> Tous les forumsSécurité

 Demande d'analyse HijackthisSujet résolu
Statut du sujet : RESOLU Imprimer
 ernestshu
  Posté le 14/05/2008 @ 16:14  
 Petit astucien

44 Messages

Bonjour,

Voici un rapport HijackThis que je vous demande d'analyser.

Symptômes

Depuis quelques semaines, nous obtenons des écrans bleus (IN PAGE ERROR, KERNEL STACK INPAGE ERROR), le système se gèle, etc. J²ai donc fait plusieurs scans avec avast et Spybot. Quand cela n'a pas planté avant la fin (porblèmes avec spoolsv.exe, netapi.dll, ntefs.sys, svchost.exe, etc.), cela n'a pas révélé d'infection. Seul avast a indiqué quatre entrées qu'il ne pouvait scanner :

C:\Windows\ehome\ehshell.exe

C:\System Volume Information \...\A0020115.dll

C:\System Volume Information \...\A0020126.dll

C:\System Volume Information \...\A0020129.exe

Souvent CHKDSK se met en route au démarrage, éliminant parfois certains fichers d'index (je ne pas ce que c'est) ou ne détectant pas d'erreur.

Autre chose, j'ai lancé plusieurs fois des scans olins de Kaspersky mais le pc a planté pendant la vérification, notamment avec des erreurs de spoolsv.exe ou de winlogon.exe. Le dernier écran bleu m'a retourné c000021a.

J'ai du mal à déterminer si c'est un problème de virus, de windows ou du DD ou autre (avant certains plantages, le DD fait des sons répétés comme s'il ne parvenait pas à aller au bout d'une instruction et recommençait).

Config
Packard Bell iMedia S9217
Pentium 3 2 GHZ
1 GO RAM
Windows XP SP2

Voilà le HiJack de l'une des sessions (la plus susceptible d'avoir un problème). Précision : un iPod est installé dessus, ce qui explique tous les modules Apple.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:52, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5901 bytes

Merci d'avance pour votre aide.

Cordialement,
 Afficher le profil de ernestshu Envoyer un message privé à ernestshu
 
 
Publicité
 nardino  Posté le 14/05/2008 à 17:20  
  Groupe Sécurité


8684 Messages

Bonjour,

Rien à signaler dans ce rapport HijackThis.

La prudence veut que tu commences par sauvegarder tes données importantes.

Si tu connais la marque de ton disque dur , il existe des programmes pour les tester.

Tu peux aussi tester la mémoire :

Tutoriel Memtest

@+

Afficher le profil de nardino Voir la configuration de nardinoEnvoyer un message privé à nardino
 Revenir en haut de la page
 ernestshu  Posté le 14/05/2008 à 17:37  
Petit astucien

44 Messages

Merci pour ces infos.

Pour les autres problèmes, avez-vous une idée?

Dois-je mettre mon message sur un autre forum?

Cordialement,

Afficher le profil de ernestshu Voir la configuration de ernestshuEnvoyer un message privé à ernestshu
 Revenir en haut de la page
 nardino  Posté le 14/05/2008 à 18:32  
  Groupe Sécurité


8684 Messages

Bonsoir.

Je pense que tous ces problèmes sont liés.

Fais donc un Memtest et dis-moi la marque de ton disque dur.

@+

Afficher le profil de nardino Voir la configuration de nardinoEnvoyer un message privé à nardino
 Revenir en haut de la page
 bleuets  Posté le 14/05/2008 à 20:12  
Petit astucien


37 Messages
Voici mon rapport HijackThis que je vous demande d'analyser.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:35, on 2008-05-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BabasChess\BabasChess.exe
C:\Program Files\BabasChess\timeseal.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {061EFC1C-2F60-433A-8449-36F276629CF7} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0706ED65-76E8-441A-847C-0091814CA0D4} - (no file)
O2 - BHO: (no name) - {0c717de8-ed3c-4fa4-8664-3164b639f419} - (no file)
O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file)
O2 - BHO: (no name) - {156724EF-D35B-40DD-BBFC-E454A84BD5FA} - (no file)
O2 - BHO: (no name) - {172F6C49-1CD6-4533-AD5F-06C79245BFD2} - (no file)
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - (no file)
O2 - BHO: (no name) - {1E6C188D-E64C-4552-88CD-A1148C447FEC} - (no file)
O2 - BHO: (no name) - {254fe112-21c7-4d3c-abc0-6f52d5064896} - (no file)
O2 - BHO: (no name) - {29CCEAD7-F425-40D7-9DAA-E2F75AF2B2E9} - (no file)
O2 - BHO: (no name) - {2A517AAB-A73B-4B7B-A71D-6C7CED258805} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3216CBB8-6D34-4F55-ABE4-347CBA792493} - (no file)
O2 - BHO: (no name) - {3C3C38E1-7F78-453B-A7A1-CFFE3CD1177E} - (no file)
O2 - BHO: (no name) - {4299DCCE-C11B-401A-BB8C-7D11540944B3} - (no file)
O2 - BHO: (no name) - {4CB4A21D-85B3-48F9-8840-4D3B3E67E982} - (no file)
O2 - BHO: (no name) - {4F07A1CC-27CE-4E14-B53E-6B0958F01F46} - (no file)
O2 - BHO: (no name) - {5d47d47f-dfc1-4b66-b374-acd552b3164d} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {69875317-90b0-44a6-ab08-c4cff1a877bf} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {6ddde8be-bc9b-4a02-9b70-e7ae2d98f773} - (no file)
O2 - BHO: (no name) - {6FDF7B6D-EFBD-45E0-9E37-649BCD18B349} - (no file)
O2 - BHO: (no name) - {7518760D-518D-416C-B42C-A1E0C7E3375F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7765F171-F2A8-4F39-9B32-A1C181344D05} - (no file)
O2 - BHO: (no name) - {77E5A605-AAB7-4959-86F5-A0C76207FA94} - (no file)
O2 - BHO: (no name) - {77FF77DF-BA66-4FE9-9296-E79938C0FF8C} - (no file)
O2 - BHO: {c3b64431-0fb8-6869-b434-198de69619d7} - {7d91696e-d891-434b-9686-8bf013446b3c} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8401ba64-1b67-49dc-932f-828b06bbc7d7} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {916bc16d-70b2-4344-a5e2-794c911d8a6b} - (no file)
O2 - BHO: (no name) - {921f56d7-c0e7-409a-b423-b143b665d45f} - (no file)
O2 - BHO: (no name) - {93e16cd0-3a86-4850-87d6-0b1490d1bc7d} - (no file)
O2 - BHO: (no name) - {94C1C342-8CD1-4D7C-9479-A85B3AC0405F} - (no file)
O2 - BHO: (no name) - {955D153F-8841-4213-BD64-6EF8EC4BA305} - (no file)
O2 - BHO: (no name) - {9ce85f5f-17bb-4e16-a227-145efb920170} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B1D7C03E-3A52-4438-BA91-CFC440679CE3} - (no file)
O2 - BHO: (no name) - {BA7E295A-ADC7-4D67-81B6-93873EA0573D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {dc37d0a2-9cbe-46bc-add7-790f20a08382} - (no file)
O2 - BHO: (no name) - {E9A61866-D11D-40ED-A762-C6197B3A0AFA} - (no file)
O2 - BHO: (no name) - {F0BF0DC6-58B9-4A82-955B-24461F8F5FBA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: ljJCrQji - ljJCrQji.dll (file missing)
O20 - Winlogon Notify: opnnmkh - C:\WINDOWS\
O20 - Winlogon Notify: rwrhgymp - C:\WINDOWS\SYSTEM32\rwrhgymp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O24 - Desktop Component 1: (no name) - https://cegepat.omnivox.ca/estd/HRRE/VisualiseHoraire.ovx?_________________________________________________________________________________________________________________________________=comp&NoDa=0700759&AnSession=20081&Ref=175206525688&C=ABI&L=FRA
O24 - Desktop Component 2: (no name) - http://www.soundclick.com/bands/default.cfm?bandid=496771

--
End of file - 12016 bytes

Afficher le profil de bleuetsEnvoyer un message privé à bleuets
 Revenir en haut de la page
 nardino  Posté le 14/05/2008 à 20:18  
  Groupe Sécurité


8684 Messages

Bonsoir bleuets,

Il faut que tu ouvres ta propre question.

Quelqu'un se fera un plaisir d'y répondre.

Merci.

@+

Afficher le profil de nardino Voir la configuration de nardinoEnvoyer un message privé à nardino
 Revenir en haut de la page
 ernestshu  Posté le 17/05/2008 à 14:59  
Petit astucien

44 Messages

Bonjour Nardino,

Merci tout d'abord pour votre aide et vos conseils.

Le Memtest n'a rien révélé.

Voici la référence du disque dur donnée par Packard Bell :

Disque dur Seagate TONKA Serial ATA
Fabricant : Seagate
Nom : Alpine/Barracuda 7200,8
Type : Serial-ATA 3,5 pouces
Vitesse : 7200 tpm
Densité : 133 Go/plateau
Cache : 8 Mo
29-11-2004

Comment puis-je le tester?

Cordialement,

Afficher le profil de ernestshu Voir la configuration de ernestshuEnvoyer un message privé à ernestshu
 Revenir en haut de la page
 nardino  Posté le 17/05/2008 à 17:21  
  Groupe Sécurité


8684 Messages

Bonjour.

Il y a les outils pour tester sur un cd comme Ultimate Boot CD ou Hiren's CD

Hiren's Boot CD 9.3

Ultimate Boot CD

Une fois l'un d'eux téléchargé et gravé en tant qu'image, puisqu'il s'agit de fichier .iso, tu bootes sur le cd obtenu et dans la liste d'outils tu trouveras les utilitaires pour vérifier ton disque dur.

Comme toujours quand on intervient sur un disque, la prudence veut que l'on ait sauvegarder ses données.

@+

Afficher le profil de nardino Voir la configuration de nardinoEnvoyer un message privé à nardino
 Revenir en haut de la page
 ernestshu  Posté le 17/05/2008 à 18:18  
Petit astucien

44 Messages

Très bien.

Je fais quelques sauvegardes, gravages et je jette un oeil.

Je mets le sujet en résolu et si j'identifie quelque chose, je reposterai. Si je ne résouds rien, je ferai appel à un pro ou investirai dans du nouveau matos...

Encore merci.

Afficher le profil de ernestshu Voir la configuration de ernestshuEnvoyer un message privé à ernestshu
 Revenir en haut de la page
 nardino  Posté le 17/05/2008 à 18:39  
  Groupe Sécurité


8684 Messages

Bonjour.

Une petite précision.

Comme tu disposes d'un disque Seagate, tu peux installer ce logiciel gratuit de backup qui te sera plus utilie que la restauration de Packard Bell.

Disk Wizard

Lis bien le tuto qui est sur le lien.

@+

Afficher le profil de nardino Voir la configuration de nardinoEnvoyer un message privé à nardino
 Revenir en haut de la page
Haut de la page 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte




Vous avez besoin d'aide ?
Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

Les derniers sujets résolus !
 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2008 WebastucesAller en haut de la page