Bonjour,

Je viens de subir une série de pannes après avoir installé IE8, Firefox 3.5 et téléchargé Google Earth 5 beta:
souris morte, écran noir, clavier "failed" et fait une restauration système. Pour l'instant ça fonctionne lentement (avec IE)avec des fenêtres qui ne répondent plus dès que j'ouvre une 2ème fenêtre.
Aurais-je une infection ? J'ai voulu chercher le lien de téléchargement de "Hijack This", mais les fenêtres ne répondent plus.
Si quelqu'un peut me passer le lien pour le rapport Hijack This.
Merci bien.
blueway

Salut
Tuto/explications : http://www.libellules.ch/poster_log_hijackthis.php
Lien direct: http://www.trendsecure.com/portal/en-US ... ckThis.exe
++

Merci alexrub, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:38, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XEN7NN9Z\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2129640665
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6719 bytes

Y'a plus qu'à attendre un helper

Bonsoir,

le rapport est ok, rien à signaler.

souris morte, écran noir, clavier "failed" et fait une restauration système

tout ça ne ressemble pas à du malware, par contre.

Teste toujours la ram, au cas où.
Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot :
http://www.depannetonpc.net/fiches-prat ... mtest.html
http://www.vulgarisation-informatique.com/memtest.php
tester-la-ram-avec-memtest86-t15091.html

Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème.
Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Merci Falkra,

Je vais essayer de tester la ram.
Au fait Firefox, je ne le vois plus, il a planté ?

A plus
blueway

Firefox, je ne le vois plus

Je ne sais pas, tu ne le vois plus où, comment ? Ca se traduit comment ?

Dans le rapport HijackThis, à moins que j'ai mal vu ! Car je n'aime pas du tout travailler avec IE, il m'affiche tout le temps "Internet ne peut pas afficher cette page" et pour tout le reste j'ai du mal à suivre avec ce navigateur. Mais je n'ose plus utiliser FF 3.5, l'écran noir arrivait chaque fois quand j'utilissait cette version.

Que penses-tu, on peut réinstaller Firefox 3,0 (au lieu de 3.5) ? Je me demande si ce n'est pas cette dernière version de Firefox qui a beugé ?

blueway

Ben si il est fermé, il n'apparait pas hein.

Ah bon, je ne savais pas, tu m'en apprends des choses....

Pour Memtest86, j'ai téléchargé le fichier .zip pour faire un CD, donc le lien de la 1ère ligne, mais il m'affiche une image ISOLinux, c'est normal ?

blueway

Si le fichier zip contient une image au format .ISO, il faut la graver (pas en tant que fichier à inclure sur le cd, mais en tant qu'image disque).
En cas de besoin, ce logiciel peut faire le boulot pour toi.

Ce qui m'intrigue c'est qu'il parle d'une image ISOLinux. Je ne suis pas sur Linux.
blueway

C'est un cd bootable, ce n'est pas du windows, c'est normal.

ok, merci Falkra, je vais aller voir ces barrettes.
blueway

Au fait, dans le quotidien d'ajourd'hui ils parlent des bugs d'Internet Explorer, de chevaux de Troie et de je ne sais plus quoi de dangereux et recommandent de désactiver ou desinstaller l'Active-X en attendant une nouvelle mise à jour.

Sais-tu où l'on peut désactiver cet Active-X d'IE ?

blueway

Microsoft a fourni un petit réglage à faire, vois dans les news, pour la manip.

Merci Falkra pour le correctif.

Je n'arrivais plus à démarrer le PC hier toute la journée, là d'un coup miracle, il a démarré et tourne pour l'instant. J'ai désinstallé Firefox complètement et mis Chrome à la place. Il est vraiment impeccable ce navigateur, il m'a importé automatiquement toutes les marques pages et tous mes liens, il est simple et rapide.

Je vais faire maintenant ce contrôle des barrettes.

blueway

Hello Falkra,

Memtest m'affiche 0 erreur au bout de 10 passes.

Par contre, un scan avec Malwarebyte en mode normal, car le mode sans échec ne fonctionnait plus, m'a sorti ceci :



Penses-tu que cela pouvait être la cause de mes pannes d'écran ou de clavier ?

blueway

C'est rien ça, juste un réglage windows.

ok, merci de ton aide Falkra.

Pour le moment ça tourne à nouveau rond.
A ne rien y comprendre.

blueway