Se connecter / S'enregistrer
Votre question

Mon ordi plante sans arret...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2006 22:59:02

Voila, je ne pense pas que ce soit un virus car mon anti virus n'a rien détecté lors de l'analyse du PC..

Mais sans raisons apparentes, mon PC redémarre, je n'y comprend rien, et c'est vraiment énervant!

Si quelqun a déja eu ce pb et qu'il l'a résolu, ca m'aiderait vraiment bcp!

Je poste le rapport d'erreur prochainement!

Autres pages sur : ordi plante arret

25 Février 2006 23:17:13

Salut,

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html
25 Février 2006 23:24:50

Logfile of HijackThis v1.99.1
Scan saved at 23:22:43, on 25/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\XGQ0STCM\HijackThis[1].exe
C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\Program Files\Bargain Buddy\bin\apuc.dll (file missing)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\mslagent\4b_1,0,0,9_mslagent.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ Windows] C:\WINDOWS\WinSecurity\services.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WormsArmageddon.exe] C:\DOWNLO~1\WORMSA~1.EXE /r
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [_Windows] C:\WINDOWS\WinSecurity\services.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.ca...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP....
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP....
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Voila... :-D
Contenus similaires
26 Février 2006 06:16:08

''My &Search Bar'' à tu un anti-spyware ? lol
26 Février 2006 06:27:56

tous les deux gratuis et performant
26 Février 2006 09:55:32

C'est vrai qu'il a ce spy mais je pense pas que ce soit ça qui le fasse rebooter...
t'as xp? sp1 ou sp2?
27 Février 2006 15:21:54

Je viens de télécharger le logiciel conseillé (le deuxiéme)

J'ai xp :-D
28 Février 2006 10:30:38

Je n'en peux vraiment plus, mon ordi n'arrete pas de redémmarrer, j'ai remarqu" que c'etait souvent lorsque je me connectais a Internet..

Apres chaque reset, un rapport d'erreur s'affiche et souvent il fallait que je relance active deskop.

C'est avec ce rapport d'erreur que j'ai passé des heures ce matin a essayer d'en savoir plus, je vous rapporte le compte rendu de mes 'recherches':

Voici mon enquete au sujet de ce ‘virus’, qui fait bugger mon PC..

Un exemple de rapport d’erreur apres le reset :

BCCode : 40000080 BCP1 : 818F5130 BCP2 : 816112B0 BCP3 : F8966F88
BCP4 : 00000001 OSVer : 5_1_2600 SP : 2_0 Product : 256_1


Et voici 2 exemples des ‘fichiers inclus dans cette erreur’..

C:\DOCUME~1\Thomas\LOCALS~1\Temp\WERf0e7.dir00\Mini022706-13.dmp
C:\DOCUME~1\Thomas\LOCALS~1\Temp\WERf0e7.dir00\sysdata.xml

C:\DOCUME~1\Pierre\LOCALS~1\Temp\WERc928.dir00\Mini022806-08.dmp
C:\DOCUME~1\Pierre\LOCALS~1\Temp\WERc928.dir00\sysdata.xml



J’ai donc essayer d’aller voir dans ces dossiers, et j’ai trouvé une dizaine de WERCetc.. dans le dossier Temp, mais on dirait qu’ils se delete d’eux meme apres chaque plantage, il y a dans chacun des dossiers du genre ’ WERf0e7.dir00’ (ce sont les chiffres qui changent) trois fichiers, un du genre Mini****.dmp, un ‘sysdata.xml et un fichier portant le nom de Manifest.

Je n’arrive pas a ouvrir le fichier mini etc.., quand j’ouvre le sysdata, une page internet s’ouvre avec tout les composants de mon PC en détail.

<?xml version="1.0" encoding="Unicode" ?>
- <SYSTEMINFO>
- <SYSTEM>
<OSNAME>Microsoft Windows XP Professional</OSNAME>
<OSVER>5.1.2600 2.0</OSVER>
<OSLANGUAGE>1036</OSLANGUAGE>
</SYSTEM>
- <DEVICES>
- <DEVICE>
<DESCRIPTION>Bouton de fonctionnalité définie ACPI</DESCRIPTION>
<HARDWAREID>ACPI\FixedButton</HARDWAREID>
</DEVICE>
- <DEVICE>
<DESCRIPTION>Processeur Intel</DESCRIPTION>
<HARDWAREID>ACPI\GenuineIntel_-_x86_Family_15_Model_2</HARDWAREID>
<SERVICE>intelppm</SERVICE>
<DRIVER>intelppm.sys</DRIVER>
</DEVICE>
e
Et ca continue longtemps..


Et voici ce qu’il y a dans le fichier ‘manifest’ :

Server=watson.microsoft.com
UI LCID=1036
Flags=1696082
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=Un journal de cette erreur a été créé.
HeaderText=Le système a récupéré d'une erreur sérieuse.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=40000080&BCP1=81795AD0&BCP2=81F2E1E8&BCP3=F8956F88&BCP4=00000001&OSVer=5_1_2600&SP=2_0&Product=256_1
DataFiles=C:\DOCUME~1\Pierre\LOCALS~1\Temp\WER4e85.dir00\Mini021306-02.dmp|C:\DOCUME~1\Pierre\LOCALS~1\Temp\WER4e85.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\Pierre\LOCALS~1\Temp\WER4e85.dir00


Je pense que c’est a cause du ‘directorydelete’, a la fin du script que le dossier se ‘volatilise’ apres chaque plantage, j’ai remarqué qu’il se crait des dossier WER.. assez régulierement (dans les propriétés), mais de plus en plus..


(Voici le dossier dans lequel j’ai travaillé : WER4e85.dir00, je rappel que tout ces dossier ce trouve dajns le dossier C:\DOCUME~1\Thomas\LOCALS~1\Temp)


Je n'y comprends plus rien, j'écris ce msg en ayant peur que le PC plante (il a redémarré une vingtaine de fois ce matin, c'est la premiere fois que j'arrive a me co :S)

HEEELLLLLLLPPPPPPPPPP!!!!!!!!!!!!
:-( :-( :-( :-(
4 Mars 2006 16:15:25

salut,
mon PC plante quand je lance des jeux (enfin la plupart du temps) ou sinon quand j'ouvre le lecteur windows media, firefox, etc ... (plein de trucs en meme temps)
est ce que ca se pourrait que cela vienne de mon alim?
parce qu'avant j'avais une noname 400W et elle a cramé et dans l'urgence et n'ayant pas le choix, j'ai repris une no name (héhé dans un bled de merde ou c'est tres cher et quand on peut pas commander sur le net quelquechose nécessaire pour y aller c'est difficile :-D )
donc j'ai encore une 400W no name (celle la est e-ATX (ch'ais plus si c'est comme ca, bref elle a 24broches au lieu de 20), pas l'ancienne, ma CM En a 24 aussi)

ou alors mon disque dur? jl'ai alimenté en normal (pas avec une alim special SATA)

enfin bref je sais pas trop quoi faire la prochaine fois je ferais plus gaffe aux circonstances exactes ... (ma config je sais plus si elle est dans mon profil donc je vous la redonne:
P4 530J (3.0GHz)
P5GDC deluxe (asus)
hitachi 7200rpm 80Go sata
2*512 kingston PC3200 en dual channel
et enfin PCX5900 en PCI-E 128Mo)
driver forceware 78.01
driver son a jour je pense
dx 9.0c
enfin pas de pb de ce coté la
win XP sp2
pas d'antivirus (je m'en vais en telecharger un pour faire un scan vite fait, avast c'est bien?)
anti spy : adaware + spybot = scan jusqu'a plus rien trouver
euh voila je crois que c'est tout

merci
a+



Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS