|
|
|
Cagades en cascade
| ||||||||
Nouvel astucien | Bonsoir,[smile]
Je rencontre depuis qq jours de gros pb sur mon poste fixe (XP Home,AMD 2400+,Asus A7V8X, ATI 9700, Graveur Plextor, Lecteur Samsung, IBM 120 Go).
Chrnologiquement, plantage du processeur et impossibilité de relancer immédiatement l'ordi; cela fait penser soit a un problème d"horloge carte mère, voire une faiblesse du CPU.
Puis j'ai perdu l'usage de mon port PS2 [oeilnoir](J'ai essayé ++ souris, seul les ports usb fonctionnent, ce qui en soi n'est pas un problème ), et après une forte instabilité de la carte graphique: écran noir qq secondes, puis reprise avec un temps de<réponse important, et ainsi de suite dès que je manipule un fichier.Dernier probleme, ce soir: apparition d'une "font" se substituant aux fonts d'affichage sur tout (icones, pages web), et ressemblant vaguement à du thai.[chinois]
Cela fait donc penser à une grosse m[chut] de virus
Mais je ne comprends pas : j'ai AVG 6 complètement à jour, et ZA (a priori plutot bien réglé).[enerve]
Donc je suis preneur d'un complément de diagnostic, et si une solution temporaire existe merci de me la communiquer (en effet j'avais prévu de faire tester mon poste par un technicien, mais j'aimerais bien préalablment faire une sauvegarde en toute connaissance de cause)
Cordialement[bierre]
JimClark
| |||||||
Publicité | ||||||||
 Astucien | Bonsoir JimClark, bonsoir à tous,
Je te souhaite la bienvenue sur PC Astuces : ;-)
Eh bien ! Tu en as des vilains trucs ! :-(
Nous sommes surtout habitués à des malwares qui détournent les pages Internet, qui envoient des pubs... mais pas à tes dysfonctionnements !
Tu parles d'Avast, de ZA... il n'y a pas que des virus et des intrusions comme menaces... un ver ne m'étonnerait pas d'autant qu'il y a eu il y a une année env., une collection de vers bien vicieux (Blaster, Agobot, Nachi, cheplusmoi !).
Les vers méchants et les virus sont un peu passés de mode mais bon !
Ces malwares là s'introduisaient dans le système par les failles de sécurité de Windows, désactivaient les AV et pare-feu puis, au fil des redémarrages, installaient des menaces plus sérieuses encore : virus, troyens, spywares, etc.
Nettoie ton système (supprime les fichiers inutiles dans les dossiers Temp, TIF, cookies, etc.)
Lance un scan en ligne avec HouseCall de Trend Micro sur http://www.secuser.com/antivirus/
Modifié par ipl_001 le 21/01/2005 22:50 | |||||||
Nouvel astucien | bonsoir,
je referai une nouvelle tentative ... lorsqu'il voudra bien redémarrer[boom]
C'est vrai que j'ai lancé spybot (c'etait il y a moins d'une semaine) avant mes gros pb et pas de malwares à l'horizon a ce moment la.
Je pense qu'il y a conjugaison de pb techniques (cpu ou carte)et saloperie ramassee va savoir ou! [grincheux]
je rends compte lorsque je peux avancer sur le nettoyage
[clindoeil]
A+ | |||||||
Nouvel astucien | Bonjour[hello]
Mon problème s'aggrave à savoir que lorsque j'appuie sur n'importe quel raccouci du bureau, tous les autres raccourcis s'éxécutent en meme temps!!!![pleurer]
J'ai essayé de voir quel virus j'ai rammassé sur secuser.com avec mon portable non infecté.... je ne trouve pas le bon descriptif.[grincheux]
Comme je n'ose pas reconnecter l'autre ordinateur par crainte de failles diverses Merci de vos conseils[idee] pour télécharger le bon patch.
A+ [clindoeil] | |||||||
| Astucien | Démarre en mode sans echec (appuyer sur F8 au démarrage) et fait un rapport Hijackthis sur ta machine...
A+ | |||||||
Nouvel astucien | je le télécharge et je reviens...
merci | |||||||
Nouvel astucien | Re
J'affiche le résulatt qui ne me parle pas ; merci del'aide sacahnt que partant en déplacement je n'aurai pas l'occasion de répondre si cela fonctionne ou pas.
Cordialmeent
Logfile of HijackThis v1.99.0
Scan saved at 13:33:51, on 24/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Antivir 6\AVGUARD.EXE
E:\Program Files\Antivir 6\AVWUPSRV.EXE
E:\WINDOWS\System32\cisvc.exe
E:\PROGRA~1\Iomega\System32\AppServices.exe
E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
E:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\Program Files\Iomega\AutoDisk\ADService.exe
E:\WINDOWS\System32\cidaemon.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Ahead\InCD\InCD.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Iomega\AutoDisk\ADUserMon.exe
E:\tools 95\IomegaWare\DriveIcons\ImgIcon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Downloads\i Tunes\iTunesHelper.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Antivir 6\AVGNT.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
E:\Program Files\Larousse Multimédia\LCAD\bin\hiAksMultiling.exe
E:\PROGRA~1\LAROUS~1\Shared\bin\hisrv.exe
H:\Palm\Hotsync.exe
E:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
E:\Program Files\Logitech\iTouch\iTouch.exe
E:\Program Files\Logitech\iTouch\kbdtray.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\i minitel\ComComp.exe
E:\Program Files\i minitel\Watch.exe
E:\PROGRA~1\WinZip\winzip32.exe
E:\DOCUME~1\GÉRARD\LOCALS~1\Temp\HijackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [rn4d] E:\WINDOWS\System32\f0r0r\kolder.exe E:\WINDOWS\System32\f0r0r\dirote.exe
O4 - HKLM\..\Run: [Watch] E:\PROGRA~1\IMINIT~1\Watch.exe
O4 - HKLM\..\Run: [ADUserMon] E:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] e:\tools 95\IomegaWare\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] e:\tools 95\IomegaWare\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] E:\Downloads\i Tunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LDM] E:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\Antivir 6\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] E:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Norton System Doctor.lnk = E:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Ask Larousse Chambers.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = H:\Palm\Hotsync.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = E:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O17 - HKLM\System\CS2\Services\Tcpip\..\{9B861108-54B6-4A25-9E13-CFB42E66404C}: NameServer = 213.228.0.23 212.27.39.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Program Files\Antivir 6\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Program Files\Antivir 6\AVWUPSRV.EXE
O23 - Service: Cdaaserdrv - B.H.A Co.,Ltd. - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - E:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - E:\WINDOWS\System32\imapi.exe
O23 - Service: Iomega App Services - Iomega Corporation - E:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - E:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - E:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - E:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - E:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Iomega Active Disk - Iomega Corporation - E:\Program Files\Iomega\AutoDisk\ADService.exe
| |||||||
| Astucien | Ok,
| |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Sujets relatifs | ||||||
|
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
