pannes successives, demande d'analyse [Résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

pannes successives, demande d'analyse [Résolu]

Messagepar blueway » 07 Juil 2009 19:44

Bonjour,

Je viens de subir une série de pannes après avoir installé IE8, Firefox 3.5 et téléchargé Google Earth 5 beta:
souris morte, écran noir, clavier "failed" et fait une restauration système. Pour l'instant ça fonctionne lentement (avec IE)avec des fenêtres qui ne répondent plus dès que j'ouvre une 2ème fenêtre.
Aurais-je une infection ? J'ai voulu chercher le lien de téléchargement de "Hijack This", mais les fenêtres ne répondent plus.
Si quelqu'un peut me passer le lien pour le rapport Hijack This.
Merci bien.
blueway
Dernière édition par blueway le 12 Juil 2009 00:07, édité 1 fois.
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Iznogoud » 07 Juil 2009 20:15

Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 678
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: pannes successives, demande d'analyse

Messagepar blueway » 07 Juil 2009 20:44

Merci alexrub, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:38, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XEN7NN9Z\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2129640665
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6719 bytes
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Iznogoud » 07 Juil 2009 20:53

Y'a plus qu'à attendre un helper :mrgreen:
Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 678
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: pannes successives, demande d'analyse

Messagepar Falkra » 07 Juil 2009 21:50

Bonsoir,

le rapport est ok, rien à signaler.

souris morte, écran noir, clavier "failed" et fait une restauration système
tout ça ne ressemble pas à du malware, par contre.

Teste toujours la ram, au cas où.
Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot :
http://www.depannetonpc.net/fiches-prat ... mtest.html
http://www.vulgarisation-informatique.com/memtest.php
tester-la-ram-avec-memtest86-t15091.html

Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème.
Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 07 Juil 2009 21:59

Merci Falkra,

Je vais essayer de tester la ram.
Au fait Firefox, je ne le vois plus, il a planté ?

A plus
blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Falkra » 07 Juil 2009 22:08

Firefox, je ne le vois plus
Je ne sais pas, tu ne le vois plus où, comment ? Ca se traduit comment ? :hmm:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 07 Juil 2009 22:38

Dans le rapport HijackThis, à moins que j'ai mal vu ! Car je n'aime pas du tout travailler avec IE, il m'affiche tout le temps "Internet ne peut pas afficher cette page" et pour tout le reste j'ai du mal à suivre avec ce navigateur. Mais je n'ose plus utiliser FF 3.5, l'écran noir arrivait chaque fois quand j'utilissait cette version.

Que penses-tu, on peut réinstaller Firefox 3,0 (au lieu de 3.5) ? Je me demande si ce n'est pas cette dernière version de Firefox qui a beugé ?

blueway
Dernière édition par blueway le 07 Juil 2009 22:48, édité 1 fois.
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Falkra » 07 Juil 2009 22:41

Ben si il est fermé, il n'apparait pas hein. :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 07 Juil 2009 23:02

Ah bon, je ne savais pas, tu m'en apprends des choses....

Pour Memtest86, j'ai téléchargé le fichier .zip pour faire un CD, donc le lien de la 1ère ligne, mais il m'affiche une image ISOLinux, c'est normal ?

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Falkra » 07 Juil 2009 23:10

Si le fichier zip contient une image au format .ISO, il faut la graver (pas en tant que fichier à inclure sur le cd, mais en tant qu'image disque).
En cas de besoin, ce logiciel peut faire le boulot pour toi. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 08 Juil 2009 00:16

Ce qui m'intrigue c'est qu'il parle d'une image ISOLinux. Je ne suis pas sur Linux.
blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Falkra » 08 Juil 2009 07:37

C'est un cd bootable, ce n'est pas du windows, c'est normal.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 08 Juil 2009 18:51

ok, merci Falkra, je vais aller voir ces barrettes.
blueway

Au fait, dans le quotidien d'ajourd'hui ils parlent des bugs d'Internet Explorer, de chevaux de Troie et de je ne sais plus quoi de dangereux et recommandent de désactiver ou desinstaller l'Active-X en attendant une nouvelle mise à jour.

Sais-tu où l'on peut désactiver cet Active-X d'IE ?

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Falkra » 08 Juil 2009 21:52

Microsoft a fourni un petit réglage à faire, vois dans les news, pour la manip. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 11 Juil 2009 13:04

Merci Falkra pour le correctif.

Je n'arrivais plus à démarrer le PC hier toute la journée, là d'un coup miracle, il a démarré et tourne pour l'instant. J'ai désinstallé Firefox complètement et mis Chrome à la place. Il est vraiment impeccable ce navigateur, il m'a importé automatiquement toutes les marques pages et tous mes liens, il est simple et rapide.

Je vais faire maintenant ce contrôle des barrettes.

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar blueway » 11 Juil 2009 20:08

Hello Falkra,

Memtest m'affiche 0 erreur au bout de 10 passes.

Par contre, un scan avec Malwarebyte en mode normal, car le mode sans échec ne fonctionnait plus, m'a sorti ceci :

Image

Penses-tu que cela pouvait être la cause de mes pannes d'écran ou de clavier ?

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19

Re: pannes successives, demande d'analyse

Messagepar Falkra » 11 Juil 2009 21:17

C'est rien ça, juste un réglage windows. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: pannes successives, demande d'analyse

Messagepar blueway » 12 Juil 2009 00:04

ok, merci de ton aide Falkra.

Pour le moment ça tourne à nouveau rond.
A ne rien y comprendre.

blueway
blueway
Maître Libellulien
Maître Libellulien
 
Messages: 536
Inscription: 02 Fév 2008 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités