PC soudainement très lent

[PolanX]

Bonjour à tous,

 

Depuis 2 jours environ, mon PC devient rapidement très lent peu après son démarrage.

Les dossiers mettent de plus en plus de temps à s'ouvrir et finalement, je dois redémarrer pour pouvoir utiliser normalement ma machine.

 

A l'instant, je viens d'avoir un écran bleu (alors que mon système est d'habitude très stable) indiquant "kernel_stack_inpage_error"

 

m'obligeant à recommencer mon message.

 

Ma config est XPpro, P4 3Ghz et 1Go de Ram

 

J'ai réalisé un scan hijackthis au cas où:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:10 , on 01/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Promise\Utility\MsgAgt.exe

C:\Program Files\Promise\Utility\MsgSvr.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Saitek\Software\ProfilerU.exe

C:\Program Files\Saitek\Software\SaiMfd.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

F:\Utilitaires\Utilitaires depuis Avril 2004\Anti Hack and Spy\HijackThis1.99.1.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe

O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Startup: barre2pub.lnk = C:\Documents and Settings\All Users\Bureau\barre2pub.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120315728453

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgAgt.exe

O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Merci pour votre aide

[PolanX]

Personne ne voit quelque chose de suspect?

[WawaSeb]

Bonjour PolanX,

 

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

A l'instant, je viens d'avoir un écran bleu (alors que mon système est d'habitude très stable) indiquant "kernel_stack_inpage_error"

---> Les BSOD (écrans bleus) sont généralement dûs à un problème matériel ou de pilote(s), je ne suis pas certain que cela soit lié à une infection, ton rapport est à priori propre ! En particulier, pour ton erreur, je t'invite à consulter la page suivante de Microsoft...

 

 

1) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\Documents and Settings\All Users\Bureau\barre2pub.exe
  
• Clique sur "Submit"
  
• Copie-colle le rapport dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie / colle le contenu de ce rapport dans ta prochaine réponse

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

4) # Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire (ré-)infecter trop vite, même avec ton pare-feu...

 

---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles

 

° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection...

 

 

Bon travail !

[PolanX]

Merci pour cette réponse précise, je vais m'occuper de tout ça

 

Deux petites précision:

 

Je suis resté sous SP1 parce que je crains d'avoir beaucoup de pb avec l'installation de SP2. Peut-être devrais-je quand même franchir le pas...

 

Je viens d'installer de nouveaux pilotes (mercredi dernier) pour ma carte graphique (geforce 5900XT). Les pilotes ont été récupéré sur le site de nvidia.

 

1)

 

File: barre2pub.exe

Status: OK

MD5: bc90aab0d2a6b766eb219983b07d9117

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 01 Jul 2007 18:06:16 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

2)

 

07/01/07 20:12:31 [info]: BlackLight Engine 1.0.64 initialized

07/01/07 20:12:31 [info]: OS: 5.1 build 2600 (Service Pack 1)

07/01/07 20:12:31 [Note]: 7019 4

07/01/07 20:12:31 [Note]: 7005 0

07/01/07 20:12:39 [Note]: 7006 0

07/01/07 20:12:39 [Note]: 7011 1880

07/01/07 20:12:40 [Note]: 7026 0

07/01/07 20:12:40 [Note]: 7026 0

07/01/07 20:12:43 [Note]: FSRAW library version 1.7.1022

07/01/07 20:17:53 [Note]: 7007 0

 

3)

 

Sunday, July 01, 2007 10:23:35 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/07/2007

Enregistrements dans la base antivirus Kaspersky : 334327

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 135226

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:51:30

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Reportff9_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Reportff9_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Reportffb_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Guilhem\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{EB3D2946-A6E0-4F9D-BAF9-929BBBCB4707}\RP91\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c2e4d2474e2.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c2e4d538d8e.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c30a6e16bb8.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c30a72cac10.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c30fedad7de.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c30ff1f7202.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c319eebbcba.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c319f38d2b2.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c31a7407e1a.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c31a78e63a6.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c31c80f7c0a.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c31cb5c87f2.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c31cb6e509e.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c31cbefd626.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c34557420be.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c3455a0470e.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c34824cf37e.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c34828e8ba6.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c34be6a529a.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c34beaf74a6.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c350a32536c.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c350a607a98.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c352c7d1b20.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c352ce48674.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c35bd42a7ca.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c35bd8546a2.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c35c6222716.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c35d919ff0a.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c35f4fc9d9a.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~2c35f52ca816.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

F:\System Volume Information\_restore{EB3D2946-A6E0-4F9D-BAF9-929BBBCB4707}\RP91\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Voilà voilà....

Modifié le 1 juillet 2007 par PolanX

[WawaSeb]

Bonsoir PolanX,

 

*** Tes scans ne montrent aucune trace d'infection ***

 

 

 

Je suis resté sous SP1 parce que je crains d'avoir beaucoup de pb avec l'installation de SP2. Peut-être devrais-je quand même franchir le pas...

--> C'est vrai que la mise à jour peut poser problème, mais là, ton système n'est absolument plus sécurisé !

 

 

 

Je viens d'installer de nouveaux pilotes (mercredi dernier) pour ma carte graphique (geforce 5900XT). Les pilotes ont été récupéré sur le site de nvidia.

 

--> As-tu encore eu cet écran bleu ?

--> Lorsque tu te rends dans le gestionnaire de périphériques, as-tu des points d'exclamation ou d'interrogation comme indiqué sur cette image ?

--> As-tu une carte graphique intégrée (onboard) sur ton PC ? Si oui, il est IMPERATIF de la désactiver avant d'installer l'autre...

 

 

Si tes problèmes persistent, tu peux toujours désinstaller et ré-installer les bons pilotes ou poser ta question dans la partie HARDWARE du forum !

 

 

Bonne chance !!

[PolanX]

Non non je n'ai pas de point d'interrogation et je n'ai pas non plus de carte graphique intégrée.

 

Est-il possible de revenir à SP1 si la mise à jour SP2 se passe mal? (en redémarrant sur la dernière bonne config connue par exemple...)

[WawaSeb]

Bonsoir PolanX,

 

Est-il possible de revenir à SP1 si la mise à jour SP2 se passe mal? (en redémarrant sur la dernière bonne config connue par exemple...)

 

---> C'est en effet possible, mais il vaut mieux procéder autrement qu'en sélectionnant "dernière bonne configuration connue" dans le menu de démarrage avancé de Windows !

 

Voilà un excellent guide fait par 'Zeb pour t'aider à désinstaller ce sp2 si cela s'avère nécessaire !

 

 

Bonnes mises à jour !

[PolanX]

Merci!

 

Kaspersky m'affiche quand même de temps en temps une alerte pour le fichier:

 

c:\system volume information\_restore{eb3d2946-a6e0-4f9d-baf9-929bbbcb4707}\rp91\a0017304.exe

 

Je ne sais pas trop d'où ça vient. Il me précise que ce n'est pas un virus mais un adware...

[WawaSeb]

Bonsoir PolanX,

 

c:\system volume information\_restore{eb3d2946-a6e0-4f9d-baf9-929bbbcb4707}\rp91\a0017304.exe

--> Il s'agit de la restauration du système, le fichier dont il est question n'est pas actif, tant que tu ne restaures pas ton PC à une date antérieure...

 

--> Si tu es certain de ne plus devoir le faire (choix difficile que je te laisse si tu as encore des écrans bleus), suis la manipulation suivante :

 

# Nous allons donc vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

@ bientôt !

 

 

EDIT : Parenthèse manquante

Modifié le 2 juillet 2007 par WawaSeb

[PolanX]

OK merci bien