programmes "ne répond pas"

[alexandre 69]

OUps desolé!

 

je me suis trompé dans la procédure, mais ca y est c'est fait:

 

Quelle info je dois fournir?

[nardino]

Bonsoir

La création d'un nouveau profil a-t-elle eu un résultat positif ?

@+

[alexandre 69]

ben écoute, faut croire que oui...

Avec une nuance:

Tout a l'air de bien fonctionner, ca rame beaucoup moins. Je n'ai plus le message "ne répond pas" quand je suis sur mozilla.

Sauf si je vais sur panneau de configuration pour essayer de désinstaller un programme, la fenêtre du panneau de configuration se bloque avec en haut le message "ne répond pas".

Je tente de fermer,... et après un long moment le panneau de configuration se ferme enfin,

mais mozilla se bloque à nouveau. Comme si le fait d'être aller sur le panneau de configuration créer à nouveau le problème.

 

Si je redémarre le PC Tout fonctionne, sauf l'accès au panneau de configuration qui provoque de nouveau le blocage.

[alexandre 69]

Je crois que j'ai parlé un peu vite.

 

Lorsque je me connecte sur le net pendant les 2 premières minutes tout fonctionne bien, puis ca rame à nouveau, avant de fonctionner correctement pour se bloquer encore.

On dirait qu'un programme se déclenche, et que quand il fonctionne, la connexion net "ne répond pas"... bref tout se bloque pendant qques secondes, et ça, tout le temps, par intermitence...

[nardino]

Bonsoir,

 

Télécharge Combofix

 

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attends l'affichage du rapport

Copie le contenu dans ta prochaine réponse.

Il sera enregistré sous C:\Combofix.txt

 

@+

[alexandre 69]

Merci,

Le problème persiste toujours.

 

Voici le rapport Combofix :

----------------------------------------------------------------------------------------------------------

 

ComboFix 11-01-19.04 - ysa 21/01/2011 0:57.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3038.1949 [GMT 1:00]

Lancé depuis: c:\users\ysa\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-21 au 2011-01-21 ))))))))))))))))))))))))))))))))))))

.

 

2011-01-21 00:14 . 2011-01-21 00:16 -------- d-----w- c:\users\ysa\AppData\Local\temp

2011-01-21 00:14 . 2011-01-21 00:14 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-01-19 21:05 . 2011-01-19 21:05 -------- d-----w- c:\program files\Ad-Remover

2011-01-19 19:16 . 2011-01-19 19:49 -------- d-----w- c:\program files\ZHPDiag

2011-01-18 12:37 . 2011-01-18 12:40 -------- d-----w- c:\program files\Windows Live Safety Center

2011-01-18 07:19 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B01569C9-202B-4BC1-BCA2-25D1E98F5618}\mpengine.dll

2011-01-16 12:09 . 2011-01-16 12:10 -------- d-----w- c:\program files\iTunes

2011-01-16 01:02 . 2010-12-07 18:40 183808 ----a-w- c:\windows\system32\xvidvfw.dll

2011-01-16 01:02 . 2010-12-07 18:22 810496 ----a-w- c:\windows\system32\xvidcore.dll

2011-01-16 01:02 . 2010-11-03 19:08 237568 ----a-w- c:\windows\system32\yv12vfw.dll

2011-01-16 01:02 . 2010-01-17 16:18 151552 ----a-w- c:\windows\system32\ac3acm.acm

2011-01-16 01:02 . 2006-10-18 19:05 232448 ----a-w- c:\windows\system32\mp3fhg.acm

2011-01-16 01:02 . 2010-12-27 08:00 80896 ----a-w- c:\windows\system32\ff_vfw.dll

2011-01-16 01:02 . 2011-01-16 01:02 -------- d-----w- c:\program files\K-Lite Codec Pack

2011-01-15 22:02 . 2011-01-15 22:02 -------- d-----w- c:\users\ysa\AppData\Roaming\Media Player Classic

2011-01-12 19:42 . 2010-12-28 14:57 409600 ----a-w- c:\windows\system32\odbc32.dll

2011-01-12 19:42 . 2010-12-28 14:56 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll

2011-01-12 19:42 . 2010-12-28 14:56 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll

2011-01-12 19:42 . 2010-12-28 14:56 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll

2011-01-12 19:42 . 2010-12-28 14:56 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll

2011-01-12 19:42 . 2010-12-28 14:56 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll

2011-01-12 19:42 . 2010-12-14 15:49 1169408 ----a-w- c:\windows\system32\sdclt.exe

2011-01-03 23:44 . 2011-01-11 23:24 -------- d-----w- c:\users\ysa\AppData\Roaming\Moyea

2011-01-01 23:09 . 2011-01-20 22:33 -------- d-----w- c:\program files\HTC

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-12 17:53 . 2010-11-21 12:40 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-06 11:10 . 2010-12-15 23:25 345088 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-06 11:10 . 2010-12-15 23:25 357376 ----a-w- c:\windows\system32\taskschd.dll

2010-11-06 11:10 . 2010-12-15 23:25 270336 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-06 11:09 . 2010-12-15 23:25 603648 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-05 00:53 . 2010-12-15 23:25 171520 ----a-w- c:\windows\system32\taskeng.exe

2010-10-28 15:02 . 2010-12-15 23:25 34304 ----a-w- c:\windows\system32\atmlib.dll

2010-10-28 13:03 . 2010-12-15 23:25 292352 ----a-w- c:\windows\system32\atmfd.dll

2010-10-28 12:56 . 2010-12-15 23:25 2048 ----a-w- c:\windows\system32\tzres.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-24 1348904]

"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]

"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]

"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]

"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-05-08 206120]

"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]

"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]

"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;c:\windows\system32\Drivers\PMUSB.sys [2004-11-25 18944]

R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]

R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]

R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]

R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]

R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]

R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]

R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/11/09 17:04];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 17:04 87536]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe [2008-06-27 77824]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]

S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-17 365952]

S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2008-11-26 296320]

S2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2008-11-26 116096]

S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-11-19 222512]

S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-23 107360]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-16 c:\windows\Tasks\HPCeeScheduleForAdministrator.job

- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-01-23 10:34]

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\users\ysa\AppData\Roaming\Mozilla\Firefox\Profiles\v5w5d0rl.Utilisateur par défaut\

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-HPADVISOR - c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe

HKLM-Run-SmartMenu - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

AddRemove-{76E41F43-59D2-4F30-BA42-9A762EE1E8DE} - c:\program files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-21 01:15

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]

"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2011-01-21 01:34:23

ComboFix-quarantined-files.txt 2011-01-21 00:33

 

Avant-CF: 433 679 106 048 octets libres

Après-CF: 433 650 597 888 octets libres

 

- - End Of File - - 1F86787EC9E24C465A2C1BC045DC3CAF

[nardino]

Bonjour,

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.

Une fenêtre de type DOS s'ouvre.

-Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.

Ceci pour vérifier l'intégrité des fichiers système.

"Démarrage de la phase de vérification de l'analyse du système.

La vérification ..% est terminée"

Apparait sur la fenêtre.

Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.

Compte au moins 10 minutes

A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.

Tu le notifies ici et tu refermes la fenêtre.

 

 

@+

[alexandre 69]

Bonsoir

 

après le lancement de sfc /scannow dans l'invite de commandes, au bout de 63 % le processus s'arrête avec le message suivant:

 

"La protection des ressources windows n'a pas réussi à effectuer l'opération demandée"

 

J'ai tenté par deux fois de lancer sfc / scannow et à chaque tentative il ne va pas au delà de 63 % et s'arrête avec le message ci dessus...

Modifié le 21 janvier 2011 par alexandre 69

[nardino]

Bonsoir,

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.

Une fenêtre de type DOS s'ouvre.

-Au prompt, tu tapes chkdsk /r, tu appuies sur [Entrer], tu réponds par O aux deux questions sur le démontage et le scan au redémarrage et tu laisses l'opération se faire jusqu'au bout après reboot du pc.

Ceci pour vérifier l'intégrité de ton disque dur.

Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparation à effectuer.

 

@+

[alexandre 69]

OK, j'ai lancé le "chkdsk /r" sur le DOS.

J'obtiens les messages suivants:

------------------------------------------------------------

Le type de fichiers est NTFS.

Impossible de verrouiller le lecteur en cours.

 

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifié au prochain redémarrage du système? O/N ----> ce à quoi je tape O

 

Ce volume sera vérifié au prochain redémarrage du système.

 

C:\Windows\systeme32>_

---------------------------------------------------------------

 

Voila et ca s'arrête là...

 

Alors moi j'attends un moment... la deuxième question??? (parce qu'apparemment tu as dit qu'il y avait deux questions auxquels il fallait répondre "O"...)

Rien ne se passe.

 

Je ferme tout, Je reboot ma machine, et pendant le redémarrage, il se passe effectivement une sorte de scan avant que mon bureau ne s'ouvre normalement...

 

Alors je retente le coup du CHKDSK... Mais, même message...

:-?

 

Je note cependant une légère amélioration:

Après qq minutes de laguage en bonne et due forme, mon PC ne rame plus.

CAD que ça rame au début de l'allumage, pendant les 1ere min de connexion sur le net, et puis après ce laps de temps, je surf normalement, j'ouvre mes fenêtres normalement, etc...

 

Mais je ne comprends pas pourquoi je n'arrive pas a aller au bout de ta procédure.