Damoiselle en detresse ecran blue irréguliers

[Gabryell]

Bonjour messieurs, Dames

 

Alors le souci:

Ecran bleu irrégulièrement parfois 1 tous les deux jours parfois 2 dans la journée tous disent processus subsystem terminé brutalement une fois sur deux il me fait un vidage de mémoire.

 

Ce n'est pas la ram je viens de la changer avec la carte mère, c'est arrivé juste après un formatage, j'étais avec kaspersky j'ai changé pour avast histoire de voir si cela pouvais changer quelque chose...je suis revenue au pilote précédent de ma carte graphique mais rien n'y fait...j'ai fais un scan même deux anti virus, anti malware, ect..je suis perdue...j'ai aussi changé la pâte thermique du processeur en changeant la carte mère...

voici ma config:

Système d'exploitation

Windows XP Professionnel (build 2600) Service Pack 2

Antivirus: avast! Antivirus 5.0.100664421

Carte mère

SMBios version 2.5

ASUSTeK Computer INC. P5G41T-M LE Rev X.0x

Bios: American Megatrends Inc. 0803 01/17/2011 taille: 1024Kb

Chipset

Northbridge: Intel G41

Southbridge: Intel 82801GB (ICH7/R)

Processeur

Intel Core 2 Duo E6550 Conroe Socket 775 LGA (@65 nm) 2333 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko, L2: 4096 Ko )

Mémoire

Mémoire physique totale: 4096 Mo, Type: DDR3, @533.5MHz, 8.0-8-8-20-1T

DDR3 Corsair VS2GB1333D3 2048 Mo PC3-10700H (667 Mhz)

DDR3 Corsair VS2GB1333D3 2048 Mo PC3-10700H (667 Mhz)

Carte graphique

NVIDIA GeForce GTS 250 (G92,,1024 Mo)

Périphériques IDE

ST3160023AS 3.00 (SATA, 149.05 Go, Cache: 8 Mo)

WDC WD5000AAKS-22V1A0 05.01D05 (SATA II, 465.76 Go, Cache: 16 Mo)

Lecteurs CD/DVD

ASUS DVD-E818A6T 1.00 (DVD-ROM)

Disque dur

ST3160023AS

WDC WD5000AAKS-22V1A0

EPSON Stylus Storage USB Device

 

voici mon rapport HijackThis que je suis incapable d'interpreter.

 

Navrée de vous embeter je sais qu'il y a déjà eu ce problème d eposté mais aucun réponse ne peut m'aider...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:32:59, on 14/07/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe

C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\AVAST Software\Avast\avastUI.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Java\jre6\bin\java.exe

C:\Program Files\Java\jre6\bin\java.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

D:\DLL\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1454471165-688789844-725345543-1004\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308605625187

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe

 

--

End of file - 7390 bytes

 

 

J'attends vos opinions

Modifié le 14 juillet 2011 par Gabryell

[bleuet]

Salut !

 

 

1/. Pourrais-tu vérifier le disque dur stp ? >

 

Effectuer :

CHKDSK sous XP :

 

Il n'est pas besoin de lancer la cmd CHKDSK si le disque est intègre.

 

Pour le vérifier > Démarrer > Exécuter > taper cmd et OK pour XP.

 

 

Dans l’invite de commande taper :

fsutil dirty query C: (C étant bien sur la lettre du disque à vérifier)

 

Si le message de résultat est :

« Le volume C : est intègre » il n'est pas nécessaire de lancer la vérification avec CHKDSK.

 

Si c'est le message suivant :

« Le volume C : n’est pas intègre » il faut lancer la vérification.

 

Pour lancer la vérification et la réparation du volume du disque taper en invite de commande chkdsk c:

 

Il y aura un message de ce type et la vérification se lancera :

Avertissement ! Le paramètre F n'a pas été spécifié.

Exécution de CHKDSK en mode lecture seule.

 

Une fois l’analyse du disque terminée, il sera sûrement demandé de recommancer l’opération mais avec l’option /F

 

Dans ce cas, tapez la commande :

chkdsk c:_ /F_/R afin de réparer le volume (option /F) et de tenter une récupération des données dans les secteurs défectueux (option /R). (_ pour un espace).

 

La plupart du temps, c’est le disque système qui cause problème.

Il sera proposé de lancer la vérification au prochain démarrage du PC, le volume (votre disque) étant en cours d’utilisation.

 

Tapez « O » pour OUI puis redémarrer le PC.

L’analyse se faira au redémarrage.

 

Une fois terminée, recommencer l’opération de la vérification du disque avec la commande :

fsutil dirty query C:

Cette fois-ci le message devrait être :

« Le volume C : est intègre »

 

Dans le cas contraire, commencer à faire une sauvegarde des dossiers et documents importants, car cela indique un dysfonctionnement du disque dur.

 

 

CHKDSK en DETAILS

 

Par la console de récupération XP

 

 

2/. Faire ceci ensuite ? : >

 

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

• Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  
• Cliquer alors sur la loupe pour lancer le diagnostic.
  Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
  En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  
• Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  
• Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

• Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  
• Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  
• Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag une fois installé, vérifier sa mise à jour avec la flèche verte.

 

 

Bonne soirée. bleuet (14/07/2011)

[Gabryell]

bonjour, merci pour votre réponse

 

j'ai effectué un test sur mes deux disques dur ils sont intègres

 

j'ai donc effectué le scan que vous avez demandé et voici le fichier log

 

Cijoint.fr - rapport de scan grabryell

 

merci encore

[bleuet]

Salut !

 

Il faut quand même approfondir certaines lignes du rapport. Et ensuite quelques mises à jour. Tu verras ensuite si tes premiers soucis persistent.

 

/ ! \ TON PC EST INFECTE / ! \

 

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

 

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

 

* Joins en le lien.

 

Un "Helper Pro" pourra ainsi te prendre en charge.

 

 

Bonne journée. bleuet (15/07/2011)

[Gabryell]

merci beaucoup à toi, je ne sais vraiment pas ce qui va pouvoir enlever cette infection qui vient de je ne sais ou puisque c'est arrivé après un formatage snif