Multiples soucis, une certitude: pas infectieux.

[Gougee]

Bonjour,

 

Après quelques échanges avec un modérateur dans la partie sécurité (voir ici), je viens chercher de l'aide dans cette partie suite à sa recommandation.

 

Voici un récapitulatif de mes symptômes, par ordre d'apparition ou de constatation, ainsi que les actions que j'ai prises:

 

1-lenteur au démarrage due à l'impossibilité de Windows de trouver HP PhotoGallery

2-J'ai donc désactivé les éléments HP au démarrage dans MSConfig, ce qui a fait disparaître PhotoGallery en question. Mais c'était le début des soucis...

3-un "grésillement" sur les contours des images et des icônes est apparu sur l'écran

4- l'ordinateur est devenu lent deux fois sur quatre

5-Impossible de faire un scan complet avec mon antivirus résident ou avec un antivirus en ligne, un "invalid system disk" apparaissait

6- J'ai lancé la vérification du volume du disque, mais ça a pris près de 10 "reboot" manuels avant que la vérification puisse se faire en entier

7-Depuis à chaque démarrage je vois des informations qui déchaînent rapidement que je ne voyais pas avant, ainsi qu'un écran bleu qui s'affiche quelques secondes avec les infos de mon processeur et OS.

8-J'ai constaté que les ports USB ne fonctionnaient plus: souris, périphériques, etc.

9-J'ai tenté de restaurer à un à point de restauration antérieur, mais ça ne fonctionne pas.

10- j'ai lu sur un autre forum que peut-être que JAVA était en cause, j'ai tout désinstallé JAVA et les nombreux updates. Je n'ai pas encore réinstallé la dernière version.

11-J'ai posté sur partie "Analyse HijackThis" de ce forum en croyant que c'était infectieux.

12- l'analyse de mes fichiers par l'anti malware MBAM a pris 13 heures! Je n'avais pas d'élément majeur infecté.

13- Un des modérateurs m'a donc suggéré de posté dans cette partie du forum, en espérant que qqn puisse m'aider!

 

 

En espérant que quelqu'un puisse m'orienter. Merci!

[galimatias]

Bonjour,

http://forum.zebulon.fr/avant-de-reinstall...vp-t162891.html

c'est bien ton précédent post ?

Préciser le type de PC ?HP ?? et son OS ?XP Sp3? ne serait pas superfétatoire ...

 

 

Alors, pourrais tu regarder le système de fichier actuellement et réellement actif sur le "C:" de cette machine ... et le dire ici ?

Pour ce faire Hd tune peux t'aider... onglets info et health.

 

 

A toutes fins, supprimer lors du démarrage

dans Msconfig ou bien en ayant recours à Startup control Panel

et même si possible et convenance avec Revo les logiciels mentionnés :

 

Acrobat Adobe (lui préférer foxit reader et dans ce cas le désinstaller)

google toolbar (également à désinstaller aussi à mon avis, mais ...)

Spybot (idem...)

Itunes

Quick time (il existe aussi une alternative moins gourmande mais qui encore ne devra être chargée qu'au besoin...)

office 11

 

enfin pour tuer quelques processus non désirés Process Explorer.

 

Par ailleurs un petit ménage avec CCleaner est toujours une bonne chose

même s'il convient de bien porter attention aux options

, de plus, nettoyer le registre est bien aussi (avec le même outil).

 

Mais de tout cela ce que je crois le plus pertinent est "que dit Hd Tune" en type de disque... ?

 

La réparation faite (chqdisk avec les deux options cochées),

elle pourrait être suivie avec profit d'une défragmentation de C: avec défraggler qui fait ça très bien.

Bonne soirée !

Cordialement

Modifié le 10 mai 2009 par galimatias

[Invité popup]

bonsoir à tous,Gougee

 

observateur d'évènements: ID/source/description...

 

[Invité Invité]

Bonsoir Galimatias,

 

J'ai un portable HP Pavilion, Windows SP3.

 

Tous les éléments que tu suggères de décocher au démarrage le sont. J'ai déjà nettoyé PC et Registre avec CC Cleaner il y a une semaine. Je procéderai à une défragmatation sous peu.

 

Voici donc ce que dit l'onglet Info d'HD Tunes:

 

HD Tune: ST9120821AS Information

 

Firmware version : 3.05

Serial number :

Capacity : 111.8 GB (~120.0 GB)

Buffer size : n/a

Standard :

Supported mode :

Current mode :

 

S.M.A.R.T : no

48-bit Address : no

Read Look-Ahead : no

Write Cache : no

Host Protected Area : no

Device Configuration Overlay : no

Automatic Acoustic Management: no

Power Management : no

Advanced Power Management : no

Power-up in Standby : no

Security Mode : no

Firmware Upgradable : no

 

Partition : 1

Drive letter : C:\

Label :

Capacity : 105442 MB

Usage : 74.57%

Type : NTFS

Bootable : Yes

 

Partition : 2

Drive letter : D:\

Label : HP_RECOVERY

Capacity : 7993 MB

Usage : 83.57%

Type : FAT32

Bootable : No

 

Partition : 3

Drive letter :

Label :

Capacity : 1027 MB

Usage : 0.00%

Type : unknown (D7h)

Bootable : No

 

 

Popup, que veux-tu dire par :

observateur d'évènements: ID/source/description...

 

Merci!

[galimatias]

Bonjour,

 

Les infos de Hd tune semblent ne pas me donner raison : mon intuition n'était pas la bonne !

 

Donc l'invitation de Popup doit être, au moins pour cette raison, suivie :

il faut donc aller consulter l'observateur d'événement et y relever les dernières erreurs mentionnées.

http://www.zebulon.fr/dossiers/24-windows-...ploitation.html

http://fspsa.free.fr/eventid.htm

 

Par ailleurs, l'opération de défragmentation qui reste à lancer, risque d'être très longue au vue de ta précédente expérience de chkdsk et me semble importante.

 

cordialement

[Gougee]

Bonjour,

 

Je vais donc vérifier l'observateur d'événements dès que possible.

 

J'ai lancé la défragmentation pendant la nuit. Ce matin j'ai constaté que l'ordi avait planté, exactement comme quand je tentais de faire un scan avec l'antivirus. L'écran est noir et il est écrit:

 

"Invalid System disk. Replace disk and hit any key"

 

Je vous reviens donc avec l'observateur d'événements.

 

À plus.

[Gougee]

Bon, je ne sais pas trop comment vous transmettre les données contenues dans l'observateur d'événement. Il y a bien l'outil "exporter", mais la description n'apparaît pas. J'ai fait un copier-coller d'un échantillon de chacun des erreurs et avertissements.

 

Je vais essayer de relancer la défragmentation cette nuit à nouveau.

 

Sinon, avez-vous tout de même une petite idée du problème?

 

Merci!

 

Voici donc les différents avertissments et erreurs des journaux Système et Application dans l'Observateur d'événements:

 

**********SYSTEME***********************************************

 

Type de l'événement : Erreur

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7000

Date : 2009-05-11

Heure : 17:21:58

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Le service lxdfCATSCustConnectService n'a pas pu démarrer en raison de l'erreur :

Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

 

Type de l'événement : Erreur

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7009

Date : 2009-05-10

Heure : 19:56:28

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Délai (30000 millisecondes) d'attente pour une connexion du service lxdfCATSCustConnectService.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

Type de l'événement : Erreur

Source de l'événement : Dhcp

Catégorie de l'événement : Aucun

ID de l'événement : 1002

Date : 2009-05-10

Heure : 19:56:23

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Le bail de l'adresse IP XXXXXXXX pour la carte réseau dont l'adresse réseau est XXXXXXXXXXXX a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

 

Type de l'événement : Erreur

Source de l'événement : iaStor

Catégorie de l'événement : Aucun

ID de l'événement : 9

Date : 2009-05-10

Heure : 21:51:14

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 0f 00 05 00 01 00 6a 00 ......j.

0008: 00 00 00 00 09 00 04 c0 .......À

0010: 01 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

 

 

 

Type de l'événement : Avertissement

Source de l'événement : avgntflt

Catégorie de l'événement : Aucun

ID de l'événement : 18

Date : 2009-05-09

Heure : 21:00:42

Utilisateur : N/A

Ordinateur : GOUGE

Description :

TIMEOUT<mbam.exe> C:\...B4BA}\RP363\A0056031.dll

Données :

0000: 00 00 00 00 02 00 5a 00 ......Z.

0008: 00 00 00 00 12 00 07 80 .......€

0010: 00 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

 

0020: 00 00 00 00 00 00 00 00 ........

0028: 00 00 00 00 01 .....

 

Type de l'événement : Avertissement

Source de l'événement : Disk

Catégorie de l'événement : Aucun

ID de l'événement : 51

Date : 2009-05-09

Heure : 21:16:12

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 03 02 68 00 01 00 b6 00 ..h...¶.

0008: 00 00 00 00 33 00 04 80 ....3..€

0010: 2d 01 00 00 00 00 00 00 -.......

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

0028: 57 8a 16 00 00 00 00 00 WŠ......

0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ....

0038: 40 00 00 04 00 00 00 00 @.......

0040: 14 20 0a 12 4c 02 20 40 . ..L. @

0048: 00 b0 00 00 0a 00 00 00 .°......

0050: 00 30 41 86 a8 6f f9 85 .0A†¨où…

0058: 00 00 00 00 f8 0c 29 86 ....ø.)†

0060: 00 00 00 00 77 0b 6f 00 ....w.o.

0068: 28 00 00 6f 0b 77 00 00 (..o.w..

0070: 58 00 00 00 00 00 00 00 X.......

0078: 00 00 00 00 00 00 00 00 ........

0080: 00 00 00 00 00 00 00 00 ........

0088: 00 00 00 00 00 00 00 00 ........

 

 

 

**********APPLICATION***********************************************************

*

 

Type de l'événement : Erreur

Source de l'événement : Application Hang

Catégorie de l'événement : (101)

ID de l'événement : 1002

Date : 2008-04-20

Heure : 19:47:26

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Application bloquée firefox.exe, version 1.8.20080.40413, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 48 61 6e 67 ion Hang

0010: 20 20 66 69 72 65 66 6f firefo

0018: 78 2e 65 78 65 20 31 2e x.exe 1.

0020: 38 2e 32 30 30 38 30 2e 8.20080.

0028: 34 30 34 31 33 20 69 6e 40413 in

0030: 20 68 75 6e 67 61 70 70 hungapp

0038: 20 30 2e 30 2e 30 2e 30 0.0.0.0

0040: 20 61 74 20 6f 66 66 73 at offs

0048: 65 74 20 30 30 30 30 30 et 00000

0050: 30 30 30 000

 

Type de l'événement : Erreur

Source de l'événement : Application Error

Catégorie de l'événement : Aucun

ID de l'événement : 1000

Date : 2008-07-29

Heure : 21:53:50

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Application défaillante instgui.exe, version 10.5.0.0, module défaillant instgui.exe, version 10.5.0.0, adresse de défaillance 0x0019f0d9.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 46 61 69 6c ion Fail

0010: 75 72 65 20 20 69 6e 73 ure ins

0018: 74 67 75 69 2e 65 78 65 tgui.exe

0020: 20 31 30 2e 35 2e 30 2e 10.5.0.

0028: 30 20 69 6e 20 69 6e 73 0 in ins

0030: 74 67 75 69 2e 65 78 65 tgui.exe

0038: 20 31 30 2e 35 2e 30 2e 10.5.0.

0040: 30 20 61 74 20 6f 66 66 0 at off

0048: 73 65 74 20 30 30 31 39 set 0019

0050: 66 30 64 39 0d 0a f0d9..

 

Type de l'événement : Erreur

Source de l'événement : Avira AntiVir

Catégorie de l'événement : (3)

ID de l'événement : 4118

Date : 2009-01-05

Heure : 19:15:38

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : GOUGE

Description :

La description pour l'ID d'événement ( 4118 ) dans la source (Avira AntiVir) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : C:\Documents and Settings\Gougee\Mes documents\Ma musique\Gotan Project\Lunatico\AlbumArt_{DAD0E319-4984-410C-AC45-5A61BD77051D}_Small.jpg; ACCESS_VIOLATION; 25838814; .

 

Type de l'événement : Erreur

Source de l'événement : Microsoft Office 11

Catégorie de l'événement : Aucun

ID de l'événement : 2000

Date : 2009-02-28

Heure : 18:30:53

Utilisateur : N/A

Ordinateur : GOUGE

Description :

Accepted Safe Mode action : Microsoft Office Outlook.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

Type de l'événement : Erreur

Source de l'événement : MsiInstaller

Catégorie de l'événement : Aucun

ID de l'événement : 11304

Date : 2009-04-06

Heure : 20:56:14

Utilisateur : GOUGE\Gougee

Ordinateur : GOUGE

Description :

Product: PhotoGallery -- Error 1304.Error writing to file c:\Program Files\HP\Digital Imaging\Skins\oov1\vt\SkinsOOV1_vt.dll. Verify that you have access to that directory.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 7b 38 36 39 43 33 30 36 {869C306

0008: 32 2d 34 37 34 35 2d 34 2-4745-4

0010: 39 34 39 2d 42 36 43 39 949-B6C9

0018: 2d 39 38 41 46 32 34 44 -98AF24D

0020: 38 39 30 33 30 7d 89030}

 

 

Type de l'événement : Erreur

Source de l'événement : VBRuntime

Catégorie de l'événement : Aucun

ID de l'événement : 1

Date : 2009-04-18

Heure : 17:14:41

Utilisateur : N/A

Ordinateur : GOUGE

Description :

The VB Application identified by the event source logged this Application MSICUU: Thread ID: 124 ,Logged:

 

Success:

C:\Program Files\Windows Installer Clean Up\msizap.exe TW! {869C3062-4745-4949-B6C9-98AF24D89030}

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

Type de l'événement : Avertissement

Source de l'événement : Userenv

Catégorie de l'événement : Aucun

ID de l'événement : 1517

Date : 2008-05-30

Heure : 22:15:51

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : GOUGE

Description :

Windows a sauvegardé le Registre utilisateur GOUGE\Gougee alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

Type de l'événement : Avertissement

Source de l'événement : MsiInstaller

Catégorie de l'événement : Aucun

ID de l'événement : 1001

Date : 2009-03-31

Heure : 23:07:48

Utilisateur : GOUGE\Gougee

Ordinateur : GOUGE

Description :

Échec de détection du produit '{869C3062-4745-4949-B6C9-98AF24D89030}', fonctionnalité 'CalendarPlugin' lors de la demande du composant '{5FF21F12-FDC3-4FB0-A6BE-04FE524B1C11}'

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

Type de l'événement : Avertissement

Source de l'événement : WinMgmt

Catégorie de l'événement : Aucun

ID de l'événement : 63

Date : 2009-04-27

Heure : 21:53:44

Utilisateur : GOUGE\Gougee

Ordinateur : GOUGE

Description :

Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Modifié le 12 mai 2009 par Gougee

[galimatias]

Bonjour,

 

Initialement tu voulais réinstaller XP, je crois que tu avais raison....

mais en préalable lance quand même une défrag et/ou une réparation de ton disque C:

éventuellement en usant de l'outil dédié à ton disque (il faut en avoir l'identité) dans l'UBCD.

http://forum.zebulon.fr/interfaces-en-fr-p...11-t129380.html

 

Sauf si une assistance précise t'es accordée pour réparer ton XP qui de prime abord me semble bien mal en point.

 

Par ailleurs, pour communiquer, tu peux utiliser un service d'hébergement d'image,(par exemple : http://senduit.com/) puis communiquer dans ton post ici l'adresse de l'image fournie par l'hébergeur. Mais dans tous les cas évite de laisser ton IP dans le texte de ton message. Tu pourrais éditer ton précédent post et la gommer.

 

Cordialement

Modifié le 12 mai 2009 par galimatias