Analyse ZHPDiag - problème démarrage Vista

[caledonous]

Bonjour,

 

Je souhaitais savoir si l'un d'entre vous pouvait analyser le rapport de ZHPDiag ci-joint.

 

Pour votre information, j'ai éradique à l'aide de RogueKiller et AdwCleaner un virus qui apparaissait au démarrage mais dont je ne me souviens plus du nom (genre kyujito)... en suivant les conseils de votre forum. Du coup, le "virus" a bien disparu, mais depuis (est-ce un hasard) j'ai beaucoup de mal à démarrer mon ordi. Il reboote tout seul au démarrage, me lance le système de restauration qui plante, et parfois je dois m'y prendre jusqu'à 10 fois pour arriver à redémarrer...

 

Si vous pouvez m'aider (et que ce n'est donc pas un problème matériel...), je suis preneur !

Merci d'avance.

Calédonous

 

PS : comme mon pseudo l'indique, je vis en Nouvelle-Calédonie... donc, du coup, les échanges par le biais du forum peuvent être longs, n'y voyez aucune offense !

[bernard53]

Bonsoir

 

fait ceci pour certains restes suivant ton rapport ZHPdiag.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.00000000000000000000000000000000] [APT] [{9101A124-B8A9-4FC9-9D60-929A0362913A}] (...) -- F:\INSTALL.QTW\SETUP.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{F3A4DA9B-90C1-45D4-AC36-B90E0F8E8257}] (...) -- E:\DOCS\T‚lechargement\PDFCreator-1_2_3_setup.exe (.not file.)

O87 - FAEL: "{FBDB57FB-3B5F-4A24-BEEC-C11F9DB107EC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)

O87 - FAEL: "{96DA5178-ACCC-4E97-BB73-61C6E2E4A665}" |In - Private - P17 - TRUE | .(...) -- C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)

O87 - FAEL: "{1C6FF7E8-2E44-4D5D-AD45-FB8516427249}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{324ABF5F-9A6B-4E52-95C4-290BE6F35306}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "TCP Query User{F6CA14BC-9400-4839-A271-FA908A9A892A}C:\program files\achiwa\achiwa.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\achiwa\achiwa.exe (.not file.)

O87 - FAEL: "UDP Query User{41B7EDFA-5AA1-4721-AC7A-A327BF206448}C:\program files\achiwa\achiwa.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\achiwa\achiwa.exe (.not file.)

O87 - FAEL: "TCP Query User{0F727615-7019-4C50-A0FF-9CFF814FCD88}C:\program files\achiwa\achiwa.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\achiwa\achiwa.exe (.not file.)

O87 - FAEL: "UDP Query User{4F240455-4774-492E-AC81-2471F114439C}C:\program files\achiwa\achiwa.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\achiwa\achiwa.exe (.not file.)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][29/04/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\user\AppData\Local\Temp\AskSLib.dll [246440]

[MD5.7C90F77D368CABEA7B726A3758D6D761] [sPRF][09/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\user\AppData\Local\Temp\MyBabylonTB.exe [919664]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Ensuite ceci.

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

Télécharger Starter

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe

O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe

O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

** Cat ** O4 - HKLM\..\Run: [MesTiragesPhoto] . (.Pokepix - Agent de transfert de photos par Internet.) -- C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe =>

O4 - HKCU\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKCU\..\Run: [EPSON SX125 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.exe

O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll =

O4 - HKUS\S-1-5-21-4128408296-3507514642-2677364958-1000\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe =

O4 - HKUS\S-1-5-21-4128408296-3507514642-2677364958-1000\..\Run: [EPSON SX125 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.exe

O4 - HKUS\S-1-5-21-4128408296-3507514642-2677364958-1000\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

 

Redémarres le pc ensuite pour constater le mieux.

Modifié le 20 mai 2012 par bernard53

[caledonous]

Re,

 

et MERCI beaucoup pour ta réponse rapide !! Donc j'ai fait ce que tu as demandé et au redémarrage :

 

1. Ca a marché...

2. Ca a été plus rapide !!!

 

Comme demandé voici mon rapport ZHPFix :

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by user at 21/05/2012 06:16:45

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

 

========== ==========

SUPPRIME Memory Process: C:\Users\user\AppData\Local\Temp\MyBabylonTB.exe

 

========== ==========

SUPPRIME Memory Module: C:\Users\user\AppData\Local\Temp\AskSLib.dll

 

========== ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

 

========== ==========

SUPPRIME {FBDB57FB-3B5F-4A24-BEEC-C11F9DB107EC}

SUPPRIME {96DA5178-ACCC-4E97-BB73-61C6E2E4A665}

SUPPRIME {1C6FF7E8-2E44-4D5D-AD45-FB8516427249}

SUPPRIME {324ABF5F-9A6B-4E52-95C4-290BE6F35306}

SUPPRIME TCP Query User{F6CA14BC-9400-4839-A271-FA908A9A892A}C:/program files/achiwa/achiwa.exe

SUPPRIME UDP Query User{41B7EDFA-5AA1-4721-AC7A-A327BF206448}C:/program files/achiwa/achiwa.exe

SUPPRIME TCP Query User{0F727615-7019-4C50-A0FF-9CFF814FCD88}C:/program files/achiwa/achiwa.exe

SUPPRIME UDP Query User{4F240455-4774-492E-AC81-2471F114439C}C:/program files/achiwa/achiwa.exe

FirewallRaz :

SUPPRIME FirewallRaz (Public) : TCP Query User{43727BE4-4160-4A42-ACED-B772C55236AF}C:\program files\emule\emule.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{8D71F937-562B-4C4F-89C9-794C1661A1F5}C:\program files\emule\emule.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{A411C6BE-B788-41A2-8567-405226ACA168}C:\program files\ares\ares.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{4179D16B-6B0A-4DAD-8927-96135681E4C3}C:\program files\ares\ares.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{4E1D3034-75C7-4DBA-818D-88AEFFADE0CE}C:\program files\ares\ares.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{3724EE18-E18F-4464-A8DA-4CAE18A7E4DD}C:\program files\ares\ares.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{265DF9D1-0230-4A87-8FDF-7CBCF5F810ED}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{41182D1A-2528-46DA-B490-8EBAC3D739EC}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe

 

========== ==========

211

: 645

 

========== ==========

SUPPRIME File: c:\users\user\appdata\local\temp\askslib.dll

SUPPRIME File: c:\users\user\appdata\local\temp\mybabylontb.exe

114

: 2693

 

========== ==========

Task: {9101A124-B8A9-4FC9-9D60-929A0362913A}

Task: {F3A4DA9B-90C1-45D4-AC36-B90E0F8E8257}

 

 

========== ==========

1 :

1 :

1 :

17 :

2 :

4 :

2 :

 

 

End of clean in 00mn 17s

 

========== ==========

C:\ZHP\ZHPFix[R1].txt - 20/05/2012 18:16:51 [414]

C:\ZHP\ZHPFix[R2].txt - 20/05/2012 18:17:14 [465]

C:\ZHP\ZHPFix[R3].txt - 21/05/2012 06:16:45 [2776]

 

 

En te remerciant encore,

 

Calédonous

 

PS : mon amie ramène souvent des clés USB du lycée... en provenance de machines sûrement bien infectées ; existe-t'il un petit outil permettant de les analyser avant qu'elles n'infectent mon ordinateur ?

[caledonous]

Bon décidemment c'est bizarre... dès que l'ordinateur se met en veille, impossible de le débloquer !!! Obligé de faire un appui long sur le bouton d'alimentation ! Mais depuis les manips que tu m'as montré, il redémarre correctement, c'est déjà ça !!

 

Je télécharge Sisoft Sandra pour essayer de voir si ce n'est pas matériel, même si je suis loin d'être un pro.

 

A plus tard et merci encore

 

Caledonous

[bernard53]

Pour ta mise en veille, dans Panneau de configuration\Système et sécurité\Options d’alimentation

tu es bien valider en Usage normal

 

pour tes clés USB vérifies toujours avant de l'ouvrir si un intrus n'est pas dedans.

Pour protéger tes clés tu peux vacciner celles-ci via USBFIX.

http://eldesaparecido.com/usbfix.html

[caledonous]

Merci Bernard pour les infos... bon après enquête et différents tests, il s'avère que c'est dès que le disque dur se met en veille que l'ordi freeze et il est impossible d'en sortir. Par contre, de façon aléatoire, après un arrêt "normal", il ne veut pas redémarrer et je suis obligé de passer par le mode sans échec.

 

Du coup, je pense à un problème matériel.

 

J'ai testé un burn-in de l'ordinateur avec Sisoft sandra lite et une analyse de l'ordi... ci après, les rapports :

 

Lien CJoint.com 0EwjQvuV4Ph

Lien CJoint.com 0EwkQGgDMlf

 

Il y a quelques erreurs mais je ne comprends pas ce que c'est, notamment un disque Q... bizarre !

 

Si quelqu'un a des pistes à me proposer, je vous en remercie ! Sinon... direction réparateur !

 

Merci à tous

Caledonous

[bernard53]

ton lecteur Disque Dur (Q:): tu n'as pas un DD ou lecteur virtuel tel avec daemons tools

 

, il s'avère que c'est dès que le disque dur se met en veille que l'ordi freeze

.

dans "Panneau de configuration\Système et sécurité\Options d’alimentation" tu as quoi ici.

[caledonous]

Bonjour,

 

pour ce qui concerne le disque Q, non, je n'ai rien de tel... à mon souvenir, je n'ai jamais crée de disque virtuel

 

Pour les paramètres d'alimentation avancés, dans la case que tu indiquais, il y avait deux cases, sur secteur et sur batterie, les deux à 10 minutes... du coup, j'ai mis jamais pour le portable sur secteur... je vais voir si l'ordi plante comme ça.

 

Je te tiens au courant,

 

merci encore

 

Caledonous

[caledonous]

Bonjour bernard...

 

bon rien à faire, en fonctionnement normal, l'ordinateur freeze soit en veille soit sur le bureau directement ; des fois il redémarre tout seul aussi...

 

Par contre, nouvelle piste, en Mode Sans Echec, il fonctionne très bien... il me dit juste au moment de mon passage en écran de veille "carte video incompatible avec Direct 3D" ou un truc comme ça.

 

Voilà, désolé de ne pas pouvoir en dire plus, si vous avez des idées, je suis preneur !

 

Encore merci

 

Caledonous

[bernard53]

OK étant partis en Weekend je n'ai pas vu ta réponse.Vérifies donc tes pilotes s.t.p.

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles