Je sais plus quoi faire

[aldebaran le juste]

Bonjour .

 

Depuis une semaine,mon pc plante sans raison m'obligeant à l'éteindre manuellement plusieurs fois par jours.

A chaque redémarrage,un texte sur fond noir apparait et scan mon pc avant de rebooter (il y a entre autre un truc appelé DHKDSK qui entre en jeu).

 

J'ai fait un scan avec avast,spybot et adaware: RAS

J'ai nettoyé avec Ccleaner.

Avec Panda en ligne,il me trouve des cookies infectés mais faut prendre la version payante afin de pouvoir les éradiquer.

 

S'il vous plait,aidez moi,j'en peux plus de voir mon pc buger 10 fois par jour .

 

Voici le rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:56:21, on 23/09/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.del...amp;ibd=3080405

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {78527A84-D05B-4E8A-AF04-DFBCA5544E48} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 7545 bytes

[Gof]

Bonsoir aldebaran le juste

 

C'est parce que tu éteins manuellement, et pas normalement windows, que ce dernier scanne au redémarrage (processus CHKDSK), parce que Windows détecte qu'il n'a pas quitté normalement.

 

Les cookies que le scan Panda ne sont pas bien dangereux, et ne sont sans doute pour rien dans la présence du souci que tu manifestes. Ton rapport ne révèle rien non plus d'inquiétant, il est fort possible que ton souci ne soit pas d'ordre infectieux.

 

Précise ce que tu entends lorsque tu écris que ton PC plante ? Que se passe-t-il ? As-tu des messages d'erreur particuliers ? Peux tu lier l'apparition des soucis à un évènement particulier (mise à jour de quelque chose, installation d'un logiciel, etc) ?

[aldebaran le juste]

Bonsoir aldebaran le juste

 

C'est parce que tu éteins manuellement, et pas normalement windows, que ce dernier scanne au redémarrage (processus CHKDSK), parce que Windows détecte qu'il n'a pas quitté normalement.

 

Les cookies que le scan Panda ne sont pas bien dangereux, et ne sont sans doute pour rien dans la présence du souci que tu manifestes. Ton rapport ne révèle rien non plus d'inquiétant, il est fort possible que ton souci ne soit pas d'ordre infectieux.

 

Précise ce que tu entends lorsque tu écris que ton PC plante ? Que se passe-t-il ? As-tu des messages d'erreur particuliers ? Peux tu lier l'apparition des soucis à un évènement particulier (mise à jour de quelque chose, installation d'un logiciel, etc) ?

 

Salut

 

En fait,mon pc se bloque (que se soit sur internet ou pas),les fenêtres restent ouvertes sans pouvoir les fermer (avec un message "Ne répond pas" et je ne peux plus rien faire (pas même Ctrl-Alt-Suppr),ni même l'éteindre .

Aucun message d'erreur.

C'est pour cela que je l'éteint manuellement.

 

D'ailleurs,au moment où j'écris ces lignes,ça fait 2 fois que le défilement du texte s'arrête et reprend après une ou deux minutes.

 

Le soucis c'est que je télécharge pas mal (sur emule par exemple) et que j'installe souvent des petits logiciels sensés améliorer le pc ( logiciels trouvés sur des sites officiels,comme zébulon, comment ça marche ou téléchargé.com).

Mais ce problème est arrivé d'un coup,sans avoir installé de programme obtenus "illégalement".

 

Donc si c'est pas un virus,qu'est ce que cela peux bien être ?

 

Je ne sais plus quoi faire.

[Gof]

Bonjour aldebaran le juste

 

Essaie l'outil générique suivant. En fonction des résultats, on avisera.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[aldebaran le juste]

Bonjour aldebaran le juste

 

Essaie l'outil générique suivant. En fonction des résultats, on avisera.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Ok,je vais faire ça (en espérant que le pc bug pas pendant l'analyse,comme ça arrive depuis une semaine).

 

Au fait,alors que j'envoyais le message précédent,le message d'erreur est apparu:

 

MsgWindow:explorer.exe. Erreur d'application.

"L'instruction à 0x702cbfff emploie l'adresse mémoire 0x702cc000.Les données nécessaires n'ont pas été placées en mémoire en raison d'une erreur d'E/S de type 0x000000."

 

Et là,ça fait 2 fois que le pc reboot.

 

J'en peux plus .....

[aldebaran le juste]

Ok,je vais faire ça (en espérant que le pc bug pas pendant l'analyse,comme ça arrive depuis une semaine).

 

Au fait,alors que j'envoyais le message précédent,le message d'erreur est apparu:

 

MsgWindow:explorer.exe. Erreur d'application.

"L'instruction à 0x702cbfff emploie l'adresse mémoire 0x702cc000.Les données nécessaires n'ont pas été placées en mémoire en raison d'une erreur d'E/S de type 0x000000."

 

Et là,ça fait 2 fois que le pc reboot.

 

J'en peux plus .....

 

Voilà:

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1217

Windows 6.0.6001 Service Pack 1

 

28/09/2008 14:39:41

mbam-log-2008-09-28 (14-39-41).txt

 

Type de recherche: Examen rapide

Eléments examinés: 42163

Temps écoulé: 2 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

PS: j'ai plus de sauvegarde "restauration système" ....

Modifié le 28 septembre 2008 par aldebaran le juste

[Gof]

Re aldebaran le juste

 

Tout me laisse croire qu'il s'agit là d'un souci d'ordre Software (windows altéré, incompatibilité d'un programme) ou Hardware (RAM défectueuse, etc). Pas facile ce genre de soucis.

 

Vois si tu peux suivre la manipulation suivante :

 

Regarde dans tes options de démarrage si les options de récupération ne seraient pas préinstallées :

 

Si des options de récupération sont préinstallées sur votre ordinateur :

 

1.Retirez toutes les disquettes, tous les CD et DVD des lecteurs de votre ordinateur, puis redémarrez votre ordinateur.

Cliquez sur le bouton Démarrer, cliquez sur la flèche en regard du bouton Verrouiller, puis cliquez sur Redémarrer.

 

2.Effectuez l’une des actions suivantes :

•Si un seul système d’'exploitation est installé sur votre ordinateur, appuyez sur la touche F8 et maintenez-la enfoncée pendant que votre ordinateur redémarre. Vous devez appuyer sur F8 pour afficher le logo Windows. Si le logo Windows apparaît, vous devrez recommencer une fois que vous aurez attendu l’affichage de l’écran d’ouverture de session Windows, que vous aurez arrêté puis redémarré l’ordinateur.

•Si votre ordinateur possède plusieurs systèmes d’exploitation, sélectionnez le système d’exploitation à réparer à l’aide des touches de navigation, puis appuyez sur F8 et maintenez la touche enfoncée.

 

3.Dans l’écran Options de démarrage avancées, utilisez les touches fléchées pour sélectionner Réparer votre ordinateur, puis appuyez sur ENTRÉE.

 

4.Sélectionnez une disposition du clavier, puis cliquez sur Suivant.

 

5.Sélectionnez un nom d’utilisateur et entrez votre mot de passe, puis cliquez sur OK.

 

6.Dans le menu Options de récupération système, cliquez sur Outil de redémarrage système.

source.

 

Si les options de récupération ne sont pas préinstallés, essaie comme indiquer dans ce tuto de Marie : Réparer Vista sans perdre les logiciels installés.

 

Si malgré tout les soucis ne sont pas résolus, la piste Hardware sera la plus vraisemblable.

[aldebaran le juste]

La première solution ne fonctionne pas,il bug toujours.

 

Je vais jeter un œil sur la solution de Marie.