Sujet Précédent Sujet Suivant

Mon pc deconne...

Fermé
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 - 5 mai 2007 à 15:45
 Utilisateur anonyme - 12 mai 2007 à 09:14
bonjour

j'ai plein de petit problm qu j suis incapable de resoudre :

-le pc s'arrete quelqu fois quan j joue à un jeu pas tres gourmand (soldier of fortune)
-le pc ne demarre pas tjrs correctemnt 1x sur 10 à peu pres ( je peux entendre le ventilateur tourné mais rien sur l'ecran)
-je n'arrive pas à desinstaler bitdefender meme avec le desisntalateur destiné a ce logiciel (BitDefender_Uninstall_Tool)
-et enfin windows mais un certain tps à ce mettre en route au demarrage
(je sais que c une affaire de processus, j'ai fait une petite verification et j'avoue qu j suis un peu perdu) et svchost me ralenti souvent le systeme tout comme zone alarm qui j trouve prend bcp de ressource malgré son role important.

windows XP SP2 édition familiale version 2002
UNIKA Computer
amd athlon(tm) 64 processor 3200+
1.80 ghz, 512 Mo de ram

Voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:35:08, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\yannick\Bureau\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra 'Tools' menuitem: &Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Utilisateur anonyme
8 mai 2007 à 11:15
Bien, c'est tout est ok de ce coté...
Où en es-tu de tes soucis ?

0
Réponse 22 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
8 mai 2007 à 15:19
salut

bah j suis pas au bout de mes surprises... Ce matin l'ordi c'est mis à demarrer en boucle :
au debut du demarrage la jauge de recover pro se remplit comme dhabitude puis vien ensuite l'autre jauge de windows xp et la au bout de qlq sec le pc plante et se rallume pour faire la meme chose !
Ah j'ai oublié quan il redemarre automatiquement il affiche dans une page, où sont proposé des options avancé de demarrage, que le problm est peut etre du à un logiciel.
J'ai alors redemarrer en mode sans echec pour effectuer "une verification des erreurs" mais à la 4eme phase de la procedure il ne se passe plus rien le boutton demarrer et annuler de la fenetre sont inaccessible (il emet un son comme lors d'une mauvaise frappe lorsque j clique dessus). J'e regarde alors le gestionnaire des taches et je voi taskmgr.exe prendre 100% de l'UC.
Par la suite j'ai pas cherché à comprendre j'ai pris recover pro pour le mettre au point de restauration de dimanche...
0
Réponse 23 / 34
Utilisateur anonyme
8 mai 2007 à 18:45
manifestement ce PC à un gros soucis.
Je pense que vérifier l'intégrité du disque dur serait une bonne chose:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
0
Réponse 24 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
9 mai 2007 à 12:10
salut philo

Je n'ai pas encore fait ta manip, mais en cherchant mon cd systeme qu j n ai apparement plus je me suis demandé si ses meme fichiers pilotes qui sont dans mon pc pouvaient etre infectés, car je desirais faire une copie à partir de l'option "creer mes cd systemes".
Quand l'ordi me propose l'option "creer mes cd systemes" ses fichiers sont ils uniquement destiné aux copies ou alors servent-ils en meme tps à faire fonctionner l'ordi?

merci d'avance^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
9 mai 2007 à 12:13
J'vais refaire le scan F-Secure pendant ce tps la.
0
Réponse 26 / 34
Utilisateur anonyme
9 mai 2007 à 14:50
Attention, sans cd d'install certaines manip ne sont pas possibles.
Essayes de faire celle-ci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
en utilisant scandisk.
Ne perd pas de vue qu'un crash disk est toujours possible s'il a des erreurs trop importantes dessus.
Ton Pc risque d'être ...irrécupérable. Tu devras alors réinstaller avec le cd de restauration si c'est un PC de marque.
0
Réponse 27 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
9 mai 2007 à 16:07
re

"Attention, sans cd d'install certaines manip ne sont pas possibles."

Oui justement, mon ordi a été fourni sans le cd d'instal... Il a fallu qu j fasse des copies du systeme et du pilotes( c tout de suite demandé lors du tout premier demarrage de l'ordi ). Le problm c que j ne trouve plus mon cd systeme mais il me reste la possiblilté d'en refaire un autre avec cette option "cree vos cd systemes". Mais j'ai peur de copier des donnés endommagés et donc je voulais en faite savoir si ses fameux fichiers systemes, qui sont donc disponible pour la copies à partir de l'option "creer vos cd systemes", sont des copies "propres" du systemes (placé dans un endroit sur à l'abri de toutes infections) ou alors se sont tout simplement les fichiers systemes qu mon pc utilise en ce moment pour qu'il fonctionne.

J'espere qu j me suis bien exprimé^^.

Bon F-secure ma redetecté les 3 logiciels espions comme prevus, j lance maintenant le scandisk.
0
Réponse 28 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
9 mai 2007 à 18:15
erm... Decidement mon pc ne supporte pas les verification

Il a planté juste 2 secondes apres l'affichage d'un sorte de "rapport".
j'ai pu voir pdt ce laps de tps que dans la ligne "secteur defectueux ou fichier defectueux" qu y avait marqué un 0 k...
0
Réponse 29 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
9 mai 2007 à 18:18
j'ai oublié de preciser: c'etait pdt la verification du disque dur avec l option 1
0
Réponse 30 / 34
Utilisateur anonyme
9 mai 2007 à 19:39
perso qu'un DD ne supporte pas un scandisk, je me poserais des questions.
Il est un fait que le scandisk en mode console est beaucoup plus fiable...il n'y a plus la couche xp derrière.
C'est l'éternel problème des PC préinstallés...
Pas de cd d'install XP...si au moins le mode console était installé !!Que dis ton rapport Fsecure ?

0
Réponse 31 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
10 mai 2007 à 14:19
voila le rapport il es anglais j'espere que ca ne va pas te gener:

Scanning Report
Wednesday, May 09, 2007 12:59:24 - 14:16:20

Computer name:
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 3 malware found
Tracking Cookie (spyware)

* System (Disinfected)
* System
* System

Statistics
Scanned:

* Files: 29071
* System: 4239
* Not scanned: 2

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2007-05-09
* F-Secure AVP: 7.0.171, 2007-05-09
* F-Secure Orion: 1.2.37, 2007-05-09
* F-Secure Blacklight: 1.0.53, 0000-00-00
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-04-02

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics
0
Réponse 32 / 34
Utilisateur anonyme
10 mai 2007 à 19:36
rien de grave apparement:
Result: 3 malware found
Tracking Cookie (spyware)
0
Réponse 33 / 34
Snäkèm Messages postés 158 Date d'inscription jeudi 26 avril 2007 Statut Membre Dernière intervention 24 janvier 2010 8
12 mai 2007 à 01:49
ok ben me reste plus qu a formater

j'espere juste qu les fichiers syteme qu j vais copier ne sont pas endommagé.

En tout cas un grand merci pour ton aide philo2100!

A++ ^^
0
Réponse 34 / 34
Utilisateur anonyme
12 mai 2007 à 09:14
ok,
a+
0