Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows XP Discussions Générales

problème lors de l'extinction Windows : virus ?

Le
Paul
Bonjour,

Suite, je pense, à un virus, mon fichier
system32\config\system
étant introuvable, j'ai réinstallé WindowsXP, puis le SP2.
J'ai également réinstallé mon antivirus.
Il se passe un phénomène bizarre lorsque j'arrête mon ordinateur.
Au démarrage suivant de Windows, après m'être sélectionné comme
utilisateur et avoir tapé mon mot de passe, mon antivirus ne se charge
pas, du moins pas tout de suite. Pendant une minute ou deux, rien ne
semble se passer, on a l'impression que l'antivirus ne s'est pas chargé.
Puis brusquement l'antivirus se charge.
A partir de ce moment-là, l'ordinateur est beaucoup plus lent et si je
me connecte à internet, mon parefeu me prévient de choses bizarres

J'ai donc créé un point de restauration quand tout allait (apparemment)
bien ce qui me permet de revenir à l'état avant extinction de
l'ordinateur. Je suis donc obligé à chaque allumage de l'ordinateur de
restaurer ma configuration

Je pense qu'un virus ou quelque chose s'installe à l'extinction de
l'ordinateur, après que l'antivirus s'est déchargé de la mémoire.
Auriez-vous des solutions qui permettent de suivre ce qui se passe à
l'extinction de l'ordinateur ?

Merci de m'avoir lu jusque-là.
(message déjà posté sur mpfwd, mais je n'ai pas eu de réponse)

--
Paul
Lire les 9 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #377413
Bonjour *Paul* :

Bonjour,

Suite, je pense, à un virus, mon fichier
system32configsystem
étant introuvable, j'ai réinstallé WindowsXP, puis le SP2.


Registre corrompu:

La pire chose qui puisse arriver au registre est la corruption du registre
qui empêche Windows XP de démarrer.La plupart du temps ces problèmes
proviennent de mauvais programmes, de bidouilles inouïes ou de maliciels.

Mais les facteurs les plus importants se produisent au moment de la
fermeture:

a) Rupture d'alimentation. surcharge, variations subites d'alimentation.
b) composants nécessaires aux opérations d'écriture défectueux
(disque, contrôleur, mémoire, etc.)
c) les "shutdowns sauvages" ou un pilote causant des écritures erronées
dans le registre.
Les meilleures choses que l'on peut faire pour conserver le registre
en bon état est d'éviter les maliciels de même que les mauvais programmes
tels que les "bugaboo utilities" , les alpha, beta,crackz, serialz etc.

Les autres précautions à prendre pour éviter ce genre d'ennui sont:

a) Garder à l'oeil les composants matériels du système
en supprimant la poussière et en les conservant à des
températures raisonnables:

Everest:
http://www.lavalys.com/

SpeedFan
http://www.almico.com/speedfan.php

b) Utiliser sur une base régulière les outils fournis par Windows XP :

L'observateur d'événements:
Démarrer | exécuter | eventvwr.msc
et corriger les problèmes si nécessaire...

Le gestionnaire de périphériques:
Démarrer | exécuter | devmgmt.msc
Mettre les pilotes a jour et corriger les erreurs signalées.

CHKDSK : pour vérifier et corriger les erreurs du disque.
Est-il besoin de préciser l'impact d'un tentative d'écriture
du registre sur un secteur défectueux?

Le Nettoyeur de disque
Démarrer | exécuter | cleanmgr.exe

Défragmenter:
Démarrer | exécuter | dfrg.msc
Donne un meilleur accès au disque et réduit la chaleur.

c) Utiliser des programmes tiers fiables:

Défragmentation du registre et autre fichiers protégés:

C:WindowsSystem32configdefault
C:WindowsSystem32configSAM
C:WindowsSystem32configSECURITY
C:WindowsSystem32configsoftware
C:WindowsSystem32configsystem
etc.

avec PageDefrag de Mark Russinovich :
http://www.sysinternals.com/Utiliti...efrag.html

Faire des sauvegardes avec ERUNT de Lars Hederer:
http://www.larshederer.homepage.t-online.de/erunt/
En complément à PageDefrag : NTRegOpt.

d) Installer le service UPHClean de Microsoft:

User Profile Hive Cleanup Service
A service to help with slow log off and unreconciled profile problems.

http://www.microsoft.com/downloads/...x?FamilyId286E6D-8912-4E18-B570-42470E2F3582&displaylang=en


J'ai également réinstallé mon antivirus.
Il se passe un phénomène bizarre lorsque j'arrête mon ordinateur.
Au démarrage suivant de Windows, après m'être sélectionné comme
utilisateur et avoir tapé mon mot de passe, mon antivirus ne se charge
pas, du moins pas tout de suite. Pendant une minute ou deux, rien ne
semble se passer, on a l'impression que l'antivirus ne s'est pas chargé.
Puis brusquement l'antivirus se charge.
A partir de ce moment-là, l'ordinateur est beaucoup plus lent et si je
me connecte à internet, mon parefeu me prévient de choses bizarres...


La lenteur peut être causées par

1-des pilotes pas à jour ou corrompus.

Vérifier l'état et la mise à jour des pilotes:

Démarrer | exécuter | devmgmt.msc

a)
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Defaul...?kbid10123

b)
pour trouver les pilotes les plus récents:

www.eu.microsoft.com/france/telechargements/drivers/default.asp
www.touslesdrivers.com
www.clubic.com/pilotes.html
www.driverfiles.net

c) Pour avoir accès à tous les détails de votre configuration:
Everest:
http://www.lavalys.com/

2- Des services mal configurés :
Pistes:
http://climenole.serendipia.net/arc...ws-XP.html

3- un entretien pas ou mal fait incluant chkdsk, defrag etc.
Voir plus haut...

4- des maliciels :
Pistes:
http://climenole.serendipia.net/arc...ws-XP.html


J'ai donc créé un point de restauration quand tout allait (apparemment)
bien ce qui me permet de revenir à l'état avant extinction de
l'ordinateur. Je suis donc obligé à chaque allumage de l'ordinateur de
restaurer ma configuration...


Je ne pense pas que cela corrige la situation...


Je pense qu'un virus ou quelque chose s'installe à l'extinction de
l'ordinateur, après que l'antivirus s'est déchargé de la mémoire.
Auriez-vous des solutions qui permettent de suivre ce qui se passe à
l'extinction de l'ordinateur ?


Oui avec UPHClean mais c'est un peu trop compliqué et pas très "parlant"...
UPHClean est cependant utile pour corriger d'éventuels problèmes au
shutdown...


Merci de m'avoir lu jusque-là.
(message déjà posté sur mpfwd, mais je n'ai pas eu de réponse)


Quels sont les avertissements bizarres de votre pare-feu ?
Quel est ce pare-feu ?

Faites un scan avec HijackThis et postez le résultat du scan ici.
Je fait l'examiner et vous donner les résultats aussitôt que possible.

A+

:)

--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Répondre en citant
Claude LaFrenière
Le #377390
Bonjour *Paul* :


1-des pilotes pas à jour ou corrompus.


Effectivement le pilote de ma carte USB2 manquait. Je l'ai installé mais
ça ne résout pas mon problème. Au contraire, maintenant, si je redémarre
mon ADSL ne marche plus (problème de largeur de bande sur USB...?)


1)
Vérifiez avec msinfo32:
C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe
Voir "conflit et partage" et "périphériques à problèmes"

2)
Revérifier avec devmgmt.msc tel que mentionné dans mon premier post...

Quels sont les avertissements bizarres de votre pare-feu ?
...



Quel est ce pare-feu ?


c'est celui de bitdefender, auquel j'ai ajouté celui de Windows...


???
2 pare-feu ? Pas une bonne idée.
Est-ce nécessaire d'avoir le pf de W x en plus avec celui de BitDefender ?

Faites un scan avec HijackThis et postez le résultat du scan ici.
Je fait l'examiner et vous donner les résultats aussitôt que possible.


Voici le scan :


Super ! Rien à signaler de ce côté.

3)
Vérifiez dans les journaux pour des erreurs ou avertissements
pouvant nous donner des pistes.

Démarrer | exécuter | eventvwr.msc
Les informations pertinentes sont :
la source
le numéro d'événement (ID)

4)
Faites une vérification avec chkdsk.

Explorateur Windows | clic droit sur l'icône du disque |
propriétés | onglet "outils" | "vérification des erreurs" | cocher les 2
options | validez et redémarrez.
ou
Démarrer | exécuter | cmd | chkdsk X: /F /V ,
où X= le volume du disque

Pour le résultat dans l'observateur d'événements:
Type de l'événement : Informations
Source de l'événement : Winlogon
ID de l'événement : 1001

5) Faites une défragmentation complète
Démarrer | exécuter | defrag.msc

6) Le prefetch

Le service Planificateur des Tâches doit être démarré et en mode automatique.
Si ce service n'est pas démarré le prefetch demeurera vide et les performances
de démarrage et du lancement des applications en seront affectées.

Vérifiez au besoin cette clé:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters
La clé EnablePrefetcher REG_DWORD doit être à la valeur 3
pour utiliser le prefetch pour le boot et les applications.

Pour optimiser le prefetch:
-> utile uniquement si vous n'utilisez pas l'ordinateur..
%windir%system32rundll32.exe advapi32.dll,ProcessIdleTasks

Laissez terminer l'exécution de cette commande sans utiliser votre
ordinateur durant ce temps. (10 à 20 minutes)

Tenez-nous au courant.

:)

--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)


Répondre en citant
Claude LaFrenière
Le #377389
Bonjour *Paul* :

Quels sont les avertissements bizarres de votre pare-feu ?
...



Quel est ce pare-feu ?


c'est celui de bitdefender, auquel j'ai ajouté celui de Windows...


???
2 pare-feu ? Pas une bonne idée.
Est-ce nécessaire d'avoir le pf de W x en plus avec celui de BitDefender ?


Au fait : si le Pf de W xp est aussi utilisé comment se fait-il qu'il
n'apparaisse pas dans les process du log de HJT ???

:)

--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)



Répondre en citant
Paul
Le #377383
Registre corrompu:

La pire chose qui puisse arriver au registre est la corruption du registre
qui empêche Windows XP de démarrer.La plupart du temps ces problèmes
proviennent de mauvais programmes, de bidouilles inouïes ou de maliciels.
Là, il n'y a pas de bidouilles, je n'ai nstallé que Windows SP2 et un

minimum de programmes (navigateur, mail, antivirus)


Mais les facteurs les plus importants se produisent au moment de la
fermeture:

a) Rupture d'alimentation. surcharge, variations subites d'alimentation.
ça c'est possible, ma femme m'a dit avoir éteint sauvagement l'ordinateur.

Les meilleures choses que l'on peut faire pour conserver le registre
en bon état est d'éviter les maliciels de même que les mauvais programmes
tels que les "bugaboo utilities" , les alpha, beta,crackz, serialz etc.
ça normalement je n'en ai pas.




La lenteur peut être causées par

1-des pilotes pas à jour ou corrompus.
Effectivement le pilote de ma carte USB2 manquait. Je l'ai installé mais

ça ne résout pas mon problème. Au contraire, maintenant, si je redémarre
mon ADSL ne marche plus (problème de largeur de bande sur USB...?)

[infos intéressantes que je n'ai pas encore exploitées. Merci.]

Quels sont les avertissements bizarres de votre pare-feu ?
Quel est ce pare-feu ?
c'est celui de bitdefender, auquel j'ai ajouté celui de Windows...


Faites un scan avec HijackThis et postez le résultat du scan ici.
Je fait l'examiner et vous donner les résultats aussitôt que possible.


Voici le scan :
Logfile of HijackThis v1.99.1
Scan saved at 09:18:25, on 23/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOXPSystem32smss.exe
C:WINDOXPsystem32winlogon.exe
C:WINDOXPsystem32services.exe
C:WINDOXPsystem32lsass.exe
C:WINDOXPsystem32svchost.exe
C:WINDOXPSystem32svchost.exe
C:WINDOXPsystem32spoolsv.exe
C:WINDOXPExplorer.EXE
C:Program FilesSoftwinBitDefender8bdmcon.exe
C:Program FilesSoftwinBitDefender8bdoesrv.exe
C:Program FilesSoftwinBitDefender8bdnagent.exe
C:Program FilesSoftwinBitDefender8bdswitch.exe
C:WINDOXPsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesSAGEMSAGEM 800-908dslmon.exe
C:Program FilesFichiers communsSoftwinBitDefender
Communicatorxcommsvr.exe
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe
C:Program FilesSoftwinBitDefender8vsserv.exe
C:Documents and SettingsHugues.CONTINENTALBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [BDMCon] C:Program FilesSoftwinBitDefender8\bdmcon.exe
O4 - HKLM..Run: [BDOESRV] C:Program
FilesSoftwinBitDefender8\bdoesrv.exe
O4 - HKLM..Run: [BDNewsAgent] C:Program
FilesSoftwinBitDefender8\bdnagent.exe
O4 - HKLM..Run: [BDSwitchAgent] C:Program
FilesSoftwinBitDefender8\bdswitch.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOXPsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -
C:Program FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. -
C:Program FilesSoftwinBitDefender8vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe

Merci.

--
Paul

Répondre en citant
Claude LaFrenière
Le #377356
Bonjour *Paul* :


1)
Vérifiez avec msinfo32:
C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe
Voir "conflit et partage" et "périphériques à problèmes"
Je n'ai maintenant pas de périphériques à problèmes. En revanche j'ai

pas mal de choses dans conflit et partage.


C'est-à-dire ?


2 pare-feu ? Pas une bonne idée.
Est-ce nécessaire d'avoir le pf de W x en plus avec celui de BitDefender ?
Non, c'est un peu en désespoir de cause que j'avais activé le pf de Windows.



Ceci est le processus correspondant au Centre de Sécurité
(voir Panneau de Configuration) pas le pare-feu Windows... ;-)
C:WINDOXPsystem32wscntfy.exe

Le pare-feu W xp est lancé par ces services:
Pare-feu Windows / Partage de connexion Internet
et
Service de la passerelle de la couche Application

Voir avec :
Démarrer | exécuter | services.msc


3)
Vérifiez dans les journaux pour des erreurs ou avertissements
pouvant nous donner des pistes.

Démarrer | exécuter | eventvwr.msc
Les informations pertinentes sont :
la source
le numéro d'événement (ID)


Voilà le dernier avertissement :
- application
* source Userenv, id 1517 "Windows a sauvegardé le Registre


Solution: installer le service Microsoft UPHClean:

Registre Utilisateur - Mémoire non libérée
http://www.d2i.ch/pn/az/r.html#r015

- Système
* Service Control Manager, id 7023 "Le service Numéro de série du
média portable s'est arrêté avec l'erreur :
Le module spécifié est introuvable. "


Sans importance.
N'en tenir aucun compte : "Service Control Manager" se plaint pour rien souvent...

* Service Control Manager, id 7000 "Le service General Purpose USB
Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun périphérique activé ne lui est associé."


Cette "plainte-là" est sans doute plus importante:

Le périphérique USB ...

Vérifiez que ce service indispensable est démarré et en mode automatique.
Plug-and-Play

Pistes pour les services:
http://climenole.serendipia.net/arc...ws-XP.html

Pas d'autre idée pour le moment.

Tenez-nous au courant.

:)


--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)


Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme