Ordi se fige, qui peut m'aider svp ?
Dernière réponse : dans Sécurité
Bonsoir.
Voici les symptômes de ma machine :
Après quelques minutes, l'ordi se fige et le reboot est obligatoire.
J'ai également Linux installé et n'ai aucun problème sous Linux ce qui me fait
penser que mon problème n'est pas hardware.
J'ai essayé de démarrer en SafeMode mais pas moyen, l'écran reste bloqué avec le
curseur qui clignote en haut à gauche.
Je crains maintenant une infection virale.
Voici le rapport Hijackthis.
Quelqu'un peut il m'aider svp ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:27, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\sched.exe
C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Internet\Cisco\cvpnd.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Internet\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet\RemotelyAnywhere\RaMaint.exe
C:\Program Files\Internet\RemotelyAnywhere\RemotelyAnywhere.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Internet\UltraVNC\WinVNC.exe
C:\Program Files\Peripheriques\SynologyAssistant\Replicator3\SynoDrService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\avgnt.exe
C:\PROGRA~1\Utilities\MImpPRO\MIProHst.exe
C:\Program Files\Internet\RemotelyAnywhere\RAGui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Canon\Lide50\OmniPage\opware32.exe
C:\Program Files\Fichiers communs\Java\bin\jusched.exe
C:\Program Files\Utilities\Securities\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe
C:\Program Files\2go\LiberKey\Apps\AIMP\App\AIMP\AIMP2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilities\DAEMON Tools Lite\daemon.exe
C:\Program
Files\2go\LiberKey\LiberKeyTools\LiberKeyPortabilizer\LiberKeyPortabilizer.exe
C:\Program Files\Utilities\WinBar\WinBar.exe
C:\Program Files\Utilities\xplorer2\xplorer2_UC.exe
C:\Program Files\2go\LiberKey\Apps\Firefox\App\firefox\firefox.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
C:\Program Files\2go\LiberKey\Apps\Asuite\LKrun.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\2go\LiberKey\Apps\KeyFileAssoc\KeyFileAssoc.exe
C:\Program Files\2go\LiberKey\LiberKeyTools\LKAppsVCheck\LKAppsVCheck.exe
C:\Program Files\2go\LiberKey\MyApps\DittoPortable\DittoPortable.exe
C:\Program Files\2go\LiberKey\MyApps\Smilies\emoticon.exe
C:\Program Files\2go\LiberKey\MyApps\DittoPortable\App\ditto\ditto.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Papa\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} -
C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program
Files\Internet\RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Fichiers communs\Java\bin\ssv.dll
O2 - BHO: LastPass Browser Helper Object -
{95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program
Files\2go\LiberKey\MyApps\LastPass\LPBar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program
Files\Internet\RoboForm\roboform.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} -
C:\Program Files\2go\LiberKey\MyApps\LastPass\LPBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program
Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} -
C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Utilities\Securities\Avira\AntiVir
PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\Utilities\MImpPRO\MIProHst.exe
O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program
Files\Internet\RemotelyAnywhere\RAGui.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program
Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FinePrint Dispatcher v5]
"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\Canon\Lide50\OmniPage\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers
communs\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Internet\UltraVNC\WinVNC.exe"
-servicehelper
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program
Files\Utilities\Securities\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat
8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM]
C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Images\QT\qttask.exe"
-atboottime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [RoboForm] "C:\Program
Files\Internet\RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [AIMP Classic] C:\Program
Files\2go\LiberKey\Apps\AIMP\App\AIMP\AIMP2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Utilities\DAEMON Tools
Lite\daemon.exe" -autorun
O4 - Startup: LiberKey.lnk = C:\Program Files\2go\LiberKey\LiberKey.exe
O4 - Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe
O4 - Startup: xplorer2.lnk = C:\Program Files\Utilities\xplorer2\xplorer2_UC.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program
Files\Internet\Cisco\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program
Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program
Files\Internet\RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program
Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant
- res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe
PDF - res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF
existant - res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions -
res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program
Files\Internet\RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: LastPass - file://C:\Program
Files\2go\LiberKey\MyApps\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program
Files\2go\LiberKey\MyApps\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program
Files\Internet\RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program
Files\Internet\RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Fichiers communs\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Fichiers
communs\Java\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program
Files\Internet\RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire -
{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program
Files\Internet\RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -
file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm -
{724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program
Files\Internet\RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center
Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex
Control) - https://xyz-p:2000/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe
Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue
CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler
(AntiVirScheduler) - Avira GmbH - C:\Program
Files\Utilities\Securities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) -
Avira GmbH - C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour
Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program
Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. -
C:\Program Files\Internet\Cisco\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program
Files\Fichiers communs\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program
Files\Utilities\MaConfigCom\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers
communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program
Files\Internet\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - LogMeIn, Inc. -
C:\Program Files\Internet\RemotelyAnywhere\RaMaint.exe
O23 - Service: RemotelyAnywhere - LogMeIn, Inc. - C:\Program
Files\Internet\RemotelyAnywhere\RemotelyAnywhere.exe
O23 - Service: SynoDrService - Unknown owner - C:\Program
Files\Peripheriques\SynologyAssistant\Replicator3\SynoDrService.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program
Files\Internet\UltraVNC\WinVNC.exe
--
End of file - 14794 bytes
Voici les symptômes de ma machine :
Après quelques minutes, l'ordi se fige et le reboot est obligatoire.
J'ai également Linux installé et n'ai aucun problème sous Linux ce qui me fait
penser que mon problème n'est pas hardware.
J'ai essayé de démarrer en SafeMode mais pas moyen, l'écran reste bloqué avec le
curseur qui clignote en haut à gauche.
Je crains maintenant une infection virale.
Voici le rapport Hijackthis.
Quelqu'un peut il m'aider svp ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:27, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\sched.exe
C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Internet\Cisco\cvpnd.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Internet\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet\RemotelyAnywhere\RaMaint.exe
C:\Program Files\Internet\RemotelyAnywhere\RemotelyAnywhere.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Internet\UltraVNC\WinVNC.exe
C:\Program Files\Peripheriques\SynologyAssistant\Replicator3\SynoDrService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\avgnt.exe
C:\PROGRA~1\Utilities\MImpPRO\MIProHst.exe
C:\Program Files\Internet\RemotelyAnywhere\RAGui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Canon\Lide50\OmniPage\opware32.exe
C:\Program Files\Fichiers communs\Java\bin\jusched.exe
C:\Program Files\Utilities\Securities\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe
C:\Program Files\2go\LiberKey\Apps\AIMP\App\AIMP\AIMP2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilities\DAEMON Tools Lite\daemon.exe
C:\Program
Files\2go\LiberKey\LiberKeyTools\LiberKeyPortabilizer\LiberKeyPortabilizer.exe
C:\Program Files\Utilities\WinBar\WinBar.exe
C:\Program Files\Utilities\xplorer2\xplorer2_UC.exe
C:\Program Files\2go\LiberKey\Apps\Firefox\App\firefox\firefox.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
C:\Program Files\2go\LiberKey\Apps\Asuite\LKrun.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\2go\LiberKey\Apps\KeyFileAssoc\KeyFileAssoc.exe
C:\Program Files\2go\LiberKey\LiberKeyTools\LKAppsVCheck\LKAppsVCheck.exe
C:\Program Files\2go\LiberKey\MyApps\DittoPortable\DittoPortable.exe
C:\Program Files\2go\LiberKey\MyApps\Smilies\emoticon.exe
C:\Program Files\2go\LiberKey\MyApps\DittoPortable\App\ditto\ditto.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Papa\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} -
C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program
Files\Internet\RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Fichiers communs\Java\bin\ssv.dll
O2 - BHO: LastPass Browser Helper Object -
{95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program
Files\2go\LiberKey\MyApps\LastPass\LPBar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program
Files\Internet\RoboForm\roboform.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} -
C:\Program Files\2go\LiberKey\MyApps\LastPass\LPBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program
Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} -
C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Utilities\Securities\Avira\AntiVir
PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\Utilities\MImpPRO\MIProHst.exe
O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program
Files\Internet\RemotelyAnywhere\RAGui.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program
Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FinePrint Dispatcher v5]
"C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\Canon\Lide50\OmniPage\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers
communs\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Internet\UltraVNC\WinVNC.exe"
-servicehelper
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program
Files\Utilities\Securities\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat
8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM]
C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Images\QT\qttask.exe"
-atboottime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [RoboForm] "C:\Program
Files\Internet\RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [AIMP Classic] C:\Program
Files\2go\LiberKey\Apps\AIMP\App\AIMP\AIMP2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Utilities\DAEMON Tools
Lite\daemon.exe" -autorun
O4 - Startup: LiberKey.lnk = C:\Program Files\2go\LiberKey\LiberKey.exe
O4 - Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe
O4 - Startup: xplorer2.lnk = C:\Program Files\Utilities\xplorer2\xplorer2_UC.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program
Files\Internet\Cisco\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program
Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program
Files\Internet\RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program
Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant
- res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe
PDF - res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF
existant - res://C:\Program Files\Adobe\Acrobat
8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions -
res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program
Files\Internet\RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: LastPass - file://C:\Program
Files\2go\LiberKey\MyApps\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program
Files\2go\LiberKey\MyApps\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program
Files\Internet\RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program
Files\Internet\RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Fichiers communs\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Fichiers
communs\Java\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program
Files\Internet\RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire -
{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program
Files\Internet\RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -
file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm -
{724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program
Files\Internet\RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center
Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex
Control) - https://xyz-p:2000/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe
Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue
CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler
(AntiVirScheduler) - Avira GmbH - C:\Program
Files\Utilities\Securities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) -
Avira GmbH - C:\Program Files\Utilities\Securities\Avira\AntiVir PersonalEdition
Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour
Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program
Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. -
C:\Program Files\Internet\Cisco\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program
Files\Fichiers communs\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program
Files\Utilities\MaConfigCom\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers
communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program
Files\Internet\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - LogMeIn, Inc. -
C:\Program Files\Internet\RemotelyAnywhere\RaMaint.exe
O23 - Service: RemotelyAnywhere - LogMeIn, Inc. - C:\Program
Files\Internet\RemotelyAnywhere\RemotelyAnywhere.exe
O23 - Service: SynoDrService - Unknown owner - C:\Program
Files\Peripheriques\SynologyAssistant\Replicator3\SynoDrService.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program
Files\Internet\UltraVNC\WinVNC.exe
--
End of file - 14794 bytes
Autres pages sur : ordi fige aider svp
Lassé par la pub ? Créez un compte
Bonjour,
Ce n'est pas un problème Hardware ?
Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
Ce n'est pas un problème Hardware ?
Bonjour et merci de bien vouloir t'occuper de mon problème.
Voici le résultat du scan :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Rien de probant![:(]( ":(")
Il y a eu une petite évolution sur mon PC.
Depuis hier soir, il ne se fige plus.
Avant cela, il se figeait au bout de 5 à 10 minutes d'activité.
J'ai conclu que je n'avais pas de problème de hard car Linux tourne sans se figer.
Il est vrai que Linux est installé sur un disque à part![:ange:]( ":ange:")
Par contre, je n'ai toujours pas accès au safeboot.
Alors ?
Merci encore de ton aide.
Voici le résultat du scan :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Rien de probant
Il y a eu une petite évolution sur mon PC.
Depuis hier soir, il ne se fige plus.
Avant cela, il se figeait au bout de 5 à 10 minutes d'activité.
J'ai conclu que je n'avais pas de problème de hard car Linux tourne sans se figer.
Il est vrai que Linux est installé sur un disque à part
Par contre, je n'ai toujours pas accès au safeboot.
Alors ?
Merci encore de ton aide.
Oui, le C:\ le DD où Windows est installé.
Hier j'ai fais plusieurs recherches et essais.
La session la plus longue a duré 1h49, la plus courte 24 minutes.
C'est mieux qu'avant, mais toujours pas viable.![:cry:]( ":cry:")
Comme je n'ai absolument pas ce problème sous Linux, j'en déduit que ce ne sont ni la carte mère, ni la mémoire, ni le proc ou la température qui sont en cause.
Par contre, Windows est installé su un DD et Linux sur un autre.
Il se peut donc qu'il y ait un problème sur le C:\ qui provoque le gel de l'ordi.
Mais je continue de craindre pour le moment que j'ai choppé une saloperie.
Qu'en dis tu ?
Hier j'ai fais plusieurs recherches et essais.
La session la plus longue a duré 1h49, la plus courte 24 minutes.
C'est mieux qu'avant, mais toujours pas viable.
Comme je n'ai absolument pas ce problème sous Linux, j'en déduit que ce ne sont ni la carte mère, ni la mémoire, ni le proc ou la température qui sont en cause.
Par contre, Windows est installé su un DD et Linux sur un autre.
Il se peut donc qu'il y ait un problème sur le C:\ qui provoque le gel de l'ordi.
Mais je continue de craindre pour le moment que j'ai choppé une saloperie.
Qu'en dis tu ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- SolutionsTéléphone bloqué, quelqu'un peut-il m'aider svp ? Voici mon numéro IMEI 864408000159764, mirci!
- ForumOrdi fige et beug
- SolutionsMon ecran se fige mon ordi ne fonctionne qu'en mode sans echec
- SolutionsCette copie de windows n' ai pas authentique aider moi SVP
- Forumj'allume l'ordi et il s'éteint tout seul- AIDEZ MOI SVP
- SolutionsAIDER MOI SVP
- Forumprobleme ac un ordi portable hp zd8147ea aidez moi svp
- ForumAider moi surmon sujet d'art plastique svp svp
- ForumDm de mathématiques, 1°S tangentes quelqu'un peut il m'aider SVP ...
- Voir plus
