Problèmes intermittents que je ne pige pas

[Dylav]

Salut Bleuvert9,

 

J'ai rouvert l'ancien sujet et regroupé les deux, ce sera plus sympa pour suivre le fil de la discussion

 

 

 

[bleuvert9]

Merci Dylav

[bleuet]

Salut !

 

Les soucis sont lesquels maintenant après désinfections ?

une séance de désinfection n'en est pas venue à bout (pas d'infection)

 

Le PC n'était pas infecté ? Je pense que tu veux dire "plus infecté" ?

 

Ton rapport DIAG du 11/05/2011 à 20:59:44 >

 

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)

O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} . (.Zeon Corporation - PlusIEContextMenu.dll.) -- F:\utilitaires\Pdf\Bin\PlusIEContextMenu.dll => Infection Rogue (Rogue.PersonalDefender2009)

O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Ajouter à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Créer fichier PDF . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Créer un fichier PDF . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien . (.Zeon Corporation - ZeonIEFavClient.dll.) -- F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll => Infection Rogue (Rogue.PersonalDefender2009)

O8 - Extra context menu item: Ouvrir avec PDF Professional 6 . (.Zeon Corporation - PlusIEContextMenu.dll.) -- F:\utilitaires\Pdf\Bin\PlusIEContextMenu.dll => Infection Rogue (Rogue.PersonalDefender2009)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)

[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)

[HKLM\Software\PopCap] => Infection BT (Adware.PopCap)

O43 - CFD: 16/07/2010 - 16.12.44 - [133409] ----D- C:\Documents and Settings\Bleuvert\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer)

[HKCR\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)

[HKLM\Software\freeze.com] => Infection BT (Adware.BHO)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

[HKLM\Software\PopCap] => Infection BT (Adware.PopCap)

[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)

C:\Documents and Settings\Bleuvert\Local Settings\Application Data\Crazyloader Air => Infection BT (Adware.SPointer)

 

 

ZHPProcess aurait pété les plombs ?

 

Côté éventuellement matériel des défaillances possibles, côté infections rien trouvé par les outils de désinfections ? De plus en plus curieux effectivement.

 

J'ai viré des trucs infectés!

 

Je ne pige plus rien à rien.

 

 

 

Bleuet (16/05/2011)

Modifié le 16 mai 2011 par bleuet

[bleuvert9]

J'ai viré des trucs infectés!

Je ne pige plus rien à rien.

Je ne comprends pas trop non plus car j'ai remis en service les clés de jeux PopCap et les add ons PDF enlevés qui m'ont causé des erreurs (que je connais et dont je me sers depuis bien avant mes problèmes) et refais des scans des partitions système ensuite, ces scans n'ont pas plus trouvé d'infection qu'après le nettoyage.

 

Peut-être y avait il des fichiers usuellement considérés comme "infection" par ZHP ou des restes de logiciels désinstallés mais pas de véritable infection avérée (la preuve avec PopCap et PDF pro ; de plus, les erreurs de MBRCheck étaient toujours présentes après la désinfection. ; je n'y connais rien dans ce domaine mais je sais que je suis prudente et bien protégée, la suite ESET Smart Security n'étant pas une protection quelconque, et Malwarebyte's tourne en protection permanente des sites considérés à risque, (je ne peux tout simplement pas y accéder)

 

De toute façon ces scans devaient être fait, ne serait-ce que pour éliminer cette éventualité. Il en ressort que, présence de saletés ou non, ce n'est pas la cause de mes soucis. (Ou alors il s'agit d'une infection non détectable par les antiviraux, antimalwares,antirootkit, que j'ai utilisé, ce qui n'est pas impossible non plus)

 

Du coup je ne sais plus trop où chercher.

[bleuvert9]

Voilà, mon ordi vient de redémarrer, cette fois je n'étais pas sur internet, c'est un clic sur un bouton programmé (loupe) de ma souris qui a provoqué le reboot !

 

Donc le dénominateur commun des re-démarages est un clic de souris.

 

Comment c'est possible ça !

 

C'est une souris laser sans fil usb que j'ai depuis 2007

 

J'avais un problème avec le dernier pilote, j'ai remis le précédent.

 

Est ce qu'une souris peut provoquer "une mauvaise configuration matérielle" au démarrage ?

[bleuet]

Salut !

 

 

Est ce qu'une souris peut provoquer "une mauvaise configuration matérielle" au démarrage ?

 

OUI.

J'ai trainé ça sur un PC pendant presque 1 année.(écran bleu, redémarrage système, curseur figé).

Ne pouvant résoudre, j'avais confié le PC à un "dépanneur patenté". Mise en cause de la CG, de la CM, de Windows.

 

Finalement, j'ai trouvé que c'était un "vilain mulot" laser qui foutait le b***** en passant clavier et "mulot" sous PS2.

 

Je ne dis pas que c'est forcément ton cas et qu'il faut éditer cette péripétie en règle.

 

Conseil : Faire essais avec un bon vieux couple "clavier/mulot" en PS2.

 

 

Salut !

Modifié le 17 mai 2011 par bleuet

[bleuvert9]

Conseil : Faire essais avec un bon vieux couple "clavier/mulot" en PS2.

Mon clavier est filaire mais usb et il ne répond pas avec un adaptateur, je n'ai plus de clavier PS2, paumé lors de mon déménagement.

 

Par contre j'ai une vieille souris optique filaire usb qui fonctionne avec un adaptateur PS2

Je vais essayer ça.

 

Si je me fait ch...depuis tout ce temps rien que pour ça je vais l'avoir mauvaise , surtout que c'est un mulot Crosoft !

[bleuvert9]

Re-bonjour,

 

Bon ! Ou c'est pas ça, ou il y a un autre problème : l'ordi n'a pas eu de redémarrage en journée, mais tous les matins :

"Windows n'a pas pu démarrer en raison d'un problème de configuration matérielle d'un disque de l'ordinateur.

Impossible de lire à partir du disque de démarrage sélectionné. Vérifiez le chemin d'accès à l'amorçage et le disque physique.

Veuillez consulter la documentation de Windows concernant la configuration matérielle du disque ainsi que vos manuels de référence du matériel pour plus d'informations. "

Il me suffit de redémarrer 2 fois pour que tout rentre dans l'ordre.

 

Mon boot.ini n'est pas en cause, CHKDSK ne trouve rien d'anormal, et le reste de la journée je peux redémarrer 20 fois je n'ai plus le message du matin

 

Ce matos à vraiment décidé de me prendre le chou !

 

Est-ce que ça peut être la même raison que les redémarrages précédents ? peut être DD ou slot SATA agonisant, y'en a bien déjà 1 de nase et j'en ai absolument besoin de 3 minimum, le pire c'est que ma carte mère liste 6 slots SATA mais j'ai eu beau regarder je n'en ai toujours vu que 4, je n'ai jamais trouvé les deux autres !

 

Se peut-t-il que ma carte mère toute entière soit en train de lâcher petit à petit ?

[bleuvert9]

Et zut ! l'ordi vient de redémarrer suite à un clic, comme avant, donc ce n'est pas la souris, en tant que souris usb.

 

et en prime au redémarrage, plus de son. par contre j'ai eu cette fois au moins la trace de l'incident (pour le son uniquement) dans l'observateur d'évènement : Le service Pilote WINMM de compatibilité audio WDM Microsoft n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

 

J'ai redémarré et le son est revenu.

Sgrogneugneu !

[bleuvert9]

Ce matin l'ordi à figé un moment sur l'inventaire du bios, j'étais sûre qu'il allait me servir le problème de config matérielle alors j'ai appuyé de suite sur le bouton de redémarrage et il est reparti, arrivé sur le bureau, j'ai cru que c'était bon, mais pas de son, et rien en ce qui le concerne dans l'observateur d'évènement, par contre une récurente erreur DCOM concernant la mise en route du service upnphost , je croyais avoir réglé ça car ce n'est pas apparu les deux derniers jours.

J'ai aussi : Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai imparti. Je ne sais pas à quoi ça correspond.

 

J'ai redémarré et tout marche !

 

Toujours aucune piste ?

 

Merci d'avance