[Résolu]Il y a un pb mais OU ?

Miiro

Posté(e) le 22 décembre 2008

- Signaler

Posté(e) le 22 décembre 2008 (modifié)

Salut

Je voudrais avoir l'avis de personnes compétentes dans les problèmes PC.

C'est pour cela que j'expose mon pb ici.

J ai un PC portable Toshiba avec Vista qui a 3 mois et qui devrait tourner mieux que ce n est le cas actuellement

Depuis quelques semaines il se comporte bizarrement je trouve !

Rien de grave qui empêche l'utilisation du PC a proprement dite mais cela commence a m'énerver car je ne comprends pas.

Je présume fortement qu'il y a qql chose qui rend mon PC instable et fait bloquer l exécution de certains programmes de façon aléatoire.

Pourtant j utilise plusieurs fois par semaine ccleaner, antivir gratuit, malawarebytes, windows defender principalement.

Et je fais attention le plus possible quand je surf sur internet ...

Aucun de ces programmes après un scan ne m indique un problème ou un fichier infecté

Selon eux tout va bien..

les symptômes que j ai noté:

+ blocages / bugs -- l'exécution d'un programme se fige et j'ai beaucoup de mal à le fermer après même avec clt + alt + supp

+ souvent lorsque je demande au PC de s éteindre il ne le fait pas du 1er coup mais il redémarre plutôt et je suis obligé de lui demander une 2eme voir une 3eme fois avant qu'il ne s éteingne vraiment.. c très chiant

+ pour un PC avec 4Giga de Ram ou même 3Giga il me parait des fois mouliner comme si il n y avait que 512Mo de RAM. Mon PC fixe avec 1Giga j'ai l'impression kil rame pas plus...!!!

+ il y a aussi certaines icônes de la barre des taches qui ne s'affichent pas des fois comme l'indicateur de l'alimentation ou l'icône parapluie d'antivir. Mais elles réapparaissent lors du prochain démarrage.

+ il y a aussi lors du démarrage l'écran qui devient noir puis le bureau revient, comme si on changeait la résolution graphique de l'écran.

Voilà les principaux désagréments.

J'aimerai bien retrouver un PC stable comme au début même si Vista ne m'as jamais paru irréprochable

Je joins un log HijackThis

Je ne sais pas si mon PC est infecté ou pas mais il y a clairement quelque chose qui ne va pas.

Merci d'avance à ceux qui voudront se pencher sur mon cas.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:38:33, on 22/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Power Saver\TPwrMain.exe

C:\Program Files\Toshiba\SmoothView\SmoothView.exe

C:\Program Files\Toshiba\FlashCards\TCrdMain.exe

C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe

C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\julien\AppData\Local\Temp\mia1\DotNetFx35ClientSetup.exe

e:\32c1ff21f5d14d1dfda7f7\setup.exe

C:\Users\julien\AppData\Local\Temp\dotnetfx35setup.exe

e:\99ab3cd4fea269ad491d\setup.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wuauclt.exe

C:\Users\julien\AppData\Local\Temp\dotnetfx3530729.01\1033\dotnetfx35\x86\dotnetfx35langpack_x86fr.exe

e:\5ddd62f8070609635db77eb0c6e7\setup.exe

C:\Windows\system32\WUSA.exe

C:\Windows\system32\wuauclt.exe

C:\Users\julien\Documents\programmes installés\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 7586 bytes

Modifié le 17 avril 2009 par Miiro

Citer

Miiro

Posté(e) le 23 décembre 2008

Auteur

- Signaler

Posté(e) le 23 décembre 2008

Re

Je vois qu' il n'y a pas de réponses à mon pb...

Peut être me suis je mal expliqué ?

OU es ce que je me serais tromper de topic/forum ? si c'est le cas dsl et quelle est le marche à suivre ?

En tout cas le ou les pb empirent car je viens de mon rendre compte que le scan de Antivir et celui de Windows Defender se bloquent lors de leur exécution.

Je viens d'avoir le pb avec Antivir qui s'est bloqué durant l'analyse vers 75% dans le system32, exactement sur cryptext.dll

Le PC se bloque complètement même clt + alt + supp n'a aucun effet !

Es ce que tout est normal sur mon log Hijackthis ci-dessus ?

SVP aidez moi car je ne sais plus quoi faire ou je n'ai pas les compétences pour trouver le pb.

Merci

Citer

galahad97

Posté(e) le 23 décembre 2008

- Signaler

Posté(e) le 23 décembre 2008

Re

Je vois qu' il n'y a pas de réponses à mon pb...

Peut être me suis je mal expliqué ?

OU es ce que je me serais tromper de topic/forum ? si c'est le cas dsl et quelle est le marche à suivre ?

En tout cas le ou les pb empirent car je viens de mon rendre compte que le scan de Antivir et celui de Windows Defender se bloquent lors de leur exécution.

Je viens d'avoir le pb avec Antivir qui s'est bloqué durant l'analyse vers 75% dans le system32, exactement sur cryptext.dll

Le PC se bloque complètement même clt + alt + supp n'a aucun effet !

Es ce que tout est normal sur mon log Hijackthis ci-dessus ?

SVP aidez moi car je ne sais plus quoi faire ou je n'ai pas les compétences pour trouver le pb.

Merci

bonjour,

je vais te répondre simplement pour t'oter l'angoise. Ton log HDJ est pour moi clean et pas de trace d'infection. Ton problème viendrait peut etre de l'instalation , de la configuration. Sous vista je ne peux pas t'aider, mais patiente, ce sont les fetes de fin d'année, quelqu'un de qualifié sous vista te répondra.

par contre qu'as tu comment programme sous e:/ , si je ne m'abuse c'est ton lecteur CD. tu n'aurais pas un CD dedans qui te mettrai dans la panade?

A+

Gal

Citer

Miiro

Posté(e) le 23 décembre 2008

Auteur

- Signaler

Posté(e) le 23 décembre 2008

bonjour,

je vais te répondre simplement pour t'oter l'angoise. Ton log HDJ est pour moi clean et pas de trace d'infection. Ton problème viendrait peut etre de l'instalation , de la configuration. Sous vista je ne peux pas t'aider, mais patiente, ce sont les fetes de fin d'année, quelqu'un de qualifié sous vista te répondra.

par contre qu'as tu comment programme sous e:/ , si je ne m'abuse c'est ton lecteur CD. tu n'aurais pas un CD dedans qui te mettrai dans la panade?

A+

Gal

Bonsoir,

Merci d'avoir répondu

En fait C:/ et E:/ correspondent à mes disques durs

F:/ est mon lecteur/graveur DVD et il est bien vide!

Ok je prends mon mal en patience et j'espère que qql'un voudra bien m'aider....

Citer

Falkra

Posté(e) le 23 décembre 2008

- Signaler

Posté(e) le 23 décembre 2008

Bonsoir,

@galahad97, n'interviennent ici que des gens pleinement formés (groupe sécu), tu le sais on en a déjà parlé.

Merci.

Bonsoir Miiro, pas de panique, la machine n'est pas nécessairement infectée, en tout cas il y a des choses à vérifier d'abord.

télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Ca fait deux rapports donc.

Citer

galahad97

Posté(e) le 23 décembre 2008

- Signaler

Posté(e) le 23 décembre 2008

Bonsoir,
Merci d'avoir répondu

En fait C:/ et E:/ correspondent à mes disques durs

F:/ est mon lecteur/graveur DVD et il est bien vide!

Ok je prends mon mal en patience et j'espère que qql'un voudra bien m'aider....

bonsoir mais ici il fait grand jour,

on va avancer un peu si tu veux

quels programme as tu sur E:/?

n'as tu pas récemment installé framework? si oui je pense qu'il est mal installer

A+

Gal

Citer

Falkra

Posté(e) le 23 décembre 2008

- Signaler

Posté(e) le 23 décembre 2008

Relire mon post précédent. Merci.

Citer

Miiro

Posté(e) le 23 décembre 2008

Auteur

- Signaler

Posté(e) le 23 décembre 2008

Relire mon post précédent. Merci.

Merci Falkra de m'aider.

Voilà les 2 logs demandés:

1/

Logfile of random's system information tool 1.05 (written by random/random)

Run by julien at 2008-12-23 23:38:11

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 38 GB (25%) free of 154 GB

Total RAM: 2936 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:38:16, on 23/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Power Saver\TPwrMain.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Toshiba\SmoothView\SmoothView.exe

C:\Program Files\Toshiba\FlashCards\TCrdMain.exe

C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\julien\Desktop\RSIT.exe

C:\Users\julien\Documents\programmes installés\julien.exe