programmes qui freezent toujours [résolu]

[petitpoison]

Bonsoir,

 

Je viens de nouveau solliciter votre aide.

 

Pc :

- Vista home Premium SP2

- HP pavilion (pc de bureau) : Intel Core2 Quad CPU Q6600 @ 2.40GHz, 2.0GB de RAM, ATI Radeon HD 2400, DD 300GB

- Mises à jour régulières de windows, java, flash player, adobe reader, vlc notamment.

- Bitdenfender total security 2010 programmé pour faire un scan hebdomadaire. Ma licence est encore ok.

- Scan régulier avec MBAM

- Firefox 2.5.2

 

 

Au mois de juillet, j'étais venu solliciter votre aide, à cette époque Pear m'avait dit que mes problèmes n'étaient pas dus à une infection.

 

Symptômes :

- Tous mes programmes se mettaient à freezer de plus en plus souvent, jusqu'à plusieurs fois par minute pendant quelques secondes, pour remarcher normalement jusqu'au freeze suivant et ce quelque soit le programme utilisé : word, firefox, msn...

- Sous firefox, j'ai eu 3-4 fois les intitulés des fenêtres en caractères chinois.

- J'ai eu deux-trois fois des redirections de pages sous firefox

- Le pc ne s'arrête pas très vite

- L'icône de la corbeille s'affichait tjs pleine même si celle-ci était vide (ça ne le fait plus actuellement)

- Lorsque je lance une installation d'un programme, tout se fige quelques instants avant de continuer.

 

J'ai procédé à un ménage, depuis le pc marche beaucoup mieux mais parfois j'ai comme message que "explorer a cessé de fonctionner", je le fais redémarrer et le pc roule de nouveau.

 

 

Ménage effectué :

 

• désinstallation et mise à jour de 7-zip
  
• désinstallation et mise à jour de skype
  
• désinstallation de :
  

• Spyware terminator
  
• canal + canal sat à la demande
  
• Quick time & apple sofware update
  
• real player
  
• spybot
  

 

J'ai migré de bitdefender internet total security 2008 vers 2010.

Je maintiens l'ordi à jour avec secunia et défragmente régulièrement avec auslogics.

 

Pouvez-vous m'aider à voir si quelque chose ne va pas encore dans le rapport HJT afin que mon pc soit optimisé ?

 

Merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:54:25, on 18/10/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe

C:\Windows\Explorer.EXE

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\conime.exe

C:\Users\Mokuska\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe

O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe

O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

 

--

End of file - 7578 bytes

Modifié le 31 décembre 2009 par petitpoison

[Falkra]

Bonsoir,

 

pas de bestiole en vue dans le rapport.

 

Ta description me fait penser à un problème de ram, la vérification est possible, et permettra de débroussailler le terrain, côté posibilités.

 

Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou une disquette de boot :

http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

http://www.vulgarisation-informatique.com/memtest.php

http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

 

Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème.

Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes en général.

 

--------

 

Il faudra aussi vérifier les condensateurs de la carte mère.

[petitpoison]

Bonsoir Falkra,

 

Merci de ta prompte réponse.

 

J'ai eu du mal à booter sur le cd. En fait, sur HP pavilion, il faut presser "esc" au démarrage et on tombe sur un écran qui permet de choisir sur quoi on veut booter. J'ai trouvé cette info ici

 

Memtest est lancé, je n'ai rien configuré ni même enlevé de barette mémoire. Aurais-je du ? Je pense qu'il va tourner toute la nuit.

 

Comment vérifie-t-on les condensateurs ?

 

[Falkra]

Si on n'arrête pas memtst, il tourne en boucle. Tu peux le faire tourner toute la nuit, mais ce n'est pas toujours nécessaire.

 

Pour les condensateurs, il suffit d'ouvrir l'unité centrale (pc éteint, ma foi, c'est aussi bien), et observer à l'oeil nu les condensateurs se trouvant autour du processeur.

 

Autour du processeur (sous le gros ventilateur), tu as des condensateurs, sur la carte mère, ce sont des pièces comme ça, souvent verts, cylindriques.

Ceux là sonk ok.

http://www.revioo.com/media/images/news/1/6092.jpg

 

Ceux-là sont morts :

http://www.tweakers.net/ext/i.dsp/1052734326.jpg

http://hephasto.free.fr/ordi/original/empl...ent%20condo.jpg

http://img181.exs.cx/img181/3833/condos2resize9zj.jpg

http://img435.imageshack.us/img435/9653/img06646cp.jpg

http://chaced.free.fr/photo/hardwarefr/3/pcb_condo.jpg

Quand ça jute ou que c'est ouvert, c'est mort.

[petitpoison]

Merci pour ces éclaircissements je regarde demain, je laisse le pc tourner, pour l'instant, juste une passe de faite et 0 erreur.

 

Bonne nuit et à demain,

 

[petitpoison]

Bonjour Falkra,

 

Memtest a tourné toute la nuit, il a fait 15 passes et m'a affiché errors : 0.

 

J'ai ouvert la tour, j'en ai profité pour de nouveau la dépoussiérer (je l'avais fait il y a un mois environ) et je n'ai vu ni de condensateur ouvert ni de condensateur qui jute.

 

Voilou

[petitpoison]

Bonjour Falkra,

 

Une autre idée concernant mon ordi ? Par rapport au log HJT, y a-t-il quelque chose à optimiser ?

 

Passe une bonne journée

[Falkra]

Tant mieux, pas de souci de ram ni de condensateurs, ça c'est bien !

 

Ca freeze depuis bitdefender 2010 ?

[petitpoison]

Bonsoir Falkra,

 

Ca freeze bcp moins qu'avant bitdefender 2010, mais j'ai souvent comme message " explorer a cessé de fonctionné" et je clique sur redémarrer ça me redémarre windows. Qd je dis svt, ça peut être tous les jours pendant 3-4 jours, une à deux fois, puis rien pendant quelques jours, puis de nouveau. c'est complètement aléatoire...

 

Les autres programmes freezent quasiment plus, mais peuvent mettre un petit temps pour s'ouvrir, alors qu'avant ça s'ouvrait instantanément.

 

Voilà pour mes observations.

 

[Falkra]

Je voudrais faire un petit test, je ne pense pas qu'il y ait un rootkit, mais je veux voir les fichiers de Bitdefender, par ce rapport.

 

Télécharge Gmer.

Dézippe le dans un dossier ou sur ton bureau.

 

Double-clique sur Gmer.exe.

 

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

 

Clique sur l'onglet rootkit/malware (déjà actif).

A droite, coche Processes, Files , Registry et Services uniquement.

Clique maintenant sur Scan.

 

Lorsque le scan est terminé, clique sur Copy.

NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à copier.

 

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.