Sujet Précédent Sujet Suivant

PC qui freeze, rame puis plantage complet

Fermé
Alayx - 17 févr. 2010 à 17:39
 jinos - 8 mars 2010 à 22:50
Bonjour à tous,
je viens vous demander quelques conseils et un peu d'aide si possible.

alors depuis deux jours, j'ai quelques soucis avec mon pc, il rame d'une manière peu commune, en regardant les processus/performance certains processus s'affolent de temps en temps

le plus grave c'est qu'après le boot pc, à un temps variable (15 -30 min) le PC freeze complètement, impossible de ctrl+alt+suppr pour kill un process mangeur de ressources, aucun click possible, etc

seule solution, reboot le PC à la "dure"... bouton de la tour... grr

j'ai fais des scans avec Clanwin Antivirus (memoires + virus) qui m'a enlevé quelques merdouilles, Malwarebytes en scan approfondi en a fait de même
Mon antivirus Avira a fait légèrement le ménage mais malgré tout ça le problème persiste

je copie/colle mon Hijackthis ci quelqu'un pourrait éventuellement m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:05, on 17/02/2010
Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
E:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\WinRoll\winroll.exe
E:\Program Files\SuperCopier2\SuperCopier2.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WayTech\Coloreal\Coloreal Bright\Coloreal Bright.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
E:\Program Files\Razer\Diamondback 3G\razertra.exe
E:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Diamondback] E:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtuaWin] C:\Program Files\VirtuaWin\VirtuaWin.exe
O4 - HKLM\..\Run: [Coloreal Hint] C:\Program Files\WayTech\Coloreal\Coloreal Bright\Coloreal Hint.exe
O4 - HKLM\..\Run: [ClamWin] "E:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-1417001333-1284227242-682003330-1001\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-1284227242-682003330-1001\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Coloreal Bright.lnk = ?
O4 - Global Startup: Coloreal Hint.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - E:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - E:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:

9 réponses

Réponse 1 / 9
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 févr. 2010 à 13:01
Bonjour

Il n'est pas infecté, il a surtout
Windows XP SP3, v.5755 (WinNT 5.01.2600) ► version illégale
1
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
21 févr. 2010 à 18:49
Bonjour,

Qu'est ce qui te fait dire qu'il s'agit d'une version illégale ?
J'ai la même et j'ai la facture du revendeur qui a pignon sur rue à Lyon....Platform: Windows XP SP3 (WinNT 5.01.2600)

Jean.
0
Réponse 2 / 9
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
17 févr. 2010 à 19:19
Salut.

Je suggère que c'est une merde genre rootkit.

Télécharge RootkitBuster sur ton bureau à l'adresse https://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=355&lang_loc=1
Décompresse le puis clique sur RootkitBuster.
Coche toutes les cases et clique sur Scan.
Patiente le temps du scan.
A la fin, clique sur oui puis enregistre le rapport sur ton bureau.
Si des trucs sont apparu dans la liste, clique sur le premier élément detecter puis, tiens appuyer sur Ctrl puis, clique sur tous les éléments détecter un par un.
Clique sur Delete Selected Items.
Confirme par oui et laisse redémarrer ton ordinateur.
Poste le rapport précédement enregister sur ton bureau dans la prochaine réponse.

Normalement sa devrai aller mieux.
0
Alayx
18 févr. 2010 à 21:13
Bonsoir Roro
merci pour ton aide

j'ai Uploadé le log car impossible de copier coller ici...

http://dl.free.fr/getfile.pl?file=/KIhBGOrs

merci encore (j'viens de reboot pour la 100e fois...)
0
Réponse 3 / 9
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
21 févr. 2010 à 11:47
Salut Alayx.

Ton pc à l'aire vachement infecter.
Est ce que de faire sa ton pc freese toujours?
Si des trucs sont apparu dans la liste, clique sur le premier élément detecter puis, tiens appuyer sur Ctrl puis, clique sur tous les éléments détecter un par un.
Clique sur Delete Selected Items.
Confirme par oui et laisse redémarrer ton ordinateur.



Si sa freese toujours, refais sa:
Coche toutes les cases et clique sur Scan.
Patiente le temps du scan.
A la fin, clique sur oui puis enregistre le rapport sur ton bureau.
Si des trucs sont apparu dans la liste, clique sur le premier élément detecter puis, tiens appuyer sur Ctrl puis, clique sur tous les éléments détecter un par un.
Clique sur Delete Selected Items.
Confirme par oui et laisse redémarrer ton ordinateur.
Poste le rapport précédement enregister sur ton bureau dans la prochaine réponse.
0
Réponse 4 / 9
Utilisateur anonyme
21 févr. 2010 à 19:58
tu sais avec l'experience , un seul nom de fichier suffit pour voir si la version est legale ou pas

si ^^Marie^^ dit que la version de son windows n'est pas legale tu peux la croire , c'est que la version n'est pas legale...

maintenant ne demande pas le nom des fichiers je te les donnerai pas....logique...
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
21 févr. 2010 à 21:20
Bonsoir,

Je suis loin d'être un expert, mais de la manière dont est libellé la réponse de Marie :
"Il n'est pas infecté, il a surtout
Windows XP SP3, v.5755 (WinNT 5.01.2600) "
semble qu'elle fait référence à une version spécifique de windows.....or j'ai la même !
Et sans vouloir couper les cheveux en 4, si elle avait envie de dire que monsieur avait un windows piraté, elle n'aurait pas cité la version....non ?

Concernant le nom des fichiers, je t'avoue que c'est loin d'être mon premier soucis....le mien étant de faire remarcher mon PC ! Et donc curieux de voir comment s'en sortent ceux qui ont un problème similaire au mien 'PC qui freeze....".

Bon sur ce, je retourne à mes chères études !
Jean.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
22 févr. 2010 à 05:57
si elle avait envie de dire que monsieur avait un windows piraté, elle n'aurait pas cité la version....non

comment serait-ce credible dans ce cas???

0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
23 févr. 2010 à 12:49
Bonjour,

en y réfléchissant, si je collais un log Hijackthis, pourrait-on me dire si ma version XP SP3 est légale ?
Car bien qu'acheté chez un assembleur officiel, mon PC présente les mêmes problèmes....

Merci,
Jean.
0
Réponse 6 / 9
Utilisateur anonyme
23 févr. 2010 à 13:28
Windows XP SP3, v.5755


c'est ceci qui n'est pas legal
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
23 févr. 2010 à 20:18
Ok, Merci.
Va version n'est pas identifiée V.5....donc no problémo pour moi !

Bonne soirée.
jean.
0
Réponse 7 / 9
Utilisateur anonyme
23 févr. 2010 à 21:16
en attendant...y'a d'autres moyens d'identifier ...
0
Rnx69 Messages postés 124 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 16 novembre 2014 2
24 févr. 2010 à 12:57
Bonjour,

"En attendant...y'a d'autres moyens d'identifier ... "

Je m'en doute bien, mais comme il y a 2 jours tu me disais :
"maintenant ne demande pas le nom des fichiers je te les donnerai pas....logique..."

Eh bien, je me contenterai du V.5....

Bon journée,
et bonne chasse au virus (je suis (en néophyte) celle menée pour aider 13verbatim13 !

Jean.
0
Réponse 8 / 9
Utilisateur anonyme
24 févr. 2010 à 13:01
ok ;)
0
Réponse 9 / 9
jinos
8 mars 2010 à 22:50
Bonsoir,

Est-ce que vous avez trouvez la solution au problème Alayx ? Car j'ai egalement ce problème.

merci
0