[Résolu] Difficultés de démarrage sous VISTA de façon aléatoire

herri-37 · le 11 novembre 2011

Posté Aujourd'hui, 12:33

Bonjour,

Depuis quelques temps mon PC de bureau a des difficultés de démarrage, et cela de manière aléatoire... blocage sur écran noir ou bleu/vert.

Avec de l'insistance il repart... après avoir fait plusieurs manœuvre d'arrêt/marche.

Mais ce phénomène se produit aussi après un téléchargement de mise à jour de Vista.

Par curiosité j'ai lancé HijacThis et ai vu plusieurs fois apparaître svchost.exe, est-ce une cause du dysfonctionnement ?

Une fois en route, le système fonctionne très bien.

Aussi je me tourne vers vous pour trouver une explication plausible ou une raison.

Merci.

Détail matériel: pc bureau acer Aspire M5610 Intel Core™3 Quad CPU

2.40Ghz Memoire Go Système d'exploitation VISTA 32 bits

Herri-

Posté Aujourd'hui, 14:32

REPONSE à TOTO

J'espere avoir bien effectué ta procédure et trouve joint le lien:

Lien CJoint.com 3KloMjaO1wd

Dans l'attente de tes commentaires

@+

Herri-37

REPONSE de TOTO

Posté Aujourd'hui, 14:52

1. Résultats de l'analyse du log ZHPDiag : Lien CJoint.com 3KloMjaO1wd

•Présence d'infections

•Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu.

•Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :

◦K-Lite Mega Codec Pack 3.3.5

◦Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".

Les mises à jour sont donc à effectuer de manière régulière.

•Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

2. A faire stp :

•Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : http://forum.zebulon...-topic-f51.html

•Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :

◦le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)

◦le lien direct avec le log ZHPDiag que tu m’as transmis

•Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

•Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

Bonne continuation,

Tonton

Aussi dans l'attente de vos conseils,

Cordialement

Herri-37

EDIT - Lien avec sujet d'origine : s t-t189276-p1582132.html

NB : Tonton (et non TOTO )

pear · le 11 novembre 2011

Bonsoir,

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

Relancez Rogue Killer

Nettoyage du registre Passer en Mode 2

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

herri-37 · le 12 novembre 2011

Bonjour et merci...

J'ai déjà fait une prmiere recherche qui a durée des heures...Antivir 0 intrus détecté et MBAM 0 intrus détecté.

Je mets en route ta procédure ...

Herri-37

herri-37 · le 12 novembre 2011

Re...salut Pear,

J'ai mis en route ta procédure et espère l'avoir bien suivie... à part un redémarrage du pc qui m'a supprimer une première partie de ma prose , mais bon...

Ci joint les infos et les vivers rapports les uns après les autres:

RogueKiller V6.1.7 [05/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: KERISIT gwenole [Droits d'admin]

Mode: Recherche -- Date : 12/11/2011 11:00:55

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

RogueKiller V6.1.7 [05/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: KERISIT gwenole [Droits d'admin]

Mode: Suppression -- Date : 12/11/2011 11:02:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

RK Quarantine

netsession_win.exe.vir 12/11/2011 01:48 Fichier VIR 3226ko

NewStartPanel_{20d04...12/11/2011 10:09 Inscription dans le ... 1Ko

NewStartPanel_{59031...12/11/2011 10:09 Inscription dans le ... 1Ko

QuarantineReport 12/11/2011 10:09 Document texte 1Ko

...détail ci-dessous

Time : 12/11/2011 10:06:11

--------------------------

[netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe

Time : 12/11/2011 10:09:11

--------------------------

[netsession_win.exe.vir] -> C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe

Run_Akamai NetSessio...12/11/2011 10:09 Inscription dans le ... 1Ko

r V6.1.7 [05/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: KERISIT gwenole [Droits d'admin]

Mode: Recherche -- Date : 12/11/2011 10:06:11

¤¤¤ Processus malicieux: 2 ¤¤¤

[sUSP PATH] netsession_win.exe -- C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 4 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Akamai NetSession Interface (C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-653174014-1059913844-2851965616-1000[...]\Run : Akamai NetSession Interface (C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

[

[/b]b]Termine : << RKreport[1].txt >>r V6.1.7 [05/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: KERISIT gwenole [Droits d'admin]

Mode: Suppression -- Date : 12/11/2011 10:09:11

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Akamai NetSession Interface (C:\Users\KERISIT gwenole\AppData\Local\Akamai\netsession_win.exe) -> DELETED

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Restant à ta ta disposition pour tes commantaires...

Merci

pear · le 12 novembre 2011

Restant à ta ta disposition pour tes commantaires...

C'est moi qui attends les vôtres avec les rapports AdwCleaner et Mbam.

herri-37 · le 12 novembre 2011

RE....Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Version de la base de données: 8112

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

12/11/2011 12:35:07

mbam-log-2011-11-12 (12-35-07).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 203670

Temps écoulé: 6 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):