Bonjour à tous,
 
Je me tourne vers vous car je ne sais vraiment plus quoi faire.
 
Voici mon problème (j'ai Windows XP SP3):

• Tout d'abord, ce problème n'intervient que lorsque je lance Internet Explorer (ou Mozilla) ou lorsque je joue à un jeu online (le seul que j'ai : Counter-Strike sous Steam). Il n'intervient qu'au bout de 20 à 80 minutes (variable)
• Lorsque le problème apparaît, je le remarque par les nombreux bugs d'affichage: beaucoup de texte sur les pages web disparaît ou apparaît/disparaît par intermittence (lorsque je passe le curseur de la souris par dessus par exemple), le nom des dossiers/icônes sur le Bureau ont le même problème, parfois leur nom apparaît flou
• Ensuite, je ne peux plus rien lancer (ni même faire CTRL+ALT+Suppr), et si j'essaie soit il ne se passe rien soit j'ai un message d'erreur
• La seule solution est de rebooter, parfois plusieurs fois (car j'ai un écran bleu par moment au moment où XP se relance). Ensuite, tout est normal, jusqu'à ce que je lance IE ou Steam.

J'ai d'abord pensé à un problème de drivers, je les ai donc mis à jour (en m'aidant d'un diagnostique sur www.ma-config.com), mais le problème revient.
 
J'ai parcouru le forum, effectué des scans avec AntiVir, Malwarebytes, Spybot, fait le ménage avec CCleaner mais ça revient toujours.  
 
Si ça peut vous aider, voici un rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?f [...] SV3QxV.txt
 
Merci d'avance pour votre aide.

bonjour
 
il y a une infection de et par support amovible,pour t'en débarrasser tu dois utiliser un log spécialisé,fais ce qui suit:
 
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• choisis:  Suppression  
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Merci pour cette réponse rapide !
 
J'ai bien suivi les étapes, le bureau a bien disparu puis statut de la Suppression UsbFix 100%, mais le pc n'a pas redémarré. J'ai obtenu directement le rapport UsbFix:
http://www.cijoint.fr/cjlink.php?f [...] anE4TA.txt
 
J'ai redémarré le pc manuellement, mais ça a planté (l'écran restait bloqué à "Fermeture de Windows" ).

ok ,ton disque dur interne a bien été nettoyé par le log
 
peux tu faire ceci stp pour aider les auteurs de l'outil:
 
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VANVAN.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
 
bizarre que tes supports amovibles F:\ et H:\ n'aient pas été vaccinés
relance de cette façon Stp?
 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir

• Double clique sur le raccourci UsbFix présent sur ton bureau  
• Choisis:   Vaccination  
• Laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur http://www.cijoint.fr et poste moi le lien fourni

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
 
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  
 
 

J'ai lancé une Vaccination. J'ai eu pour message que la vaccination a bien été effectuée pour chacun de mes disques et supports amovibles (C, D, F et H). Ca a pris environ 1/2 seconde et je n'ai pas eu de rapport. Il y a bien un rapport UsbFix.txt sous C:\ mais ce dernier est vide (0 Ko).
 
Dois-je relancer une Suppression ?
 
Pour envoyer le fichier (UsbFix_Upload_Me_VANVAN.zip), je voulais le faire, mais il fait 795Mo (est-ce normal ?!). D'ailleurs, ai-je besoin de le garder ?
 
Encore merci

non pas de suppression
 
795Mo non c'est pas ,normal c'est pas plutôt 795 ko et non, tu n'as pas besoin de le garder mais de toute faço, on l'autait supprimé à la fin de la désinfection
 
tu vas repasser MBAM sans oublier de le mettre à jour et d'effectuer la suppression à la fin
 

• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Ok je lance un examen MBAM.
 
Sinon le fichier archive fait bien 795Mo, il contient notamment un dossier autorun sous C:Windows/system32/autorun qui contient tout un paquet de sous-dossiers (ACER; App; Book; Drivers; HowToCD1; HowToCD2; HowToUse) et fichiers...

ok envoie le si tu peux

Voici le rapport MBAM: http://www.cijoint.fr/cjlink.php?f [...] 3Rx8ii.txt
Rien de détecté on dirait...  
 
Merci beaucoup pour les précieux conseils !    
 
PS: Je vais essayé d'uploader le fichier UsbFix en tentant de le séparer en plusieurs parties.

 
laisse tomber ,t'embêtes pas avec ça
 
effectivement pas de détection de MBAM ,tant mieux
 
comment se comporte ton PC ?

Le même problème est réapparu, ce qui m'a obligé à redémarré. Mais je n'avais pas redémarré après l'examen MBAM.
 
Je teste en lançant un jeu sous Steam. Il me semble qu'en lançant un jeu, le problème survient beaucoup plus rapidement (entre 20 et 30 minutes) que lorsque je surfe (ou le problème apparaît au bout de 40 à 80 minutes). Peut-être que ça n'a aucun rapport (?)

Bonsoir,
 
Rien depuis tout à l'heure... Je pense que le problème a été résolu, je croise les doigts !
 
Merci beaucoup pour ton aide, et si jamais le problème revient je reposterai dans le même sujet.
 
Bonne soirée et encore merci !

Désolé c'est encore moi... J'ai l'impression que le problème est revenu, à moins qu'il s'agisse de plusieurs problèmes et que certains soient toujours là.
 
J'ai encore les mêmes symptômes, à savoir quand je surfe sur le net ou que je lance un jeu, au bout d'un certain temps (variable), j'ai un message d'erreur windows et je ne peux plus rien lancer. Je n'ai pas utilisé mon PC hier, et le 20 au soir je n'ai eu aucun problème.
 
Je me demandais si l'infection n'a pas touché les paramètres de la carte graphique. Je m'explique : en lançant un jeu ce soir, au bout de 20 min, j'ai eu un message d'erreur windows que j'ai pu lire (les caractères n'étaient pas effacés comme d'habitude): il s'agissait d'un problème avec la mémoire virtuelle, qui ne pouvait pas exécuter l'application.  
J'ai donc désinstallé/réinstallé les drivers de ma carte graphique ATI mais sans succès. Ensuite, j'ai cherché augmenté la taille du fichier SWAP mais sans succès également.
 
Pour info, je n'avais pas ce genre de problème avant l'apparition de l'infection, qui a été corrigée (tout du moins je crois) grâce à UsbFix.
 
Si vous avez besoin de plus d'informations, n'hésitez pas à demander...
 
Merci pour votre aide

Salut
 On peut refaire un ZhpDiag pour voir si il ne reste pas une vérole, poste moi le rapport (cijoint.fr)
 
Au moment où les problèmes apparaisent que dis le gestionnaire des tâches ,n'y a t'il pas un processus qui pompe toute les ressources (Ram,UC)

Voici le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?f [...] TpWvt5.txt
 
Sinon je ne peux même pas ouvrir le gestionnaire des tâches lorsque les problèmes surviennent, j'obtiens directement un message d'erreur windows, que je ne peux malheureusement pas lire à cause des bugs d'affichage.
 
Je vais essayer en ouvrant le gestionnaire des tâches et attendre que les problèmes arrivent, peut-être que ça fonctionnera.
Edit: j'ai réussi à l'ouvrir avec cette méthode, mais aucun processus anormal qui utilise la mémoire ou le processeur... (à part le processus inactif évidemment).

bonjour

on va refaire un UsbFix car je n'ai pas la certitude qu'il ait fonctionné correctement la première fois

tutoriel "nettoyage"

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin

• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• choisis:  Suppression
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
• Ton bureau disparaîtra momentanément
•  UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Voici le rapport UsbFix : http://www.cijoint.fr/cjlink.php?f [...] 8h5Hf3.txt
 
Encore une fois, le fichier à envoyer fait 795Mo, donc je laisse tomber.

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci-dessous:

O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [Steam] Clé orpheline
O4 - HKUS\S-1-5-21-1290835297-1216746133-1318414147-1006\..\Run: [Steam] Clé orpheline
[HKLM\Software\BrowserChoice
O51 - MPSK:{4cdb9860-8c7e-11dc-bb73-0016363d478c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    
O51 - MPSK:{6eb0a459-ce46-11dc-bbde-0013022adf8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ylr.exe (.not file.)    
O51 - MPSK:{6eb0a459-ce46-11dc-bbde-0013022adf8c}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\ylr.exe (.not file.)    
O51 - MPSK:{6eb0a459-ce46-11dc-bbde-0013022adf8c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\ylr.exe (.not file.)    
O51 - MPSK:{4cdb9860-8c7e-11dc-bb73-0016363d478c}\Shell\auto\command - Clé orpheline
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)    
O53 - SMSR:HKLM\...\startupreg\BrowserChoice  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\WINDOWS\system32\browserchoice.exe    
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\oreans32.sys (.not file.) - oreans32 (oreans32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32    

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

si il est présent supprime ce fichier dans  c:\windows\system32\adober.exe

Merci pour ces instructions, voici le rapport ZHPFix: http://www.cijoint.fr/cjlink.php?f [...] msVVSg.txt
 
Edit: j'ai oublié de préciser mais le fichier adober.exe nétait pas présent, je n'ai donc rien fait sur ce point

Rebonjour à tous,
 
J'ai fait des petits tests pour évaluer le temps que met le problème à apparaître:
 
- lorsque je suis sur le net par intermittance, c'est-à-dire lorsque je m'absente de temps en temps en laissant IE ouvert et que je reviens, je surfe, etc : jusqu'à 3h30
- lorsque je suis sur le net et que je surfe: entre 30 et 80 minutes
- lorsque je joue à Counter-Strike sous Steam: entre 20 et 30 minutes
 
Lors du dernier problème, j'ai réussi à visualiser le message d'erreur windows:  
ccc.exe - Erreur d'application
ID de processus = 0x88c (2188), ID de thread = 0xa9c (2716)
Cliquer sur OK pour terminer l'application, ou Annuler pour débogger [que je clique sur l'un ou l'autre ne change rien, et je suis de toute façon obliger de redémarrer le pc]
 
ccc.exe correspond au logiciel de gestion de ma carte graphique ATI, Catalyst Control Centre.
 
Je ne sais pa si le problème entraine un plantage des drivers de la carte graphique (d'où les bugs d'affichage), ou si c'est les drivers qui plantent (ce qui n'explique pas pourquoi je ne peux plus lancer aucun programme après l'apparition du problème)

bonjour
 
essaie d'installer le pilote sans installer le ccc  
en tout cas je ne vois plus d'infection sur ce PC qui justifierait ce plantage

Bonjour,
 
J'ai testé avec 2 versions différentes des pilotes sans le ccc, mais ça ne change rien. Je ne pense pas que le problème vient de là
 
Je vous tiens au courant s'il y a des évolutions/solutions.  
 
Si vous avez d'autres pistes, je suis preneur bien entendu.
 
A+ et merci pour la désinfection, c'est toujours ça de moins..!

Bonjour,
 
Je reviens solliciter votre aide car il me semble avoir de nouveaux éléments:
 
- J'ai comparé les processus avant et après plantage: j'ai exactement les mêmes et aucun ne semble utiliser abusivement les ressources
- J'ai ensuite comparé les chiffres dans l'onglet Performance dans le Gestionnaire des tâches : c'est là que j'ai remarqué quelque chose dans la rubrique :
 
Mémoire pour le noyau (Ko)
Total  
Paginée  
Non paginée
 
Mon ordinateur semble planter losque le Total de la Mémoire pour le noyau dépasse un certain seuil, ce qui expliquerait pourquoi les problèmes surviennent seulement après un certain temps et plus rapidement lorsque je joue à un jeu que lorsque je surfe.
 
Au démarrage, le Total est d'environ 77000, et le plantage survient lorsque le Total atteint entre 187000-188000 très exactement.
Edit: depuis que j'ai identifié le problème, ça s'est vérifié à chaque fois, c'est-à-dire 5 fois sur 5 pour le moment
 
De quoi s'agit-il ? J'ai essayé de trouver des infos sur le net, mais rien de bien clair. Un malware pourrait-il avoir cet effet ? Y a-t-il un moyen de vider cette "Mémoire pour le noyau" sans avoir à rédémarrer ? Ou est-ce lié à un problème hardware ?
 
Merci d'avance

bonsoir
fais un test de RAm avec Memtest86

Merci, j'ai trouvé un tuto je ne connaissais pas.
 
Je posterai les résultats.

Bonjour,  
 
Il me semble que Memtest86 n'a rien donné. Voici les résultats:  
 
Pass complete, no errors, press Esc to exit
 
Je mets quelques détails car je n'y comprends pas grand chose:
 
Memory: 1022M   2469 MB/S
Chipset: Intel i945GM/PM (ECC: Disabled) - FSB: 166 MHz - Type: DDR II
Settings: RAM: 277 MHz (DDR555) / CAS: 4-4-4-12 / Dual Channel (Interleaver)
 
Time: 8min
MemMap: e820
Rsvd_Mem: 408K
 
Cached: 1022M
Iter: 3
Act_CPUs: 1
 
Test_Sel: Std
CPU_Sel: Single
ECC_Mem: off
 
Pass: 2 (j'en ai fait deux pour être sur)
Errors: 0
ECC Err : 0
 
 
Si vous avez d'autres pistes, je suis preneur... J'ai trouvé quelqu'un sur un autre forum qui a exactement le même problème et les mêmes symptômes, sauf que c'est lorsque sa Mémoire pour le noyau Paginée dépasse le seuil de 370000. Pas de réponse à son topic:
 
Citation:
J'ai un bug assez embêtant depuis peu, mon pc à 4 ans et lorsque j'utilise un logiciel tel que Flash CS4 j'ai un plantage au bout d'un moment, il ne veut plus rien ouvrir, des icones buggent sur le bureau, il manque pas mal de visuel dans les menus, reboot obligatoire... Aucun virus, aucun test concluant (sandra, CPU stability, everest...) J'ai remarqué dans le gestionnaire des taches que la mémoire du noyau en paginée monte à 370.000 lorsqu'il plante.  
Cette montée ne se produit qu'en utilisant flash, même avec un gros jeu il ne dépassera pas 90.000 au bout d'une journée.  
 
Ca vient de quoi ? Ram, processeur, carte graphique ? J'ai pas envie d'acheter une pièce au hasard et me tromper.

Bonsoir,
 
J'ai trouvé la solution au problème : il s'agissait d'un bug lié à la dernière mise à jour d'Avira antivirus. La solution est sur leur site :
 
- double-cliquer sur l'icone Avira (le parapluie rouge)  
- Menu 'Extras', 'Configuration'  
- Cocher la case 'Expert'  
- Aller dans 'Généralités', puis 'Sécurité'  
- Décocher les 2 cases dans 'Protection du produit', accepter  
- Redémarrer le PC  
 
Merci pour vos conseils, et pour la désinfection.
 
Cordialement

salut  
 
bravo pour la résolution et merci pour le retour