Mon pc arrête de travailler lorsque le ventilateur s\'enclenche

  • Auteur de la discussion chrys68
  • Date de début
C

chrys68

Nouveau membre
Bonjour,

Depuis quelque temps lorsque le ventulateur du PC se met en marche je ne peux plus travailler sur le pc et doit attendre que Monsieur veuille bien arrêter de tourner. Est-ce que je peux paramètrer qq chose à qq part pour régler ce problème? ceci me fait perdre beaucoup de temps.

Merci d'avance
 
Thore

Thore

Grand Maître
Tu peus nous donner des détails !

Quand tu dit s'arrete de travailler tu veus dir qu'il reboot ou que les application sont tres lente ?

Ton ventilateur est 'il plein de poussière ?

a+
 
C

chrys68

Nouveau membre
Bonjour et désolé de ne pas avoir été plus précis. QUand je dis qu'il s'arrête c'est de travailler pas redémarer. Toutes mes applications ne répondent plus (les applications ne sont pas lentes elles sont carément à l'arrêt) et j'ai souvent l'écran blanc et le message dans la barre bleue en haut - (sans réponse). Le ventilo n'est pas plein de poussière je l'ai aspiré il y a rien longtemps. merci
 
redbaron-x66

redbaron-x66

Grand Maître
ton ventilo tourne pour refroidir ton pc.
l'arrêter ne serait donc pas une très bonne idée.
J'hésite entre deux explications possibles :
1- Ton pc chauffe trop, il est mal refroidi, mal ventilé et donc il fonctionne de moins en moins bien. Tu penses que le ventilo est en cause parce que tu l'entend tourner à fond au moment où il décroche.
2- Ton pc chauffe. Normal. Ton ventilo démarre et pompe un pouillème de jus en plus sur ton alim, ce qui impacte les performances des autres composants de la machine.

J'aurais tendance à dire qu'il faut que tu vérifies ton Alim.
Tiens nous au courrant... Si je puis dire ;-)
 
thor37230

thor37230

Grand Maître
quand ça se produit, va dans le gestionnaire des tâches (onglet Performance) pour voir si l'utilisation UC est pas à 100% (ou approchant)

détaille nous toute ta config et post un rapport
Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.
 
C

chrys68

Nouveau membre
oui l'utilisation UC est proche de 100% voir 100% mais ce que je comprends pas c'est que je n'ai pas forcément beaucoup de processus de logiciels qui tournent en meme temps. Voici le log file de hijack this.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:44:44, on 17.05.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Panda Security\Panda Internet Security 2010\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WebProxy.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iNexio\iNexio IR Touch Driver\XYNTService.exe
C:\Program Files\iNexio\iNexio IR Touch Driver\SerialTouchService.exe
D:\Java\jre6\bin\jqs.exe
D:\Panda Security\Panda Internet Security 2010\PsCtrls.exe
C:\Program Files\iNexio\iNexio IR Touch Driver\UsbTouchService.exe
D:\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
d:\panda security\panda internet security 2010\firewall\PSHOST.EXE
D:\Panda Security\Panda Internet Security 2010\PsImSvc.exe
D:\Panda Security\Panda Internet Security 2010\PskSvc.exe
D:\RDS\RsiSvc.exe
D:\RDS\srscandr.exe
C:\WINDOWS\system32\svchost.exe
D:\Smith Micro\StuffIt11\ArcNameService.exe
C:\Program Files\Sunrise\bin\tgsrvc.exe
D:\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\UltraVNC\WinVNC.exe
D:\RDS\ddsschednt.exe
D:\Panda Security\Panda Internet Security 2010\pavsrv51.exe
D:\Panda Security\Panda Internet Security 2010\AVENGINE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Sony Ericsson\Mobile\audevicemgr.exe
D:\RMClient\PMCTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
D:\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE
D:\Panda Security\Panda Internet Security 2010\PavBckPT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Microsoft Office\OFFICE11\EXCEL.EXE
D:\Microsoft Office\OFFICE11\EXCEL.EXE
D:\Microsoft Office\OFFICE11\EXCEL.EXE
D:\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\HiJackThis\Trend Micro\HiJackThis\HJT.exe
D:\Panda Security\Panda Internet Security 2010\psimreal.exe
D:\Panda Security\Panda Internet Security 2010\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [OpwareSE2] "D:\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [elogger] C:\WINDOWS\!!!\elogger.exe -s
O4 - HKLM\..\Run: [AAWTray] D:\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [JobHisInit] D:\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] D:\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RCServer] "C:\Program Files\Remote Control\RCServer.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [APVXDWIN] "D:\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Panda Security\Panda Internet Security 2010\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TagMonitor] "D:\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skyfree] D:\Skyfree\Skyfree.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UBSShell] D:\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrer les services de distribution.lnk = ?
O4 - Global Startup: Phone Connection Monitor.lnk = D:\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: SmartNetMonitor for Client.lnk = D:\RMClient\PMClient.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = D:\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Search -
Vous devez être connecté pour voir les liens.

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) -
Vous devez être connecté pour voir les liens.

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB449F2-E218-4979-8C20-5772AFAFF96C}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - D:\RDS\ddsschednt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iNexioTouchDriverService - Unknown owner - C:\Program Files\iNexio\iNexio IR Touch Driver\XYNTService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Panda Security\Panda Internet Security 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - D:\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Panda Security\Panda Internet Security 2010\pavsrv51.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - d:\panda security\panda internet security 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Panda Security\Panda Internet Security 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Panda Security\Panda Internet Security 2010\PskSvc.exe
O23 - Service: Remote Control Server (RCSERVER) - Unknown owner - C:\Program Files\Remote Control\RCServer.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - D:\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - D:\RDS\srscandr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SOption - RICOH Company Ltd. - D:\RDS\SOption.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - D:\Smith Micro\StuffIt11\ArcNameService.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\supportsoft\bin\ssrc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SupportSoft Repair Service (sunrise) (tgsrvc_sunrise) - SupportSoft, Inc. - C:\Program Files\Sunrise\bin\tgsrvc.exe
O23 - Service: TomTomHOMEService - TomTom - D:\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Panda Security\Panda Internet Security 2010\TPSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 16602 bytes


Je précise que je quitte au lancement de windows tous les programmes qui se lancent automatiquement tels que TomTomservice, quicktime, etc...)
 
thor37230

thor37230

Grand Maître
- relance Hijackthis
- clic sur Do a system sacn only
- coches les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O8 - Extra context menu item: &Search -
Vous devez être connecté pour voir les liens.

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) -
Vous devez être connecté pour voir les liens.
[...] .2.4.1.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) -
Vous devez être connecté pour voir les liens.
[...] .2.1.6.cab

- clic sur Fix Checked

scan ton pc avec
Vous devez être connecté pour voir les liens.
et
Vous devez être connecté pour voir les liens.
en les mettant à jour au préalable(scan complet pour Malwarebytes)

♦ Télécharge
Vous devez être connecté pour voir les liens.


♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
C

chrys68

Nouveau membre
Merci pour les conseils. Alors je tout suivi scrupuleusement. et ci-dessous voici les rapport de Malware et de Ad-Report, l'autre logiciel Spybot n'a trouvé que quelques Cooki traceur que j'ai effacé.

Merci infiniment de m'indiquer comment procéder pour la suite. Pour l'instant je n'ai encore rien corrigé.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:
Vous devez être connecté pour voir les liens.


C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:01:59 le 18/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Freeze.com


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\ram\Application Data\Mozilla\FireFox\Profiles\011bim4h.default --
Prefs.js - browser.download.lastDir, E:\\marketing\\NSI\\Nurture\\nurture_2
Prefs.js - browser.startup.homepage, hxxp://www.bluewin.ch/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.bluewin.ch/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar\ShellBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (D:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/05/2011 14:02:38 (923 Octet(s))

Fin à: 14:05:57, 18/05/2011

============== E.O.F ==============



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6609

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2011 11:47:20
mbam-log-2011-05-19 (11-46-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 450783
Temps écoulé: 5 heure(s), 49 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} (Adware.Need2Find) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\ram\Bureau\cheni a ranger chrys\corel draw x3\keygen.exe (RiskWare.Tool.CK) -> No action taken.
g:\ipswitch ws_ftp 2007_0_02\ipswitchwsftppro2007keygencore\ipswitch.ws.ftp.pro.2007.incl.keymaker-core\CR-WFP07.exe (Trojan.Dropper.PGen) -> No action taken.
g:\password recovery\ophcrack-win32-installer-3.3.1.exe (PSWTool.OphCrack) -> No action taken.
c:\documents and settings\ram\application data\avdrn.dat (Malware.Trace) -> No action taken.

Je précise au passage que j'ai Panda comme anti-virus! A voir ce que je me suis ramassé je me demande s'il est vraiment efficace!
 
Thore

Thore

Grand Maître
Dans la liste de " HijackThis" que tu as fourni ily a toutes les aplication qui sont present dans ton systeme !

ton antivirus en fait partie tous comme ultravnc ;-) mais c'est simpas de le rapler parfois ;-)

pour mat part j'utilise 3 produits gratuit (avast, antivir , et celui de microsoft !
un par machine !


pour être sur si cela est soft ou hard utilise une live cd/dvd (linux)

et voie si tu as toujours le même pb
a+

 
C

chrys68

Nouveau membre
Bonjour,

Je ne sais toujours pas ce que je dois faire. J'ai posté les rapports et ensuite? Que dois-je faire? Je ne suis pas informaticien et je n'ai pas compris ce que celà signifie d'utiliser une live cd/dvd (linux) d'autan plus que je ne connais rien sur linux.

Merci d'avance de me donner un peu plus d'indication.

 
Thore

Thore

Grand Maître
Un live cd est un systeme d'exploitation sur un base linux qui fonction sans disque dur !
il ne travail qu'avec la mémoire et le cd/dvd !

le fait d'utilise une tel méthode permet d'isoler le problème !

si le problème persiste c'est que cela vien du hard mais dans l'autre cas cela veus dire que c'est côte système d'exploiation (windows) !


les live cd/dvd sont gratuite sous linux !

systemrescuecd :
Vous devez être connecté pour voir les liens.


tu télécharge et tu grave le cd (c'est un format ISO

si tu as un logiciel de gravure de cd/dvd tu double clic sur le fichier normalement il vat lancer la bonne aplication pour graver cela et une fois fait tu demarre ton pc sur le cd !

tu n'as pas besoins de connaitre linux vraiment pour le faire tourner et voir si ton pb est toujours là !
-------------------
quant tu voudra arrêter ton pc sous linux la seul commende quand tu est sous le shell (une fenetre comme sous ms-dos)" init 0 "
-----------------
procedure rappide :
tu boot sur le cd et tu attent l'affichage de la copie d'écran ci-dessous : "please select a keymap.."
tu active ton pave numerique et tu ecrit "16" c'est pour le clavier français (copie d'écran ci-dessous) c'est pas grave si tu rate cette etape (par defaut c'est clavier US Qwerty"
Vous devez être connecté pour voir les images.


tu choisi l'interface graphique avec le menu ci-dessous (si tu te troppe et que tu a le shell (l'invide commande c'est grave non plus il te suffira d'écrit "startx"

Vous devez être connecté pour voir les liens.


Vous devez être connecté pour voir les images.


une fois que tu l'a fait tourné plus ou moinds long temps tu peu l'arreter !

fait gaffe a 2 choses :

les logiciels qui sont sur cette live sont des softs dédier a la maintenance informatique ! cela veus dir que tu as des logiciel qui sont appable d'effacer tous ton disque dur de façon déffinitive !

ou de modiffier tes partition ! alor evite partimage et gparted ou deconnect ton disque dur avant de booter


une live plus simple : knoppix mais une image plus long a télécharger

ftp://ftp.free.fr/pub/Distributions_Linux/knoppix/

tu lance openoffice sans risque tu navigue sur le net



a+
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 134
Messages
6 718 078
Membres
1 586 394
Dernier membre
Manoushk
Partager cette page
Haut