Pc en mode plantage Fermé

Question

Bonjour à tous !

Je viens faire appel à vous car depuis peu mon pc, qui n'a pourtant que 3 ans, n'arrête pas de planter...c'est à dire? Quelque chose, un programme....(un virus ou autres petits malwares ??) a du se coller au système, et cela fait qu'à des moments donnés le pc se bloque, et je dois le redémarrer... peut être un programme qui utilise de trop la mémoire de vive, mais pourtant j'ai vérifié à travers le gestionnaire des tâches, et tout semble ok.. J'ai nettoyé mes programmes, ai fais un scan anti virus avec avast! (peut etre pas le meilleur....je ne sais pas...), et ai fait un scan du système.. qu'en pensez vous ? Que me conseillez vous?? Parce que je n'ose plus rien installer, j'ai vidé quasiment tous mes programmes !
Merci beaucoup à vous !
Ophé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:02 AM, on 7/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://access.swatchgroup.com/dana-cached/setup/JuniperSetupSP1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

andesite1 · Answer

En général faut formater ... Mais je suis pas sur que ce sois la meilleur solution :s .

andesite1 · Answer

Je pencherai plutot pour le virus ... J'ai aussi un ordinateur DELL, tu a quel modèle ? et celui de ta carte mère ?

andesite1 · Answer

Et petite chose, est ce que tu as des documents important que tu souhaite conserver ?

andesite1 · Answer

Et au fait ? t'as déjà essayer la réstauration ? Est ce que tu a télécharger et installer récemment une mise a jour ?

andesite1 · Answer

Bien que normalement sous XP sa devrai aller nikel :/

gazou02 · Answer

Je vais répondre à tes questions mais c'est vrai que là je dois m'absenter un moment (boulot boulot!), en ce qui concerne les fichiers, bien entendu, j'ai quelques fichiers que je souhaite conserver mais ça va, j'ai mon disque dur externe avec moi pour ça ! Pour les mises à jour, je pensais surtout une mise à jour des pilotes, tu ne penses pas?!
A vrai dire, j'aurai voulu ne pas passer par la case "restauration"... mais je sais, je sais....s'il le faut.... il faudra mettre de côté cette flemmardise....lol :p

andesite1 · Answer

ben sa prend pas longtemps, il va juste enlever les derniere mises a jour et si c'est pas sa tu peux toujours les remettres ! enfin sa vaut le coup d'essayer ... Moi personnelement j'ai Windows Vista donc je sais ce que c'est que d'avoir des problèmes avec son ordinateur ^^

andesite1 · Answer

Je dois moi aussi m'absenter désolé ... Je pars 1 semaine, j'espere que mon aide t'a ete prescieuse et je te souhaite de règler ce probleme le plus vite possible 

 Cordialement, Andesite

gazou02 · Answer

lol perso j'ai Vista sur mon autre pc, c nikel..mais je suis ok, de toute façon, quand tu regardes toutes les versions Windows, ça a jamais été ça.... mais on fait avec, a ne ?! On crée notre système d'exploitation à nous sinon? Histoire de boycotter le Bill Gates 's power ?!
Mais dans le scan système, tia rien vu de spécialement grave ?

andesite1 · Answer

Et tu a encore une garantie sur les matériaux dell changer ? Tu peux toujours appeler le service clientèle dell qui te fournira peut etre de plus amples informations ... mais ton problème a commencer quand ? Recherche bien si ton problème n'est pas arriver avec un programme particulier ...

gazou02 · Answer

Merci beaucoup pour les ptites pistes que tu m'as donné, même si je pense que fatalement un formatage pourra faire du bien....ma foi.....Bonnes vacances à toi !
Trés cordialement, Ophé

gazou02 · Answer

Voici les infos !!

Inspiron 6000
Carte graphique: ATI MOBILITY RADEON X300
Cartes PCMCIA: Contrôleur CardBus R/RL/5C476(II) ou compatible
Processeurs: Intel(R) Pentium(R) M processor 1.73 GHz

Périphériques système (on sait jamais?!):
- Intel (R) 82801 PCI Bridge - 2448
- Intel (R) 82801 FB/FBM SMBus Controller - 266A
- Intel (R) 82801 FBM LPC Interface Controller -  2641
- Mobile Intel (R) 915GM/ PM Express PCI Express Root Port - 2591
- Mobile Intel (R) 915GM/PM/GMS/910GML Express Processor to DRAM Controller - 2590

Je n'ai pas installé de choses particulières car je reste assez vigilante, et sinon je ne me souviens plus vraiment de l'apparition du pb....on va dire que c'est arrivé en s'aggravant (ventilo commence d'ailleurs a faire un bruit monstre ! ).
C'est vrai que je dois avouer que je n'ai pas fait de mise à jour récentes....pas de restauration aussi quoi.

gazou02 · Answer

Jai fais un scan Malwarebytes, vous pouvez m'aider la dessus svp ? je voudrais pas virer n'importe koi! Merci!
___________________________

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 963
Windows 5.1.2600 Service Pack 2

2:49:49 PM 7/18/2008
mbam-log-7-18-2008 (14-49-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 54007
Temps écoulé: 15 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/junipersetup.ocx (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ba4c191e-0aab-44d4-b885-eaf5bf64612d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00dd9881-2dca-4b4a-bf57-762690fe9888} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e5f5d008-dd2c-4d32-977d-1a0adf03058b} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{e5f5d008-dd2c-4d32-977d-1a0adf03058b} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\JuniperSetup.ocx (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\JuniperSetup.INF (Trojan.Agent) -> No action taken.
C:\WINDOWS\Downloaded Program Files\JuniperSetup.ocx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> No action taken.