plantage du systeme sous Windows xp

plantage du systeme sous Windows xp - Virus/Spywares - Windows & Software

Marsh Posté le 16-01-2008 à 15:10:05    

Bonjour à tous,
 
mon système : Windows XP
 
mon probleme est le suivant :
 
depuis hier mon PC plante (freeze total et obligation de redémarrer l'ordi) lorsque j'effectue l'une des actions suivantes :
 
-lorsque je lance l'utilitaire "ajout/suppression de programmes"  
-lorsque j'essaie d'ouvrir mon repertoire mp3  
 
Il se peut que d'autres actions provoquent également le plantage mais je ne les ai pas encore identifiées.
 
Un scan de mon système avec AVG antivirus ne donne rien mais je pense que mon pc a été infecté par un fichier avi que j'ai ouvert hier et qui ne s'ouvrait pas.
 
En mode sans échec, ça plante également.
 
Est-ce que quelqu'un aurait une idée concernant l'origine du problème ?

Reply

Marsh Posté le 16-01-2008 à 15:10:05   

Reply

Marsh Posté le 16-01-2008 à 16:22:23    

http://hijackthis.de/fr
tu télécharge hijackthis (en haut a droite , il y a le lien )  
tu effectue le scan et tu colle ton rapport sur la page ^^

Reply

Marsh Posté le 16-01-2008 à 16:31:51    

remy8 a écrit :

http://hijackthis.de/fr
tu télécharge hijackthis (en haut a droite , il y a le lien )  
tu effectue le scan et tu colle ton rapport sur la page ^^


 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:13, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS  
 
Remote\RemoteControlAppl.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Mindjet\MindManager  
 
6\MMReminderService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tracker Software\PDF-XChange  
 
3\pdfSaver\pdfSaver3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NETGEAR\WG111 Configuration  
 
Utility\WG111CFG.exe
C:\Program Files\OpenOffice.org  
 
2.0\program\soffice.exe
C:\Program Files\OpenOffice.org  
 
2.0\program\soffice.BIN
C:\Program Files\Fichiers  
 
communs\Logitech\KhalShared\KHALMNPR.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and  
 
Settings\Jpet\Bureau\process\PrcView.exe
C:\Program Files\Trend  
 
Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet  
 
Explorer\Main,Start Page = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet  
 
Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar -  
 
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program  
 
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com # m0o  
 
age
O1 - Hosts: 88.198.6.227 L2testauthd.lineage2.com  
 
#m0o age
O2 - BHO: Yahoo! Toolbar Helper -  
 
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program  
 
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class -  
 
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program  
 
Files\Adobe\Acrobat  
 
5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture -  
 
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program  
 
Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class -  
 
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program  
 
Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) -  
 
{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -  
 
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program  
 
Files\Fichiers communs\Microsoft Shared\Windows  
 
Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object -  
 
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program  
 
Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: Yahoo! Toolbar -  
 
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program  
 
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Google Desktop Search]  
 
"C:\Program Files\Google\Google Desktop  
 
Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI  
 
Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32  
 
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program  
 
Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program  
 
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program  
 
Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [PMCRemote] C:\Program  
 
Files\Pinnacle\Shared  
 
Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program  
 
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC]  
 
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE  
 
VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction  
 
Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program  
 
Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE]  
 
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program  
 
Files\Tracker Software\PDF-XChange  
 
3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Program Camp]  
 
C:\DOCUME~1\Jpet\APPLIC~1\ONECLO~1\ford online  
 
sign.exe
O4 - HKCU\..\Run: [Skype] "C:\Program  
 
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager]  
 
"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]  
 
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE  
 
LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run]  
 
C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User  
 
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]  
 
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE  
 
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]  
 
C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]  
 
C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program  
 
Files\Fichiers communs\Adobe\Calibration\Adobe Gamma  
 
Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program  
 
Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk =  
 
C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk =  
 
C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Smart Wizard Wireless  
 
Settings.lnk = ?
O8 - Extra context menu item: &D&ownload &with  
 
BitComet - res://C:\Program  
 
Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video  
 
with BitComet - res://C:\Program  
 
Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with  
 
BitComet - res://C:\Program  
 
Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft  
 
Excel -  
 
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -  
 
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program  
 
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -  
 
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program  
 
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: BitComet Search -  
 
{461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program  
 
Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Send to Mindjet MindManager -  
 
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program  
 
Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Messenger -  
 
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program  
 
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -  
 
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program  
 
Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet  
 
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}  
 
(YInstStarter Class) - C:\Program  
 
Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}  
 
(WUWebControl Class) -  
 
http://update.microsoft.com/windowsupdate/v6/V5Contr
 
ols/en/x86/client/wuweb_site.cab?1133112074670
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}  
 
(HardwareDetection Control) -  
 
http://drivers1.free.fr/hardwaredetection.cab
O18 - Protocol: skype4com -  
 
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  
 
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  
 
C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems -  
 
C:\Program Files\Fichiers communs\Adobe Systems  
 
Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies  
 
Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -  
 
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt)  
 
- GRISOFT, s.r.o. -  
 
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) -  
 
GRISOFT, s.r.o. -  
 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) -  
 
GRISOFT, s.r.o. -  
 
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager  
 
(IDriverT) - Macrovision Corporation - C:\Program  
 
Files\Fichiers communs\InstallShield\Driver\11\Intel  
 
32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. -  
 
C:\Program Files\iPod\bin\iPodService.exe
 
--
End of file - 8668 bytes

Reply

Marsh Posté le 16-01-2008 à 16:44:48    

Log hijackthis interdits.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed