Plantage au démarrage 1 fois sur 2 (hors sujet)

[freed]

Bonsoir,

C'est bizarre. Mon PC xp met 3 minutes minimum à se lancer et une fois sur deux reboute peut de temps après l'ouverture de Zone Alarm (cité juste pour situer le moment du plantage). Au deuxième reboot généralement pas de PB.

Çà fait quand même tout confondu plus de 6 minutes pour démarrer mon pc !

Merci de me mettre sur la voie d'une piste ...

Modifié le 19 février 2009 par freed

[Apollo]

Bonsoir,

 

Si tu soupçonnes une infection, ok mais poste donc un log Hijackthis.

 

Zone Alarm déconne peut -être et puis il n'est pas le seul comme firewall quand-même il y a le choix: je peux t'en fournir toute une liste.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[freed]

Bonsoir,

voici le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:50:40, on 16/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\DeKiBulle\DeKiBulle.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKLM\..\Run: [DeKiBulle] C:\Program Files\DeKiBulle\DeKiBulle.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{80EADAEB-D6E1-42B8-987D-3DC85A3419C2}: NameServer = 192.168.1.1

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O24 - Desktop Component 0: (no name) - (no file)

[Apollo]

Si tu es d'accord pour changer d'antivirus.

 

Tutos:

 

http://www.vista-xp.fr/forum/topic227.html

 

http://www.libellules.ch/tuto_antivir.php

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Antivir version française

 

Page de téléchargements Avira

 

 

Désinstaller Avast par Ajouter/Supprimer des programmes.

 

En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche.

 

 

 

Fais les mises à jour.

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici)

 

 

@++

[freed]

Re,

ça m'ennuie de supprimer avast. C'est mon antivirus depuis 5 ans et ma famille l'a aussi adopté sur mes conseils. Et c'est dorénavant à moi de rendre des comptes !

En d'autres termes, remplacer avast par antivir sur mon pc équivaux à multiplier l'opération sur une bonne dizaine d'autres pc pour continuer à maintenir une homogénéité dans les installations

Je préfèrerais donc dans un premier temps une opération plus douce, si c'est possible ...

[Apollo]

Re,

 

A ta guise, si tu préfères garder une passoire, c'est ton affaire.

 

J'arrête ici mon assistance, de même que toute assistance sur les forums de désinfection, puisque mes conseils comptent pour du beurre, je te suggère de t'adresser à "un homme en bleu"; moi je ne suis jamais qu'un pauvre "junior sécu" qui se bat depuis 4 ans sur les forums pour aider les gens.

 

 

Ciao

[Falkra]

Zen Apollo, relax.

 

Avast est une passoire. Si tu crains pour ta famille tu leur dis (et c'est vrai) qu'Avast a été bien, au moment où tu leur as installé, et que maintenant il est devenu très naze.

Du coup, comme tu es gentil aussi, tu leur installes un vrai antivirus : Antivir.

[ipl_001]

Bonsoir freed,

 

S'il en est besoin, je confirme que j'ai désinstallé Avast pour adopter Antivir.

 

Avast était préconisé il y a quelques années mais est maintenant supplanté par Antivir.

Les critères de choix sont :

Critères de poids très important

- réactivité des équipes lors de l'apparition de nouvelles variantes - Avast met bien trop de temps à réagir et laisse ses clients sous la menace pendant des semaines !!!

- prise en compte des malwares "classiques" (déjà anciens) - les 2 se valent sans doute

 

Autres critères

- utilisation des ressources de l'ordinateur - Antivir est plus léger

- analyse des e-mails - Avast est mieux

- version Fr - Antivir est maintenant en version française.

[freed]

Bonsoir,

 

merci à vous tous.

 

Je vais donc changer d'antivirus pour tester la différence.

 

Pour info, mon problème d'aujourd'hui est encore différent de celui d'hier.

Les plantages se produisent à des étapes variables du boot comme du démarrage de windows ...

Le plus surprenant est que quand les processus se sont enfin installés le système est stable.

 

A Apollo : je tiens simplement à rappeler que tu m'avais demandé un rapport hikjack. Je l'ai fourni. Ensuite tu m'as proposé de changer d'antivirus : "Si tu es d'accord pour changer d'antivirus." Proposition à laquelle j'ai répondu "Je préfèrerais donc dans un premier temps une opération plus douce, si c'est possible ...". A priori j'ai mal répondu lol

Par expérience -pour m'être aussi essayé à l'entraide extra-familiale il y a bien longtemps- je ne connais que deux raisons pour s'arrêter de contribuer : soit on est viré par la modération, soit le ras-le-bol se fait ressentir. Pour moi ce fût le premier puis immédiatement le deuxième, ailleurs qu'ici bien sur ! Alors si t'en as marre ne cherche pas de bouc émissaire, je n'ai pas de cornes !

[freed]

Bonsoir,

enfin le rapport se termine. En voici la conclusion :

 

Fin de la recherche : jeudi 19 février 2009 23:54

Temps nécessaire: 2:44:48 Heure(s)

 

La recherche a été effectuée intégralement

 

12340 Les répertoires ont été contrôlés

744742 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

35 Impossible de contrôler des fichiers

744707 Fichiers non infectés

11802 Les archives ont été contrôlées

110 Avertissements

611 Consignes

92459 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

Le reste du rapport est bien sûr confidentiel.

Je pense donc que mon problème est plutôt logiciel ou matériel.

Je clos donc ce topic.

Merci à vous.

PS. je teste encore un peu antivir avant de faire un choix circonstancié.