Problème de hausse de température

Question

Bonjour à tous et à toutes,
Je pense avoir un gros problème avec mon pc mais je ne vois pas quoi ... En fait, dés que je démarre une grosse application (jeux, programme comme 3d Max), l'ordinateur s'éteint après 5 minutes d'utilisation !!

J'ai donc demandé à mon voisin qui s'y connaît plus que moi dans le domaine et il me dit que le problème ne vient pas du ventilateur (comme je l'avais cru de prime abord). Il m'a donc fourni le programme Everest !

Depuis que j'ai recu ce programme, j'execute une série de test et le premier était de lancer un jeu (Championship Manager 2003-2004 pour ceux qui connaissent), un jeu vraiment basique ne nécessitant pas beaucoup de RAM (86 mo précisement) hors a la base, j'ai un AMD Barton 3gh +, Ati radeon 9600 Pro, 1024 de RAM, c'est à ne plus rien y comprendre !!! Pourriez vous m'aider?

Afficher la suite

Fisherprice · Answer

Salut!!Regarde dans la partie "sonde" la température indiquée... (à titre indictif, car les sondes des CPU ne sont jamais fiables...)

Moe · Answer

Ayant lu un topic là-dessus sur votre forum, j'ai entrepris de faire une analyse hijackthis, voici ce que ca donne :d Logfile of HijackThis v1.99.1Scan saved at 22:12:45, on 26/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\Tablet.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeC:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\j2re1.4.2_07\bin\jucheck.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeC:\WINDOWS\system32\Wtablet\TabUserW.exeC:\Program Files\MUSTEK 1248UB\Driver\WATCH.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.binC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\Amaury\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exeC:\DOCUME~1\Amaury\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imliuzwimmc.com/8tBodghQE9xFfv5qGME1zLdu2bysffgIoGRAgOQPPFQ9PgGFlzqk/2PZcW6wNfve.jpgR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {558E5533-AF22-9F8C-BFBE-1C2D484C1182} - C:\DOCUME~1\Amaury\APPLIC~1\16BEEP~1\Bait Defy.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeO4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorunO4 - HKLM\..\Run: [NvCplScan] nvsc32.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [body support acid cdrom] C:\Documents and Settings\All Users\Application Dataoam glue body support\copy burn.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [NvCplScan] nvsc32.exeO4 - HKCU\..\Run: [MEOW RDR] C:\DOCUME~1\Amaury\APPLIC~1\4BORE~1\AudioSkip.exeO4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silentO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exeO4 - Global Startup: Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108831238328O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Fisherprice · Answer

Fixe ces lignes :O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe

balltrap34 · Answer

ne suppr pas celle ciO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

Moe · Answer

Merci pour votre aide, mais j'ai essayé et ca n'a rien modifié, la température du processeur monte toujours aussi rapidement et mon ordinateur s'est planté après 6 minutes d'utilisation de 3d max ... J'ai réessayé avec le jeu, pareil et lorsque je le coupes, la température redescend en 5 minutes à 45°... comment pourrais-je vous aider davantage à comprendre mon problème? Est-ce que je dois utiliser un programme en particulier? Merci d'avance pour votre soutien

balltrap34 · Answer

pour voir si c est un soucis de chaleur ouvre le pc sur le cote face au composantset met devant un ventilo de maison et la tu verrat bien

Moe · Answer

Non, ca diminue en rien :s Mon voisin a réglé le bios de sorte que ca modifie mais ca ne modifie rien non plus ... En plus, en démarrant le pc j'ai droit à une petite symphonie électronique de dernier cru

balltrap34 · Answer

tu as le droit a des bips

Moe · Answer

LoL j'ai l'impression que c'est la deuxième guerre mondiale, ca fait un truc comme TAAaaaaaaaaaaarrrrrrrrrrrrrrrrrrraaaaaaaaaaaaaaaaaaaaaaaaa ...VOilà sinon, j'ai téléchargé un logiciel pour le ventilo appelé speedfan, on va voir ca :d Tu as une idée du problème? éventuellement en relisant la liste que j'ai fait avec hijack?

balltrap34 · Answer

le ventilo n est pas hsc est un soucis materiel a mon avis

Moe · Answer

Tu penses que ca vient du ventilo?J'ai lu sur un topic que ca pouvait venir de la température extérieure ou d'un ventilateur pas assez bon ...

balltrap34 · Answer

si tu a mis un ventilo face au processeur et que cela ne fait rienla je comprend pas ton colegue il aurait pas augmenter la cadense du processeur des foisremarque tu peut reinitialiser le biosil suffit d enlever la pile une dizaine de minute et tu la remet cela te remettra le bios d origine

Moe · Answer

Ah ok,  bon toujours dans le cadre de mes recherches ... J'ai trouvé un topic qui disait qu'il fallait utiliser une nouvelle patte thermique et que la connexion CPU->RAD était peut-être mauvaise? Dans un certain sens, mon ordi ne tournerait pas alors, moi c'est uniquement l'utilisation de gros programmes qui fait tout planter ...

balltrap34 · Answer

qui dit gros programme dit beaucoup de solititation du cpu et chauffeoui pour la pate thermique il faut prendre de l artic silver elle est tres bonne

achille1701 · Answer

Ton Ventilateur Processeur tourne t'il ? si tu a un annaliseur de température pour ta sonde prossesseur regarde la temperature en faisant tourné un logiciel qui le fait plater et regarde a quelle température il es quant ton ordi plante, le pross ne doit pas dépasser les 66 °c personelement j'ai opté pour le Water cooling pour éviter tout probleme de surchoffe...tu peut aussi essayer de faire planter ton pc ( tjr de la meme manierre ) et dés qu'il plante re fait le démaré ( le plus vite possible ) si c'est la température il ne doit pas démarrer, et si c'est le cas pence a acheter un autre systeme de ventilation ( Water cooling kit peltier ( attention sur ce dernier il fo étanchéifier la CM pour eviter les problemes de condentation ce qui rend tout changement de processeur extremement délicat par la suite)

Moe · Answer

rebonjour à tous, J'ai réeffectué quelques tests sur le PC alors, après avoir téléchargé speedfan et donc utilisé pour voir ce qui n'allait pas ... Je lance un programme qui prend 71 mo dans le processus et speedfan m'indique que le CPU process est à 100% alors que je le rappele encore une fois, je suis censé avoir 1024 mo de RAM et donc je "devrais" pouvoir effectuer 10 taches de la sorte en même temps !!! Après j'ai ouvert ma tour suite à vos conseils et j'ai dirigé un ventilateur de maison vers elle toutefois, la température ne diminue pas ... :s Selon vous, pourquoi le CPU travaille autant sur une tache aussi futile? Je vais surement me répéter mais d'où pourrait venir le probleme? Pasque bon, on me dit que c'est le radiateur, le ventilo, la patte thermique, on me dit aussi qu'il faudrait le watercooling ! Et finallement, si je fais appel à un informaticien comme celui qui a monté mon pc, je pourrais encore très bien me faire avoir ...Merci pour votre patience et vos nombreux conseils

Utilisateur anonyme · Answer

salut moe ^^reposte un rapport hijackthis pour voir

Utilisateur anonyme · Answer

Moe31, y a ton ptit frere mdr

Utilisateur anonyme · Answer

lolca va regis ?

Utilisateur anonyme · Answer

salut moe le grand ^^je vais bien merci, et toi?? tjr en congés?

Utilisateur anonyme · Answer

oui jusqu'a dimanche :-(si tu es là ce soir, est ce que tu pourras toi ou balltrap suivre le post de freak01, c'est pas sur mais je serais peut etre pas là début de soirée ?merci

Utilisateur anonyme · Answer

ok, je lui donnerais si je te vois pasa+ (met le lien stp)

Utilisateur anonyme · Answer

le voilà:http://www.commentcamarche.net/forum/affich-1697641-ecran-noir-sur-le-bureau-avec-message-virus#0a+

Moe · Answer

Voici mon analyse hijackthisRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\Tablet.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\msiexec.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Java\j2re1.4.2_07\bin\jucheck.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\progra~1\steam\steam.exeC:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeC:\WINDOWS\system32\Wtablet\TabUserW.exeC:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeC:\Documents and Settings\Amaury\Mes documents\eMule0.42g spéciale\eMule0.42g-SpeedLoadManager\emule.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\svchost.exeC:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mbptdochpqdowaepbodoewkhb.com/ko4EikOx1dfYjG6qr06IuUBDlNHB3gwTT0I0M2XtIZGIGnBPfQUFNslML7Tff9LS.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tlosxkdknbh.org/ko4EikOx1deJroevjzuZ08LkhAA3EdJVjTxWuv55368.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {0E4DA095-32FC-9BD4-E987-07CB8C99894E} - C:\DOCUME~1\Amaury\APPLIC~1\16BEEP~1\Cast thunk.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {558E5533-AF22-9F8C-BFBE-1C2D484C1182} - C:\DOCUME~1\Amaury\APPLIC~1\16BEEP~1\Bait Defy.exe (file missing)O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeO4 - HKLM\..\Run: [NvCplScan] nvsc32.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [body support acid cdrom] C:\Documents and Settings\All Users\Application Dataoam glue body support\copy burn.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [userclosekindopen] C:\Documents and Settings\All Users\Application Data\4slowuserclose\Bird hole.exeO4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NvCplScan] nvsc32.exeO4 - HKCU\..\Run: [MEOW RDR] C:\DOCUME~1\Amaury\APPLIC~1\4BORE~1\AudioSkip.exeO4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silentO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exeO4 - Global Startup: Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108831238328O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exemerci moe 31 et les autres bien sur

Utilisateur anonyme · Answer

salut

apparement il y a un ver
http://www.sophos.fr/virusinfo/analyses/w32forbotet.html
+ lop.com, spy de messenger plus 3

Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mbptdochpqdowaepbodoewkhb.com/ko4EikOx1dfYjG6qr06IuUBDlNHB3gwTT0I0M2XtIZGIGnBPfQUFNslML7Tff9LS.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tlosxkdknbh.org/ko4EikOx1deJroevjzuZ08LkhAA3EdJVjTxWuv55368.html
O2 - BHO: (no name) - {0E4DA095-32FC-9BD4-E987-07CB8C99894E} - C:\DOCUME~1\Amaury\APPLIC~1\16BEEP~1\Cast thunk.exe
O2 - BHO: (no name) - {558E5533-AF22-9F8C-BFBE-1C2D484C1182} - C:\DOCUME~1\Amaury\APPLIC~1\16BEEP~1\Bait Defy.exe (file missing)
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [body support acid cdrom] C:\Documents and Settings\All Users\Application Data\roam glue body support\copy burn.exe
O4 - HKLM\..\Run: [userclosekindopen] C:\Documents and Settings\All Users\Application Data\4slowuserclose\Bird hole.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [MEOW RDR] C:\DOCUME~1\Amaury\APPLIC~1\4BORE~1\AudioSkip.exe

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime:

Supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

nvsc32.exe
il doit se trouver probablement dans c:\windows\system32

C:\Documents and Settings\Amaury\Application Data\16BEEP <- le dossier dont le nom commence par
C:\Documents and Settings\Amaury\Application Data\4BORE <- le dossier dont le nom commence par
C:\Documents and Settings\All Users\Application Data\roam glue body support
C:\Documents and Settings\All Users\Application Data\4slowuserclose
C:\Program Files\Preview AdService
C:\Program Files\C2Média <- s'il existe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\Amaury\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

redemarre normallement et ensuite reposte un hijack

a+

Moe · Answer

Voilà j'ai suivi ton programme à la lettre, c'est vraiment bien de ta part :d Merci beaucoupRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\Tablet.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeC:\WINDOWS\system32\Wtablet\TabUserW.exeC:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\Amaury\Mes documents\Mes fichiers reçus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bnfbcwvwsugqdithaphm.com/ko4EikOx1dfYjG6qr06IuUBDlNHB3gwTT0I0M2XtIZG/I3IKPzxvv8lML7Tff9LS.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silentO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exeO4 - Global Startup: Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108831238328O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

okmaintenant telecharge ceci:http://get.yourfile.net/mj62442.ziplance le et poste le rapport

Moe · Answer

Je ne suis pas sûr que ce soit réellement ce que t'attendait mais voilà ce que m'indique le programme que tu m'as conseillé !

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DC06-AA70

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/07/2005 20:13 <REP> .
27/07/2005 20:13 <REP> ..
28/02/2005 14:38 <REP> ACD Systems
16/07/2005 15:49 <REP> Adobe
26/07/2005 18:46 <REP> Avg7
27/03/2005 22:11 <REP> CyberLink
19/02/2005 16:20 62 desktop.ini
26/06/2005 17:04 <REP> DVD Shrink
28/02/2005 14:35 <REP> Macrovision
26/07/2005 21:22 <REP> Microsoft
21/02/2005 21:30 <REP> QuickTime
20/07/2005 18:59 <REP> Skype
26/03/2005 22:27 <REP> Spybot - Search & Destroy
06/04/2005 02:42 <REP> Stylus Studio
19/02/2005 17:11 <REP> Ulead Systems
1 fichier(s) 62 octets
14 R‚p(s) 55.751.979.008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DC06-AA70

R‚pertoire de C:\Documents and Settings\Amaury\Application Data

27/07/2005 20:13 <REP> .
27/07/2005 20:13 <REP> ..
28/02/2005 17:12 <REP> ACD Systems
16/07/2005 15:34 <REP> Adobe
02/03/2005 18:55 <REP> CyberLink
19/02/2005 16:20 62 desktop.ini
09/06/2005 23:34 38.240 GDIPFONTCACHEV1.DAT
17/07/2005 20:16 <REP> Google
05/04/2005 11:28 <REP> Help
19/02/2005 16:36 <REP> Identities
19/02/2005 17:05 <REP> InterTrust
14/06/2005 18:01 <REP> iView
26/07/2005 21:22 <REP> Lavasoft
24/06/2005 20:43 <REP> Macromedia
27/07/2005 18:49 <REP> Microsoft
02/05/2005 20:35 <REP> Mozilla
21/03/2005 01:48 <REP> NetMedia Providers
21/03/2005 01:48 <REP> Publish Providers
19/02/2005 19:25 <REP> Skype
21/03/2005 01:48 <REP> Sony
25/02/2005 16:41 <REP> Sun
11/05/2005 21:11 <REP> teamspeak2
19/02/2005 17:11 <REP> Ulead Systems
06/03/2005 20:55 <REP> Visicom Media
20/02/2005 17:57 <REP> vlc
2 fichier(s) 38.302 octets
23 R‚p(s) 55.751.979.008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DC06-AA70

R‚pertoire de C:\WINDOWS\Tasks

27/07/2005 18:46 <REP> .
27/07/2005 18:46 <REP> ..
27/07/2005 22:00 266 AD7176C391A6EACB.job
27/07/2005 22:00 266 AE72AB2691815BFA.job
04/10/2001 12:43 65 desktop.ini
27/07/2005 22:20 6 SA.DAT
4 fichier(s) 603 octets
2 R‚p(s) 55.751.979.008 octets libres

Encore merci pour tout, c'est sympa ce que vous faites !
@ +

Utilisateur anonyme · Answer

si,si c'est ce que je voulais, je t'explique:
cette saleté de lop.com crée une voire 2 taches planifiées pour se reinstaller, et c'est ce que je voulais savoir et apparement il y en a 2.
le probleme c'est quelle n'apparaissent pas dans c:\Windows\tasks
On va utiliser un dernier prog, qui lui va les repérer: ChaosShredder
http://www.safechaos.com/download/cs-fr.exe
il s'utilise comme un explorateur
une fois installé, lance le et deplace toi jusqu'a c:\Windows\tasks
avant de virer ces 2 taches planifiés on va verifier quelles appartiennent bien à lop.com
une fois dans le dossier tasks double clic sur
AD7176C391A6EACB.job
et
AE72AB2691815BFA.job
note s'il y a un nom et le chemin d'un fichier pour chacun
et poste le resultat ici

si c'est bien ce que je crois, on les supprimera apres

Moe · Answer

 ýù% • V@º§2¤šñâµF Ø     <       s       "ˆ!Õ        .   7 c : \ d o c u m e ~ 1 \ a m a u r y \ a p p l i c ~ 1 \ 4 b o r e ~ 1 \ m a g s   b o o b   r o a m . e x e        A m a u r y         €     0   Í               <                     AD7176C391A6EACB.job (ci-dessus) est inscrit ce que chaos schredder affiche pour le premier fichier (ca m'a l'air d'être crypté, je sais pas si tu comprendras (surement lol)) µ¡Lº‰æ+@¶ï¿”>F Ø     <       s       "ˆ!Õ       2  7 c : \ d o c u m e ~ 1 \ a m a u r y \ a p p l i c ~ 1 \ 4 b o r e ~ 1 \ m a g s   b o o b   r o a m . e x e        A m a u r y         €     0   Ñ               <                     AE72AB2691815BFA.jobet voici pour le second tout aussi incompréhensible Apparemment, il n'y a aucun lien vers un quelconque fichier !Voilà encore merci@ +

Utilisateur anonyme · Answer

et ca, ca te dis rien ?

c:\docume~1\amaury\applic~1 4bore~1
c:\docume~1\amaury\applic~1\4bore~1

post 26

C:\Documents and Settings\Amaury\Application Data\16BEEP <- le dossier dont le nom commence par
C:\Documents and Settings\Amaury\Application Data\4BORE <- le dossier dont le nom commence par
C:\Documents and Settings\All Users\Application Data\roam glue body support
C:\Documents and Settings\All Users\Application Data\4slowuserclose

supprime ces 2 taches planifiées, avec chaos shredder tu les fais passer dans la colonne de droite et tu clic sur suppr

ensuite relance hijackthis et supprime cette ligne:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bnfbcwvwsugqdithaphm.com/ko4EikOx1dfYjG6qr06IuUBDlNHB3gwTT0I0M2XtIZG/I3IKPzxvv8lML7Tff9LS.html

redemarre ton pc et reposte un hijack

Moe · Answer

Tous ces dossiers me rappelent les fichiers que tu m'avais demandé de supprimer manuellement !! Je fais ca :d

Moe · Answer

c:\docume~1\amaury\applic~1 4bore~1c:\docume~1\amaury\applic~1\4bore~1post 26C:\Documents and Settings\Amaury\Application Data\16BEEP <- le dossier dont le nom commence parC:\Documents and Settings\Amaury\Application Data\4BORE <- le dossier dont le nom commence parC:\Documents and Settings\All Users\Application Dataoam glue body supportC:\Documents and Settings\All Users\Application Data\4slowusercloseJ'ai donc essayé de supprimer ces fichiers avec chaos schedder mais ils n'y sont plus (j'ai du les supprimer tantot comme tu m'avais dit) Sinon j'ai supprimé le fichier avec Hijack et voici ce que donne mon hijack à présent !Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\j2re1.4.2_07\bin\jucheck.exeC:\WINDOWS\system32\ctfmon.exeC:\progra~1\steam\steam.exeC:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeC:\WINDOWS\system32\Wtablet\TabUserW.exeC:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\Tablet.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\Amaury\Mes documents\CCM\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silentO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exeO4 - Global Startup: Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108831238328O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeMerci de ton aide,@ +

balltrap34 · Answer

salut apparament plus de lop mais cela a t il changer quelque chose au fait que ton pc s arretais au bout d un certain temp

Utilisateur anonyme · Answer

je parlais de ces 2 à supprimer:
AD7176C391A6EACB.job
et
AE72AB2691815BFA.job

sinon, plus rien dans hijackthis, je sais pas si ca resoudra ton probleme du départ mais ca auras permis de faire un peu de menage
fais quand meme un scan av de controle ici:
http://www.bitdefender.com/scan/licence.php

et poste le resultat

a+

Moe · Answer

Ok donc le bilan, c'est que ... ça n'a rien changé au niveau du réchauffement du pc. Apparemment le bitdefender est pas compatible avec le SP2 de Windows !
Enfin merci pour le petit nettoyage, dois-je en déduire qu'il s'agit d'un probleme matériel?

Utilisateur anonyme · Answer

probablement materiel oui, tu peux préciser quand tu dis que bitdef n'est pas compatible avec le sp2 ?

Moe · Answer

Il dit que le scan ne peut être effectué parce que je ne possède pas l'active x à cause du service pack 2 je suppose :s

balltrap34 · Answer

lol il est compatibleje l est

Utilisateur anonyme · Answer

pour l'activex regarde ici, c'est ce qui se passe ?http://get.yourfile.net/ns62083.gif

Moe · Answer

Décidément tu m'es salutaire moe, en effet je n'avais pas vu la fameuse barrette en haut, merci bien ^^ Je fais ca de suite

Moe · Answer

Bon voilà après un enième redémarrage, mon pc ne peut terminer le scan antivirus de bitdefender ... Alors je crois que ma dernière solution est d'aller trouver le fabriquant ! Comment puis-je énoncer mon problème dans un langage plus technique? Sinon je sens que je vais me faire rouler dans la farine comme la première fois.Merci A+

Utilisateur anonyme · Answer

lol la partie materiel, c'est pas mon truc, maintenant si ca coupe à cause d'une surchauffe le pc met du temps avant de pouvoir redemarrer (quelques bonnes minutes).balltrap est plus calé là dessus, attend demain qu'il repasse pour avoir plus de précisions.sinon dans tes posts précedents, tu disais que le bios emettait des bips au redemarrageje crois qu'ici tu pourra avoir plus d'indications sur ces bipshttp://www.vulgarisation-informatique.com/bips-bios.phpa+

achille1701 · Answer

Re: moeUn petit test avant d'aller voir ton fabriquant ...avant de démarer une aplication qui consome peut ( voir meme des le démarrage) fait CTRL +ALT + SUPR ce qui t'ouvre  le "Gestionaire des Taches Windows"la tu va dans Processuset tu clique deux foi (pas un double clique mais bien deux fois) sur UTIL.Mémoire ce qui t'afficheras les services les plus gourement en cours ( du plus gourement au moins gourement )Ensuite Termine les processus ( Terminer le processus) les plus gourement ( n'oublie pas de cocher la case "Afficher les processus de tous les utilisateurs") si tu voie le processus DRWatsn.exe ( ou je c plus exactement comment il s'apelle mais c'est docteur watson en abréger ) ferme le et regarde si tu débloque ( j'ai remarquer le problem sur plusieurs machine ) regarde ton utilisation uc ( pourcentage en bas ) si sa grimpe c'est effectivement un probleme de chaleur regarde la charge dédier ...si sa grimpe et que ton pros ne bouge pas c'es aussi un pb de chaleur Regarde dans performances Uttil de l'uc et util du fichier sa doit etre a peut prés cnstant si tu a ouvert un prog et que tu ne bosse pas dessus ( sa doit bouger au moment de l'ouverture mais pas plus )Si c'est effectivement un probleme de chaleur inutile d'aller voir un TECHNICIEN QUI COUTE CHER (je c de quoi je parle c'est mon job lol) mis a part si ton ordi es sous garantie  Je commencerais par essyer un systeme de refroidicement ( Water Cooling c'est le TOP du TOP mais il y en a d'autre ) c'est parfoi un peut cher mais c'est comme sa plus tu va payer cher ton ventilo meilleur seras son refroidicement quand tu bosse en Watercooling c'est l'eau qui fait le bouleau donc inutil de prendre le dernier cris ...En regle générale les boites ou tout es fournis il te propose une notice bien détailler de la manierre a proceder ...du point de vue materiel l'informatique c'est surper simple il te fo uniquement un tournevis crusiforme ( en croix) pour le ventilo tu n'a pas beusoin de démonter la carte mere tu déclipse les 2 ataches de chaque coter (tu euras peut etre beusoin d'un tourne vis plas pour fair levier mais généralement des petits doigt musclé font l'afaire tu retire le ventilateur et tu repert bien ou il es branché ( le sence c'est pas grave il ny a qu'un sence dans le quel tu peut le brancher ) donc tu le débranche et tirant sur la prise ( pas sur le fil ) ensuite tu met une pate a chaleur pi tu clipse un nouveau ventilo plus puissant que tu branche enfin au meme endroit que tu a débranché l'ancien Si tu opte pour le watercooling c'est a peine plus compliquer bien souvent il fo démonter la carte mere ( juste enlever les 6 vices qui la retienne au chassis ) puis enlever le suport ventilateur ( 4 clip a repousser avec une pince ou le bou du tournevis ) metre le nouveau support en place ( suivre les schemat de la notice )la pate thermique et le refroidiceur couper quelques tuyaut pour bien disposer le tout dans la tour ( connecter le rfroidisseur de pros a la pompe la pompe au vase d'expension (suivant les model ) de la pompe a l'échangeur ( une sorte de radiateur avec un ventilo dessus ) pi fermer le circuit entre le refroidiceur et lechangeur termique ( l'espece de truc qui remplace le ventilo  sur le processeur) bref on dirais pas comme sa mais c'est trop simple en plus tu a les notice qui sont bien expliquer le maitre mot c'est NE PAS FORCERdans le PC tu a des sence sa ne peut rentré que dans un seul  donc tout ce qui es prise tu ne peut pas te tromper non plus ...donc le mieu c'est d'aller dans un magazin spécialiser en informatique ( type surcouf dsl pour la pub mais c'est le seul magazin d'informatique que je connais en france et oui moi je suis a tahiti lol) et de demander conseil a un vendeur en lui disant quel es ta carte mere et ton processeur et il te conseillerons sur l'achat en fonction du pris que tu souaite y metre et de ton materiel (il sont la pour sa aprés tout ) tu dit que tu souaite qu'il y es une notice explicative a l'interieur de la boite...Si tu prend un watercooling opte pour un KIT complet ( comme sa tu a tout qui es fournis des tuyaut a la pompe en passant par le vase d'expension et tout le tintoin )voila c'est a peut prés tout sur le changement de system a oui tien une adresse :http://www.clubic.com/article-15905-1-dossier-les-kits-watercooling.htmlTRés détailler sur ce system aujourduit Voila si tu veu d'autre conseil n'ésite pas

Moe · Answer

Merci beaucoup Achille ;)Je suis désolé, mais je vais devoir partir et je reviens tantôt. Je ferais toutes tes manips et je te posterai le rapport d'ici 3 heures !En attendant, voici ce que m'a indiqué Windows à mon réveil, je ne sais pas quelle idiotie, j'ai encore bien pu faire mais bon ...Bonjour à tous et à toutes,En redémarrant le PC, Windows m’indique que j’ai récupéré une erreur sérieuse. Il dit précisement :  « Ce rapport d’erreurs inclut : des informations concernant l’état de Microsoft Windows au moment où est survenu le problème, la version du système d’exploitation et l’équipement informatique, utilisant l’adresse du protocole Internet (IP) de votre ordinateur !Voici les codes d’erreurs qu’il m’indique BCCode : 9c BCP1 : 00000000    BCP3 : C4734000BCP4   000001 36 OS Ver : 5_1_2500   SP : 2_0DFF9D0.tmp => provenant de documentssettings/Amaury/LocalSettingsWRC0001.tmp => IdemSavez-vous ce qu’il en est ?Merci pour votre patience !!!PS : En installant l’ordinateur, nous avions eu un soucis … Je ne sais pas si ça intervient là-dedans mais, ma version de windows était trop vieille et je ne pouvais pas installer les 160 Go de disque dur dont je pouvais profiter ! C’est depuis ce moment-là que je dois travailler avec uniquement 120 des mes 160 Go ! Enfin, c’est juste à titre indicatif, je ne sais pas si ces critères peuvent entrer en ligne de compte !

Moe · Answer

Voici mes derniers constats ! Il n'y a pas de Dr Watson dedans ni abrégé par contre comme l'indiquait déjà des logiciels comme Speedfan ou Everest, la température du CPU augmente de manière dantesque dés l'utilisation d'un programme qui pompe à peine 100 mo (d'après le processus) hors comme je l'ai déjà dit, mon pc est censé supporter 1024 mo ! C'est ça le gros HIC! Après mainte et mainte recherche, j'ai vu sur d'autres forums des problèmes similaires (sans avoir de préjugés, tout le temps avec des AMD)! Ma question serait donc la suivante, vu que mon pc n'a pas de problème majeur ! Que dois-je faire, prendre le système de watercooling comme tu le disais Achille? Ou opter pour la deuxième solution qui serait de payer un informaticien pour qu'il vérifie, comme tu le dis ... c'est cher ! Ou alors je prends l'initiative de remplacer la patte thermique? Ou le ventilateur (prendre un Zalman m'a-t'on dit)? Ou le radiateur? Merci d'avance,A +PS: Ce n'est pas que je ne crois pas à ton idée de watercooling Achille mais je me suis renseigné sur ce système et beaucoup disent qu'une fois installé, il est quasi impossible de changer de processeur par la suite ! Est-ce vrai? Je sais que ca fait beaucoup de questions en une fois, désolé mais je préfère être sûr avant d'investir! Je fais des études en infographie et avec des programmes comme 3d max qui demandent des rendus très important, il m'est impossible de continuer ainsi, bien à vous

balltrap34 · Answer

salut si tu na aps l intention de overcloker ton processeurle water tu n en a pas besoinperso j ai eu le meme soucis l annee derniere j est changer la pate thermique du cpu et j ai mis de la pate sur le radieteur duy chipsetet tous est ok c est pas compliquer mais il faut le faire avec patience et delicatesse

Moe · Answer

Selon toi, Baltrap, je devrais donc faire appel à un spécialiste pour qu'il juge où se situe le problème? En fait, ce qui me fait peur en faisant appel à un spécialiste ... C'est qu'il se peut qu'il ne remarque pas le problème vu que celui-ci n'intervient que lors de l'utilisation de gros programmes!Enfin dans l'optique de la consultation du spécialiste, voici les démarches que j'ai déjà entrepris:1) J'ai fait une vidéo montrant le probleme et montrant donc la hausse de température flagrante (dedans j'ai pris soin d'aller dans CTRL + ALT + DEL et processus pour montrer le prob), j'ai aussi utilisé everest et on voit à vue d'oeil la hausse flagrante de température ainsi que speedfan qui confirme cette hausse !!!2) J'ai pris des prints screens où j'ai encadré précisemment les zones à problème ! Toujours avec les logiciels montré ci-dessus!3) J'ai enregistré le son de démarrage de l'ordinateur (la symphonie électronique), en fait c'est plus un gros Trrrrrrrrrrrrr que des bips, c'est un gros bruit continu pendant 30 secondes !4) J'ai écrit un word expliquant réellement le problème et montrant vos analyses ...Est-ce que je dois faire quelque chose de plus? Merci d'avance, A+

balltrap34 · Answer

pour confirmer si cela vient de la chaleura tu essayer de mettre un ventilo de maaison sur le cote du pc capot ouvert en direction du cpu

Moe · Answer

Oui, ca va pas

balltrap34 · Answer

il s arrete avec le ventilo mis a fond

Moe · Answer

En effet, malgré le ventilo, la température monte très rapidement ! J'ai remarqué que l'utilisation du CPU montait jusqu'à 100% et ne descendait plus

balltrap34 · Answer

lol arrete il vas peterle petit ventilo sur le radiateur il tournedevisse le et nettoie le et le radiateur tu le nettoie aussi avec une brosse a dentet un pinceau

Moe · Answer

Re tout le monde, Quelques nouvelles ... Bon j'ai pris le soin de nettoyer le ventilo ainsi que le radiateur avec une brosse a dents (voir même des cottons tiges mais ca c'est du détail !) .. A première vue, plus de probleme de redémarrage, la ventilation à l'arrière du pc s'effectue mieux TOUTEFOIS car malheureusement il y a un toutefois, la t° continue à monter de manière fulgurante atteignant les 66° (je précise que le pc rebootait dans les environs de 65). Etonnement je vois toujours le processeur travailler comme un fou ... Il travaille à du 100% (est-ce normal?) Autre constat, la température des autres composants augmente elle aussi pas aussi flagrant que pour le CPU mais même le disque dur chauffe, c'est là que je capte pas !! Au moment où je vous envoye ce mail, la température se stabilise mais je ne fais rien d'extraordinaire non plus :d Voilà voilà pour ce qui était des quelques dernières news du fond,  Encore un grand merci à toute l'équipe pour vos conseils avisés !

balltrap34 · Answer

fait ceci pour voir si ont est pas passer a coter de quelque choseTélécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip Startdreck.exe decompresse le et execute leparamettre le comme ceci - clik "Config" -> "Unmark all" - Coche: Registry -> Run Keys  System/drivers -> Running processes  - clik "Ok".  - clik sur "Save" et donne nous le rapport stp

Moe · Answer

Voici le résultat StartDreck (build 2.1.7 public stable) - 2005-07-28 @ 23:57:13 (GMT +02:00) Platform: Windows XP (Win NT 5.1.2600 Service Pack 2) Internet Explorer: 6.0.2900.2180 Logged in as Amaury at PRIV-WKOCKITIDQ »Registry »Run Keys »Current User »Run *CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe *Steam="c:\progra~1\steam\steam.exe" -silent »RunOnce »Default User »Run *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE *NvCplScan=nvsc32.exe »RunOnce *NvCplScan=nvsc32.exe »Local Machine »Run *SoundMan=SOUNDMAN.EXE *ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe *NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe *msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" *WinampAgent=C:\Program Files\Winamp\winampa.exe *QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime *SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe *MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" *Zone Labs Client=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe *avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe +OptionalComponents +MSFS *Installed=1 +MAPI *Installed=1 *NoChange=1 +MAPI *Installed=1 *NoChange=1 »RunOnce »RunServices »RunServicesOnce »RunOnceEx »RunServicesOnceEx »Files »System/Drivers »Running Processes +0= +4= +568=\SystemRoot\System32\smss.exe +636=\??\C:\WINDOWS\system32\csrss.exe +660=\??\C:\WINDOWS\system32\winlogon.exe +704=C:\WINDOWS\system32\services.exe +716=C:\WINDOWS\system32\lsass.exe +872=C:\WINDOWS\System32\Ati2evxx.exe +884=C:\WINDOWS\system32\svchost.exe +972=C:\WINDOWS\system32\svchost.exe +1064=C:\WINDOWS\System32\svchost.exe +1104=C:\WINDOWS\System32\svchost.exe +1328=C:\WINDOWS\System32\svchost.exe +1448=C:\WINDOWS\system32\Ati2evxx.exe +1544=C:\WINDOWS\Explorer.EXE +1616=C:\WINDOWS\system32\spoolsv.exe +1728=C:\WINDOWS\SOUNDMAN.EXE +1736=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe +1752=C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe +1760=C:\Program Files\Winamp\winampa.exe +1768=C:\Program Files\QuickTime\qttask.exe +1780=C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe +1788=C:\Program Files\MessengerPlus! 3\MsgPlus.exe +1800=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe +1820=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe +1828=C:\WINDOWS\system32\ctfmon.exe +1840=C:\Program Files\Java\j2re1.4.2_07\bin\jucheck.exe +1856=C:\progra~1\steam\steam.exe +1892=C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe +1932=C:\WINDOWS\system32\Wtablet\TabUserW.exe +1956=C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe +772=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe +904=C:\Program Files\Alwil Software\Avast4\ashServ.exe +1404=C:\WINDOWS\System32\svchost.exe +1528=C:\WINDOWS\System32\Tablet.exe +2120=C:\WINDOWS\system32\ZoneLabs\vsmon.exe +2448=C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe +2568=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe +2852=C:\WINDOWS\System32\alg.exe +3348=C:\WINDOWS\System32\wbem\wmiprvse.exe +4000=C:\Program Files\SpeedFan\speedfan.exe +3160=C:\Program Files\Mozilla Firefox\firefox.exe +3704=C:\Program Files\MSN Messenger\msnmsgr.exe +1148=C:\WINDOWS\System32\svchost.exe +3892=C:\Program Files\Internet Explorer\iexplore.exe +1196=C:\DOCUME~1\Amaury\LOCALS~1\Temp\Rar$EX00.313\StartDreck.exe »Application specific C'est du chinois pour moi lol A +

achille1701 · Answer

Salut moe,************************Premierement pour répondre a ta question, Effectivement le gros inconvégnant du Water cooling c'est que le processeur devien plus dificile a changer ( mais pas impossible ce n'est pas un KIT pelletier, tu na pas beusoin de ciliconner ta carte mere) ************************deuxiementQuand tu fait CTRL + ALT + SUPR sa n'indique pas la température mais le pourcentage d'utilisation de ton processeur (ne dit pas la T° a un technicien il euras vite fait de tenbobinner si il n'est pas honette) ************************Troisiemement Tu peut essayer de faire un test en allent dans le bios et en diminuant la fréquance de ton processeur (affin qu'il ne surchauffe pas )Au démarrage du PC appuis sur Supprime ou del suivant le clavier tu atérie dans le biosnote tout ce que tu modifie de manierre a pouvoir remetre si tu a un probleme au démarrageCe qu'il faut modiffier ( et la je ne peut que te guider je ne voie pas ton bios ) c'est la fréquance du processeur, pour ce fair tu doit avoir un ADVANCE SETTING ou CPU quelquechose et tu reconaitras la frequance de ton prossesseur quand tu a trouver diminue la ( on ta peut etre overcloker sans que tu le sache ) ************************pour annalyzer la T° utilise Hmoniteur ( un share Ware en Version d'essay)http://proxad.tucows.com/files3/hmonitor.zipet donne nous les infos suivantes :CPU1 ( temperature de ton prossesseur en °Cet Cooling Fan Power ( vitelle en rpm ) et note nous aussi tout ce qui apparais en rouge en précisant ce que c'est

Moe · Answer

Pour le CPU1: 46,5°et pour ce qui est du cooling fans, ca atteint 2537 rpm (ca oscille et je ne peux te dire précisement, je dirais entre 2500 et 2550) Sinon pour le BIOS, j'ai réglé pour que ca ne dépasse pas 65° Merci d'avanceA+

Utilisateur anonyme · Answer

moetu as toujours le worm du départ nvsc32.exetelecharge Registry Search Toolhttp://www.billsway.com/vbspage/vbsfiles/RegSrch.ziplance le et tape: NvCplScan poste le rapport + un hijack

Moe · Answer

Voici pour le NgplScanREGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "NvCplScan" 29/07/2005 0:26:39; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVCPLSCAN][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVCPLSCAN\0000][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVCPLSCAN\0000]"Service"="NvCplScan"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVCPLSCAN\0000]"DeviceDesc"="NvCplScan"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCPLSCAN][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCPLSCAN\0000][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCPLSCAN\0000]"Service"="NvCplScan"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCPLSCAN\0000]"DeviceDesc"="NvCplScan"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCPLSCAN][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCPLSCAN\0000][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCPLSCAN\0000]"Service"="NvCplScan"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCPLSCAN\0000]"DeviceDesc"="NvCplScan"[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"NvCplScan"="nvsc32.exe"[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"NvCplScan"="nvsc32.exe"[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]"NvCplScan"="nvsc32.exe"[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]"NvCplScan"="nvsc32.exe"et le hijackRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Java\j2re1.4.2_07\bin\jucheck.exeC:\progra~1\steam\steam.exeC:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeC:\WINDOWS\system32\Wtablet\TabUserW.exeC:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\Tablet.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\SpeedFan\speedfan.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\WinRAR\WinRAR.exeC:\Documents and Settings\Amaury\Mes documents\CCM\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silentO4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exeO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exeO4 - Global Startup: Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin
pjpi142_07.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108831238328O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeA+

Utilisateur anonyme · Answer

C'est peut etre que des restes, mais il vaut mieux en etre suren mode sans echecrend visible tous les fichiers et dossiers (cachés et systeme)ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:REGEDIT4[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVCPLSCAN] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCPLSCAN] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCPLSCAN] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplScan"=-[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "NvCplScan"=-[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplScan"=-[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce] "NvCplScan"=-Puis enregistrer sous et dans: Nom du fichier, met fix.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer ensuite double clic sur fix.reg et accepte de fusionnerrecherche et supprime nvsc32.exe s'il existeredemarre et reposte un startdreck

Moe · Answer

Voici le Start Dreck, en faisant une recherche, je n'ai pas retrouvé le fichier nvsc32.exe StartDreck (build 2.1.7 public stable) - 2005-07-29 @ 01:04:32 (GMT +02:00) Platform: Windows XP (Win NT 5.1.2600 Service Pack 2) Internet Explorer: 6.0.2900.2180 Logged in as Amaury at PRIV-WKOCKITIDQ »Registry »Run Keys »Current User »Run *CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe *Steam="c:\progra~1\steam\steam.exe" -silent »RunOnce »Default User »Run *CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE »RunOnce »Local Machine »Run *SoundMan=SOUNDMAN.EXE *ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe *NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe *msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" *WinampAgent=C:\Program Files\Winamp\winampa.exe *QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime *SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe *MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" *Zone Labs Client=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe *avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe +OptionalComponents +MSFS *Installed=1 +MAPI *Installed=1 *NoChange=1 +MAPI *Installed=1 *NoChange=1 »RunOnce »RunServices »RunServicesOnce »RunOnceEx »RunServicesOnceEx »Files »System/Drivers »Running Processes +0= +4= +560=\SystemRoot\System32\smss.exe +636=\??\C:\WINDOWS\system32\csrss.exe +660=\??\C:\WINDOWS\system32\winlogon.exe +704=C:\WINDOWS\system32\services.exe +716=C:\WINDOWS\system32\lsass.exe +872=C:\WINDOWS\System32\Ati2evxx.exe +884=C:\WINDOWS\system32\svchost.exe +972=C:\WINDOWS\system32\svchost.exe +1064=C:\WINDOWS\System32\svchost.exe +1112=C:\WINDOWS\System32\svchost.exe +1164=C:\WINDOWS\System32\svchost.exe +1420=C:\WINDOWS\system32\Ati2evxx.exe +1524=C:\WINDOWS\Explorer.EXE +1644=C:\WINDOWS\system32\spoolsv.exe +1720=C:\WINDOWS\SOUNDMAN.EXE +1736=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe +1752=C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe +1764=C:\Program Files\Winamp\winampa.exe +1772=C:\Program Files\QuickTime\qttask.exe +1780=C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe +1788=C:\Program Files\MessengerPlus! 3\MsgPlus.exe +1804=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe +1824=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe +1836=C:\WINDOWS\system32\ctfmon.exe +1844=C:\Program Files\Java\j2re1.4.2_07\bin\jucheck.exe +1852=C:\progra~1\steam\steam.exe +1888=C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe +1944=C:\WINDOWS\system32\Wtablet\TabUserW.exe +1996=C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe +908=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe +1012=C:\Program Files\Alwil Software\Avast4\ashServ.exe +1984=C:\WINDOWS\System32\svchost.exe +200=C:\WINDOWS\System32\Tablet.exe +1900=C:\WINDOWS\system32\ZoneLabs\vsmon.exe +2084=C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe +2180=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe +2436=C:\WINDOWS\System32\alg.exe +2936=C:\Program Files\WinRAR\WinRAR.exe +3388=C:\DOCUME~1\Amaury\LOCALS~1\Temp\Rar$EX02.172\StartDreck.exe +3544=C:\WINDOWS\system32\wuauclt.exe »Application specific A+

Utilisateur anonyme · Answer

salutapparement c'est bon, plus de traces, ca aura permis de supprimer le service qu'il avait crée.

Moe · Answer

Ok merci Moe, dis j'ai déjà l'avis de balltrap et Achille sur le sujet ! Achille me conseille le watercooling et Balltrap de changer la patte thermique, t'en pense quoi toi? C'est juste qu'avant d'investir ... J'aime autant avoir un maximum d'opinions, merciA+

balltrap34 · Answer

le watercooling c est bon si ont veut overcloker son processeur et je doute que se soit ton casle moin cher changer pate termique maxi 10/20€

Problème de hausse de température

65 réponses

Votre réponse

Discussions similaires

Newsletters