[Résolu]portable fuji a planté

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

L' acrobate

[Résolu]portable fuji a planté

par L' acrobate »

Bonsoir,

Mon fiston m'appelé pour me dire que son pc portable sous vista avait planté plusieurs fois. Après deux jours, il s'est stabilisé, j'ai pu ce soir vérifier quelques trucs grace à teamviewer.
Avira = un prog de crack adobe essayé il y a 15 jours, malwarebyte = ras, windows update = ok, logiciels mis à jour. PC stable, mais je voudrais que Skytech puisse me conseiller sur le log hijackthis ci joint et finaliser une optimisation.

Merci d'avance.

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:13, on 03/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Vincent\Downloads\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6AF36BD-8F46-45B0-92DB-136A693856B7}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs:  C:\Windows\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4292 bytes
SkyTech

Re: portable fuji a planté

par SkyTech »

Salut,

Tu peux fixer ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
Si pas besoin au démarrage, fix aussi :
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

NMIndexingService
NVIDIA Display Driver Service


Double clique dessus, dans type de démarrage mets Désactivé.

Mets ces services en manuels :
IviRegMgr
Cyberlink RichVideo Service
ServiceLayer
Steam Client Service
Fujitsu Diagnostic Testhandler
TwonkyMedia
Redémarre et poste un nouveau rapport HijackThis.
L' acrobate

Re: portable fuji a planté

par L' acrobate »

Bonjour SkyTech,

J'ai eu mon fiston par tel ce matin, pour que je puisse appliquer tes conseils par hijackthis.

Il m'a dit que son ordi avait recommencé à "chier" : écran noir, affichage d'alerte du style il manque un pilote de carte graphique, affichage d'erreur en 000xxxx , et quand il va sur youtube voir une vidéo ça plante, ou qu'il veut voir une vidéo .avi sur son pc, ou à tout moment.

Je fait une session teamviewer avec lui , son dernier hijackthis est:

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:07, on 05/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Vincent\Downloads\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6AF36BD-8F46-45B0-92DB-136A693856B7}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs:  C:\Windows\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
--
End of file - 3032 bytes
Question =
1) qu'elle est ce \Tcpip\..\{F6AF36BD-8F46-45B0-92DB-136A693856B7}: NameServer = 156.154.70.25,156.154.71.25 ??
2) service 023 (les trois derniers = indispensables? faut il les désactiver?

Merci pour ton aide, et si besoin explorer plus à fond par un rsit ?

Amitiés.
SkyTech

Re: portable fuji a planté

par SkyTech »

Salut,

OKi
L' acrobate a écrit :1) qu'elle est ce \Tcpip\..\{F6AF36BD-8F46-45B0-92DB-136A693856B7}: NameServer = 156.154.70.25,156.154.71.25 ??
Tu fais bien d'en parler, ces DNS n'ont pas l'ai très net :
156.154.0.0 - 156.154.255.255
NeuStar, Inc.
45980 Center Oak Plaza
Network Operations Center
Sterling, VA
US

Network Engineering
[email protected]
+1-866-638-6622
Tu peux faire un RSIT

+

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
L' acrobate a écrit :2) service 023 (les trois derniers = indispensables? faut il les désactiver?
Tu peux les mettre en manuel.

@+
L' acrobate

Re: portable fuji a planté

par L' acrobate »

Salut SkyTech,

J'ai eu mon fils ce soir qui m'a dit que son ordi avait replanté cet après midi à cause d'un fichier pilote graphique nvlddmkm.sys (message d'erreur)

Voici le résultat des rsit, malwarebyte & avira = négatif

Merci pour l'interprétation de ces logs.
Amitiés
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
L' acrobate

Re: portable fuji a planté

par L' acrobate »

Salut SkyTech,

Après quelques recherches ce matin concernant ce pilote nvlddmkm.sys qui plante le systeme, il s'agirait de celui de nvidia.

Des sujets similaires semblent solutionnés par un remplacement du fichier.
NB: pour la commande en CMD, il faudra la faire en mode administrateur.

Je testerais ça chez mon fils en fin de matinée via le teamviewer.

Info 1 = http://www.commentcamarche.net/forum/af ... olution#20
info 2 = http://www.commentcamarche.net/faq/2631 ... a-solution

A moins que tu aies trouvé un virus trojan rootkit planqué dans un coin du rsit; ce qui relancerait le sujet...

Amitiés A+
SkyTech

Re: portable fuji a planté

par SkyTech »

Salut,

A désinstaller :
Glary Utilities 2.19.0.800-->"C:\Program Files\Glary Utilities\unins000.exe"
voir : http://www.vista-xp.fr/forum/topic6921.html

Supprime ce dossier :

C:\Program Files\DAEMON Tools Toolbar

Pour le reste vas-y.
L' acrobate

Re: portable fuji a planté

par L' acrobate »

Salut SkyTech,

Merci pour ta réponse. J'ai fait ce que tu m'as conseillé, y compris le glary utilities (pour le sponsor, en théorie avec la version slim, rien à craindre, et c'est une ancienne version de G.U (la portable) qui avait embarqué un virus lors de la compil).
La toolbar de daemon viré aussi. Bien sur le fiston râle un peu... côté jeu avec daemon; je ne connais pas comment ça marche.

J'ai donc remis l'ancien fichier pilote d'origine nvddmkm.sys. J'ai remarqué aussi que dans propriété de la carte graphique le fichier dpinst.exe dans c:\windows\systeme32 n'était pas signé par microsoft, alors qu'il l'est sous mon pc. Autre piste?

Prochaine fois que je recontacte mon fils , je testerais ce fichier sur virustotal?

Ou alors je désinstalle les drivers de nvidia actuel, et je remets ceux d'origine agrée microsoft d'après son cd d'installation (quand j'irais le voir chez lui).

En tout cas, encore merci,passe un bon we.

Amitiés.
SkyTech

Re: portable fuji a planté

par SkyTech »

L' acrobate

Re: portable fuji a planté

par L' acrobate »

Bonsoir,

Tout se présente très mal aux dernières nouvelles.

L'ordi s'arrête seul, ou se fige, ou redemarre.

Dernière alerte au démarrage (page bleue = netio.sys serait ... erreur...) le pc ne veut plus démarrer. Lui ai dit d'essayer en mode sans échec F8.

Je le rappelle demain après midi.

De profondis, pomme pomme ...
SkyTech

Re: portable fuji a planté

par SkyTech »

Salut,

Exécute WhoCrashed en tant qu'administrateur et poste le rapport.
L' acrobate

Re: portable fuji a planté

par L' acrobate »

Salut SkyTech,

Oula Oula, j'aurais bien voulu explorer plus, mais les dernières news sont alarmantes. L'ordi démarre uniquement en mode sans échec, mais replante aussitôt, je pense à un problème matériel type carte graphique, mais je ne peux le tester, car 300 km nous séparent...
Je vais aller peut être chez lui dans 3 jours, sur mon jour de repos, tenter de soulager "l'agonisant"...

Je fais des soins palliatifs même en dehors du boulot ! sic ! sic !

Merci, amitiés et à plus tard lors de la réanimation.
SkyTech

Re: portable fuji a planté

par SkyTech »

Salut,

Tu es partant pour une réinstallation en config d'usine ?
L' acrobate

Re: portable fuji a planté

par L' acrobate »

Bonsoir,

Oui, je suis prêt, et je pense que cela serait le mieux. J'ai dit à mon fils de chercher son CD d'origine. Je vais chez lui mercredi soir + jeudi. J'emmenerais aussi mon cd de windows 7 (achat de 3 licences : familiale).

Dans un premier temps, j'essayerais de démarrer le pc en mode sans échec, désinstaller les pilotes de la carte graphique nvidia. Mais c'est trop aléatoire, il est possible qu'un rootkit ai planté le boot, comment savoir??

Bon, merci, je te contacterais jeudi certainement.

A+ et bon courage sur le forum.

Amitiés.
SkyTech

Re: portable fuji a planté

par SkyTech »

Re,
L' acrobate a écrit :il est possible qu'un rootkit ai planté le boot, comment savoir??
Ou tout simplement Windows qui a pris un coup. PDT_033

Juste comme ça, si tu installes Seven, formate la partition qui contient Windows plutôt que de faire une mise à niveau, c'est plus propre et t'évitera des problèmes similaires à ceux que tu rencontres en ce moment ;)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »