Crash global des logiciels

Mon PC ne bouge pas de la table où il est lors de son fonctionnement.
Quant à l'age, j'ai une mauvaise mémoire. Je dirais 2-3 ans voir 4.

Il y a un moyen de tester les DD pour voir si c'est eux la cause de mon problème ?

Allez ici et cliquez sur Tester ses Disques Dur
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/

je prends HDD Health et je vais faire un test. Je vous tiens au courant au plus vite.

Alors Temp: 42deg -- Health: 68%
Drive Health: Normal
File system NTFS
Aucune ligne rouge dans Drive SMART Attributes

Normalement il n'y a pas de problème hardware il s'agirait donc d'un probléme informatique ou d'un virus.

Rebonjour.

Voici le rapport :

# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 12:59:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BCUService
Présent : DvmMDES

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\DeviceVM
Dossier Présent : C:\ProgramData\DeviceVM
Dossier Présent : C:\Users\Woodeath\AppData\Roaming\DeviceVM

***** [Registre] *****

Clé Présente : HKCU\Software\DeviceVM
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v directory_upgrade: true
}

Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2173 octets] - [16/06/2013 12:59:51]

########## EOF - C:\AdwCleaner[R1].txt - [2233 octets] ##########




Quand j'ai fait tourner Malwayrebytes, il a trouvé 3 fichier dans les tmp que je lui ai demandé de supprimer. Après il a trouvé d'autres choses mais .. ( comme 2 keygens qu'ils faut que je garde et que j'ai depuis 2 ans sur ce pc donc je sais que ça ne vient pas de là ).

Cordialement,

AdwCleaner:

# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 13:22:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BCUService
Arrêté & Supprimé : DvmMDES

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\Woodeath\AppData\Roaming\DeviceVM

***** [Registre] *****

Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v directory_upgrade: true
}

Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2302 octets] - [16/06/2013 12:59:51]
AdwCleaner[R2].txt - [2362 octets] - [16/06/2013 13:22:20]
AdwCleaner[S1].txt - [2328 octets] - [16/06/2013 13:22:35]

########## EOF - C:\AdwCleaner[S1].txt - [2388 octets] ##########








Malwayreabyte:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.15.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Woodeath :: WOODEATH-PC [administrateur]

15/06/2013 20:57:29
mbam-log-2013-06-15 (20-57-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467256
Temps écoulé: 2 heure(s), 43 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Woodeath\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Woodeath\Desktop\Micro off kernel\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Users\Woodeath\AppData\Local\Temp\wtf31CD.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfB4AF.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfC4A8.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\Downloads\keygen.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà :D !

Je vais voir, je vais le faire tourner et si ça rescrash je reviens par là ( mais j'ai de minces espoirs que ça ne crash plus XD )

Je te réponds juste en dessous ^^

Je n'ai rien dit, tout crash, obligé de reboot mon PC

http://cjoint.com/data/0FyimOt053V.htm vOIL0

Je te le poste au plus vite ;D !

En attendant, j'ai recrash et HDD health me spam de "Stream Write Error" :O !

Du fait de mon crash , le 1er prescript ne s'est pas bien lancé. Voici le code

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Woodeath : Windows 7 Home Premium (32 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 20:23:55

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : XDVA396 Not actif
Service : XHUNTER1 Not actif

Deleted : [HKLM\..\ControlSet002\Services\XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\Services\XHUNTER1]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\Services\XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]


¤

Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File Moved to quarantine successfully : |A| - C:\Windows\RegGenieOnUninstall.exe
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\28050





¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 148980

Cleaning disk...

FreeSpace : 148983

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:25:32

J'ai rebooté et j'ai relancer un prescript, voilà le contenu : (fichier dans la racine de c: )

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Woodeath : Windows 7 Home Premium (32 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 20:31:33

Boot : Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1028) -- atiesrxx.exe
(1204) -- UMVPFSrv.exe
(1460) -- atieclxx.exe
(1540) -- spoolsv.exe
(1688) -- armsvc.exe
(1852) -- Fuel.Service.exe
(1876) -- taskhost.exe
(1968) -- explorer.exe
(1976) -- AppleMobileDeviceService.exe
(1300) -- taskeng.exe
(1820) -- GpuBoostServer.exe
(364) -- mDNSResponder.exe
(464) -- hasplms.exe
(2088) -- HDDHealthService.exe
(2168) -- PnkBstrA.exe
(2384) -- WLIDSVC.EXE
(2768) -- SearchIndexer.exe
(2796) -- WLIDSVCM.EXE
(3480) -- RtHDVCpl.exe
(3532) -- EPU.exe
(3540) -- nusb3mon.exe
(3712) -- wmpnetwk.exe
(2400) -- SearchProtocolHost.exe
(2996) -- msseces.exe
(3428) -- Gaming 3.exe
(3760) -- iTunesHelper.exe
(3680) -- MOM.exe
(3956) -- jusched.exe
(3968) -- Steam.exe
(3308) -- iPodService.exe
(1908) -- HydraDM.exe
(4172) -- firefox.exe
(4260) -- hddhealth.exe
(4580) -- CCC.exe
(5144) -- sppsvc.exe
(2936) -- plugin-container.exe
(2864) -- FlashPlayerPlugin_11_7_700_224.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : XDVA394 Not actif
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif

Deleted : [HKLM\..\ControlSet001\Services\XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet002\Services\XDVA394]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008
Key Deleted : HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie

¤

C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} : Not Found !
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} : Not Found !
C:\Windows\RegGenieOnUninstall.exe : Not Found !
C:\Users\Woodeath\AppData\Local\28050 : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\messengerdusexe
Folder Moved to quarantine successfully : |D| - C:\Program Files\RegGenie
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0200001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST31000340AS rev.SD1A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Harddisk0\DR0[0xC345A030]
3 CLASSPNP[0xC997F59E] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> [0xC34C3918]
5 ACPI[0xC94113D4] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Ide\IdeDeviceP2T0L0-2[0xC35D6330]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 148972

Cleaning disk...

FreeSpace : 148756

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:33:34

Bonjour à toi !
Eh bien, à un moment aléatoire qui peut survenir après quelques heures ou pas du tout, j'ai un logiciel qui m'avertit d'erreur de mon DD (HDD health) qui me lance en boucle Stream Write Error dès que je fais quelque chose. Guildwars 2, Skype et tout le reste plantent et je suis obligé de redémarrer mon PC.

Au redémarrage, je n'ai plus de problème jusqu'au prochain plantage. La solution ultime serait un formatage mais j'aimerais éviter cette solution...

2-3 ans mais plus haut, j'ai fait des checks de mon DD et il est ok. De plus HD Health est en bonne santé :O (67% healthy) !

67% ? moi j'ai 100%