque au bout de 2 à 3 minutes. Alors je ferme mon navigateur, et je vois à chaque fois que son processus est encore présent dans le gestionnaire des tâches. Souvent le processus est même inscrit en double ou en tripple. Et impossible de le stopper, que ce soit par la commande "terminer" ou par ctrl-alt-suppr.

Je précise que cela a lieu autant avec IE6 que Firefox.

La commande "arreter" peut ne pas réagir et je dois alors débrancher pour éteincre mon pc.

Souvent le processus est même inscrit en double ou en tripple.

S'en suit parfois la désactivation de KIS6 qui disparait de la barre des taches

Il arrive même que le PC se plante avec ecran bleu avec comme indication : stop, vidage de la mémoire physique.

J'ai essayé multiples analyses avec kasperski ou spy counter, nettoyages avec ccleaner. Rien.

Au cas où cela peut vous servir pour m'aider, voici mon rapport Hijackthis.

N'hésitez pas de me signaler si vous avez besoin d'un rapport de AIDA32 ou autre.

 

Merci d'avance.

 

___________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 08:34:13, on 06/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

E:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [kis] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O11 - Options group: [PAC] Automatic Proxy Configuration

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154752267281

O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PDEngine - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

______________________________________________________________________________

Modifié le 9 août 2006 par Pedro59

[Pedro59]

Bien. C'est sympa. Je suis dans la M...., c'est sympa : plus de 90 lectures de mon message en 4 heures de temps, et personne pour y répondre. Ne serait-ce que pour dire ce qui ne va pas dans ma question ou pourquoi (imaginons) mon problème ne peut trouver résolution ici.

A moins que mon rapport exposé ci-dessus ne contienne un fameux virus transmissible à son apparition sur vos écrans, il m'a semblé cependant être courtois.

Veuillez donc m'excuser de vous opportuner avec mes tracasseries informatiques de ce dimanche aoûtien.

[Phengizy]

Salut Pedro 59,

A moins que je ne me trompe mais ton HJT est propre.

J'ai mon PC depuis 5 mois

A ta place je contacterai directement le vendeur.

qui m'a valu 2 formatages

s'il ne le voit pas ne lui dit surtout pas

Tiens au courat

@+

[Pedro59]

Salut Pedro 59,

A moins que je ne me trompe mais ton HJT est propre.

 

A ta place je contacterai directement le vendeur.

s'il ne le voit pas ne lui dit surtout pas

Tiens au courat

@+

 

Un Ch'ti répond à un Ch'ti. Merci.

 

"Il est propre" est déja une bonne chose à savoir . Merci de m'en faire part. T'imagines : Tu ne te sents vraiment pas bien, tu va voir un toubib. A peine il te regarde sans dire bonjour, voilà qu'il s'attarde sur la personne suivante sous prétexte que son diagnostic est vierge, ou que celui-ci concerne un autre spécialiste. Et tu réalise que seules les personnes malades de son ressort sont acceuillies chaleureusement. C'est pareil.

 

Enfin. Dans ma situation existe-il la possiblité de faire un rapport révélant les problèmes matériels dans un forum adapté à cela et avec quel logiciel ?

[Gof]

Bien. C'est sympa. Je suis dans la M...., c'est sympa : plus de 90 lectures de mon message en 4 heures de temps, et personne pour y répondre. Ne serait-ce que pour dire ce qui ne va pas dans ma question ou pourquoi (imaginons) mon problème ne peut trouver résolution ici.

"Il est propre" est déja une bonne chose à savoir . Merci de m'en faire part. T'imagines : Tu ne te sents vraiment pas bien, tu va voir un toubib. A peine il te regarde sans dire bonjour, voilà qu'il s'attarde sur la personne suivante sous prétexte que son diagnostic est vierge, ou que celui-ci concerne un autre spécialiste. Et tu réalise que seules les personnes malades de son ressort sont acceuillies chaleureusement. C'est pareil.

 

Bonjour Pedro59, on se détend dans les propos je te prie. Je te rappelle qu'il n'y a que des bénévoles sur les forums de zebulon qui prennent de leur temps par passion pour répondre, en fonction de leurs disponibilités. Tu postes un dimanche après-midi, il faut savoir être un minimum patient. Au bout de quelques jours je ne dis pas, mais au bout de quelques heures...

 

D'autre part, le nombre de lectures d'un post est un indicateur, certes, mais il ne pas absolument en tenir compte : si tu rafraichis ta page, cela comptera pour une lecture de plus par exemple ; un anonyme non inscrit qui lire le post comptera également pour une lecture. Donc faut relativiser le nombre de lectures...

 

En effet, le log Hijackthis semble propre. Tu peux faire un scan en ligne pour t'en assurer :

Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : http://www.pandasoftware.fr/Activescan/Activescan.html . Si tu n'y arrives pas, le tuto : http://www.monaco-pro.com/cool-life/tuto/panda/tuto.html

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

[Pedro59]

Je te remercie pour ta réponse. Je n'ai pas eu le temps de répondre avant, et de plus l'état de mon pc s'agrave et rend la connection très pénible. Depuis hier, un nouveau symptôme est apparu : Windows met 1 à 2 minutes pour s'arreter après le clic sur "arreter", alors qu'il le faisait quasi instantanément auparavant.

J'ai essayé de limiter au maximum les programmes de démarrage en ne gardant que kasperski, c'est pareil.

 

Voici le scan que tu m'as demandé. Il est vierge à part le processus de smidfraut, ce qui semble normal :

 

 

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté E:\Program Files\Outils Divers\SmitfraudFix\Process.exe

 

 

Mon pc semble propre. Dans ce constat, vers quelle solution dois-je m'orienter ?

[Gof]

Bonsoir Pedro59,

 

Effectivement, Panda a détecté Smitfraudfix. Rien dans son rapport.

Il arrive même que le PC se plante avec ecran bleu avec comme indication : stop, vidage de la mémoire physique.

Il serait utile que tu notes précisément le message qu'il t'affiche avec le code erreur. Rends toi peut-être dans la FAQ - Windows se bloque sur un écran bleu !, tu trouveras peut-être des pistes.

 

Je pense à un conflit peut-être avec un de tes logiciels ou matériels. As-tu installé une application, un matériel récemment ? As-tu touché à des services avant que ces problèmes n'apparaissent ? As tu testé une astuce sur zebulon ou ailleurs ?

 

Si les pistes de la FAQ ne donnent rien, tu trouveras peut-être d'avantage de réponse dans le forum Software où des spécialistes pourront te guider pour une éventuelle réparation de windows. Je t'invite à y poser un sujet, y présenter les symptômes, annoncer que cela n'est pas d'origine infectieuse.

 

Pour citer Phengizy,

A ta place je contacterai directement le vendeur.

Il serait peut-être bon de profiter de la garantie pour retourner voir ton vendeur. Effectivement, si ton pc n'a que 5 mois, les symptômes ne sont pas normaux.

 

A plus tard.

[Pedro59]

 

 

Je pense à un conflit peut-être avec un de tes logiciels ou matériels. As-tu installé une application, un matériel récemment ? As-tu touché à des services avant que ces problèmes n'apparaissent ? As tu testé une astuce sur zebulon ou ailleurs ?

Pour citer Phengizy,

Il serait peut-être bon de profiter de la garantie pour retourner voir ton vendeur. Effectivement, si ton pc n'a que 5 mois, les symptômes ne sont pas normaux.

 

 

 

D'abord un grand merci au petit groupe d'insomniaques. Ca m'a fait plaisir ce matin de découvrir votre attardement sur mon problème.

Depuis cet incident et en attendant des réponses j'ai tenté en attendant pas mal de choses.

 

Notamment :

- Désinstallation de tout anti malware en tâche de fond (qui me prenaient 10 à 15 fois plus de memoire que KIS. Je n'ai pas trouvé cela normal).

 

- astuce pour que le fichier d'echange soit vidé à chaque démarrage.

 

Mes problèmes "semblent" s'alléger. Persiste encore en permanence la difficulté de fermeture de windows.

 

Le problème c'est qu'en réinstallant 2 fois, c'est la totalité de mon matériel et logiciels que j'ai réinstallés. Donc très difficile de déceler la cause.

 

Pour ne pas me mélanger les pédales, j'irais au lien faq après si besoin.

 

Quant au vendeur, c'est Cdisc...t, et la marque Acer : je tiens à revoir mon pc un jour, et avant 6 mois si possible ...

[Pedro59]

Bonjour Pedro59, Phengizy et Gof.

 

Reprise petit à petit du poste, et premiere question:

As-tu acheté le PC "nouveau" ? Est ce un PC de marque (HP, packard-bell) ou est il monté chez un assembleur?

Peux-tu nous détailler la configuration de ton PC? (aide toi de aida32 que tu sembles connaitre )

 

 

 

 

Bonjour Sloshy. Voici le résumé de ma config.

 

--------[ AIDA32 © 1995-2004 Tamas Miklos ]---------------------------------------------------------------------------

 

Version AIDA32 v3.93

Auteur tamas.miklos@aida32.hu

Site web http://www.aida32.hu

Type de rapport Générateur de rapports

Ordinateur ACER-9DEB84EBB9

Générateur Pierre et Saloua

Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)

Date 2006-08-08

Heure 07:20

 

 

--------[ Résumé ]------------------------------------------------------------------------------------------------------

 

Ordinateur:

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 2

Internet Explorer 6.0.2900.2180

Nom du système ACER-9DEB84EBB9

Nom d'utilisateur Pierre

Domaine de connexion ACER-9DEB84EBB9

 

Carte mère:

Type de processeur Unknown, 2200 MHz (11 x 200)

Nom de la carte mère Inconnu

Chipset de la carte mère Inconnu

Mémoire système 960 Mo

Type de BIOS Award (12/27/05)

Port de communication Port de communication (COM1)

Port de communication Port imprimante (LPT1)

 

Moniteur:

Carte vidéo NVIDIA GeForce 6100 (256 Mo)

Moniteur NEC MultiSync FE771SB (2855658YB)

 

Multimédia:

Carte audio Realtek AC'97 Audio [NoDB]

 

Stockage:

Disque dur Generic USB CF Reader USB Device

Disque dur Generic USB MS Reader USB Device

Disque dur Generic USB SD Reader USB Device

Disque dur Generic USB SM Reader USB Device

Disque dur HDT722516DLA380

Lecteur optique Generic DVD-ROM SCSI CdRom Device

Lecteur optique Generic DVD-ROM SCSI CdRom Device

Lecteur optique LITE-ON DVDRW SHW-1635S

 

Partitions:

C: (NTFS) 5004 Mo (943 Mo libre)

D: (NTFS) 74724 Mo (72335 Mo libre)

E: (NTFS) 77336 Mo (67247 Mo libre)

 

Entrée:

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Souris Souris HID

Contrôleurs de jeu Pilote de joystick PC Microsoft

 

Réseau:

Adresse IP principale 82.244.206.12

Adresse MAC principale 00-15-58-18-B4-76

Carte réseau NVIDIA nForce Networking Controller (82.244.206.12)

 

Périphériques:

Périphérique USB Périphérique de stockage de masse USB

Périphérique USB Périphérique d'interface utilisateur USB

Périphérique USB Périphérique d'interface utilisateur USB

Le probleme semble donc survenir de la connection à internet, peux-tu confirmer que si tu débranches ton modem le problème est inexistant?

Je vais voir cela. ce qui est certain c'est que ces symptômes n'arrivent qu'avec l'utilisation du navigateur. Jamais avec Thunderbird ou la mule.

 

Est ce la seul erreur que tu as?

Si tu en as d'autre, pense à en prendre note de maniere complete (même les écritures hexadécimal après le stop).

Je l'ai noté 2 fois mais les chiffres sont parfois différents. 1ére fois c'était celui-ci :

 

STOP : 0X000000D1 (0X00430036, 0X00000002, 0X00000008, 0X00430036

 

2éme fois : 0X000000D1; 0X0000000A, 0X00050019

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

Autre question pour solutionner le probleme:

 

Quand tu as réinstallé Windows, peux-tu nous dire les étapes que tu as faites? (sans en oublier)

Ton CD de windows et une version légale et non modifier? (pas de LSD, gold ou autre?)

Te souviens tu d'un composant changé ou d'un logiciel spécial installé ou encore d'un site ou tu n'avais jamais été ou toutes autres action non habituel effectué avant ce genre de plantage?

Utilises-tu un proxy pour aller sur internet?

As tu installer volontairement des restrictions pour internet explorer?

J'ai réinstallé windows home via le cd de démarrage Acer (je doute qu'il fasse u réel formatage car à l'installation il est noté "le logiciel de sauvegarde va procéder à un écrasement de vos fichiers présents"

C'est donc une version légale fournie avec le pc.

J'ai essayé antispy, mais je l'ai désinstallé après avoir coché TOUTES les restrictions présentant un minimum de risque. (mises à jour, avertissements, suppression du mouchard windows etc.)

Blocage de telnet mais via le parefeu seulement car dans Home le service n'est pas listé visiblement.

Je n'ai pas de proxy. Connection directe.

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------------------------------------------------

Modifié le 8 août 2006 par Pedro59

[Mordred]

Je vais voir cela. ce qui est certain c'est que ces symptômes n'arrivent qu'avec l'utilisation du navigateur. Jamais avec Thunderbird ou la mule.

 

Voila la raison de ton problème...

Voila le lien http://forum.zebulon.fr/index.php?showtopic=85544

Modifié le 8 août 2006 par Mordred