Mon PC se fige

[sebasweb]

bonjour

Je suis pas un grand specialiste en PC mais bon je viens ici car j'en puiiiiiiiiis plus

ce qui se passe avec mon pc pas facile de decrire.... c comme si tout a coup (et assez frequement) il se "fige".... plus rien ne bouge il est comme bloqué....plus d'acces a la sourie et plus possible de faire quoi que se soir sauf rebooter et croiser les doigts pour que recommence pas de suite...

J'ai essayé pas mal d'antivirus du site et j'utilise "symatec" mais il ne me detecte rien niveau virus (etrange ca....) et a chaque fois que j'essaye de scanner mon disque voila que ca recommence mon pc se fige... grrrrrr c comme si a chaque fois que j'essayais de scanner (avec simantec ou autre) a un moment ou un autre mon pc plante.... bon je sais pas si vous me comprenez ou si qqu'un a deja eu un truc comme ca... merci de m'aider si vous connaissez ce probleme... j'essaye de rester un peu (si il se fige pas)

Ps: rien de special avec hjt..... etrange

[sebasweb]

bonjour

Je suis pas un grand specialiste en PC mais bon je viens ici car j'en puiiiiiiiiis plus

ce qui se passe avec mon pc pas facile de decrire.... c comme si tout a coup (et assez frequement) il se "fige".... plus rien ne bouge il est comme bloqué....plus d'acces a la sourie et plus possible de faire quoi que se soir sauf rebooter et croiser les doigts pour que recommence pas de suite...

J'ai essayé pas mal d'antivirus du site et j'utilise "symatec" mais il ne me detecte rien niveau virus (etrange ca....) et a chaque fois que j'essaye de scanner mon disque voila que ca recommence mon pc se fige... grrrrrr c comme si a chaque fois que j'essayais de scanner (avec simantec ou autre) a un moment ou un autre mon pc plante.... bon je sais pas si vous me comprenez ou si qqu'un a deja eu un truc comme ca... merci de m'aider si vous connaissez ce probleme... j'essaye de rester un peu (si il se fige pas)

Ps: rien de special avec hjt..... etrange

 

voici mon rapport hjt

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:33:02, on 26/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\WINNT\System32\svchost.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvr32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\babass.POINT-DDL47NGXR\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

[synthexe]

Bonjour sebasweb,

 

ton log a l'air propre, peut-etre est-ce plutot du coté d'une surchauffe d'un composant que tu devrais te pencher, ou de stabilité de ta ram.

 

Bon courage, tiens nous au courant ...

 

Edit : par contre, ton systeme n'est pas a jour, penses a t'en occuper ...

Modifié le 26 avril 2006 par synthexe

[sebasweb]

Bonjour sebasweb,

 

ton log a l'air propre, peut-etre est-ce plutot du coté d'une surchauffe d'un composant que tu devrais te pencher, ou de stabilité de ta ram.

 

Bon courage, tiens nous au courant ...

 

Edit : par contre, ton systeme n'est pas a jour, penses a t'en occuper ...

 

 

merci pour ta reponse.... tu me conseilles quoi ? prendre un ventilo plus puissant ?

et euh.... c quoi qui est pas a jour ?

[synthexe]

et euh.... c quoi qui est pas a jour ?

Ton IE en est a la version SP1 alors que la SP2 est sorti depuis bien longtemps

 

tu me conseilles quoi ? prendre un ventilo plus puissant ?

Avant de changer de ventilo ou autre il faudrait savoir d'ou vient ton probleme, processeur qui chauffe, ram instable, etc ...

 

@ bientot

[Jack_Burton]

Salut,

 

ton log a l'air propre, peut-etre est-ce plutot du coté d'une surchauffe d'un composant que tu devrais te pencher, ou de stabilité de ta ram.

Non il n est pas propre!

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Le fichier légitime csrss.exe doit se trouver dans system32 et non pas a cet emplacement!

 

Je te laisse faire la suite synthexe! Bonne chance

Modifié le 26 avril 2006 par Jack_Burton

[synthexe]

Salut jack, autant pour moi, merci d'avoir réagit vite pour empecher de passer par dessus l'erreur

 

donc, on a du boulot sebasweb, je te laisse un moment et repasse dans 15 min.

[synthexe]

Désolé de l'attente ...

 

On va avoir besoin de passer en mode sans echec, copies/colles donc ce message dans un fichier texte pour y avoir acces, ou imprimes le.

 

Étape 1 :

 

* Télécharges ATF Cleaner par Atribune.

* Télécharges la version d'essai d'Ewido : http://download.ewido.net/ewido-setup.exe

* L'installer (important: pendant l'installation, sur la page "Additional Options" décochez les deux options "Install background guard" et "Install scan via context menu").

* Lances Ewido, met le à jour en cliquant sur le bouton "Mise à jour" => "Démarrer la mise à jour".

* Quittes le programme lorsque la mise est jour est faite.

 

Étape 2 :

 

Redémarres en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur Entrée.)

 

Étape 3 :

 

Vérifies d'avoir accès à tous les fichiers

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Étape 4 :

 

* Démarrer > Exécuter et taper Services.msc puis OK

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointer dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

 

* Lances Hijackthis, choisis Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

* Cliques sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

* Entres dans la zone de dialogue :

 

Windows Time Sync

 

Note : assures-toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliques NO

 

Étape 5 :

 

* Lances hijackthis.exe

* Cliques sur Do a system scan only

* Coches les lignes suivantes :

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

* Fermes toutes les fenetres et cliques sur Fix Checked

 

Étape 6 :

 

* Trouves et supprimes le fichier suivant :

C:\WINNT\csrss.exe <-- le fichier

 

Étape 7 :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliques sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Étape 8 :

 

* Lances Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauves le rapport (Fichier/Enregistrer sous...) et colles le dans ton prochain message

 

Étape 9 :

 

* Redémarres en mode normal

* Relances hijackthis et repost moi un rapport ...

 

Au final, dans ta prochaine réponse, tu dois me poster le rapport d'Ewido et le nouveau rapport Hijackthis ...

 

Ca peut paraitre long, mais ca ne l'est pas tant que ca, si tu as des questions, n'hésites pas a demander avant de te lancer dans la procédure.

Modifié le 26 avril 2006 par synthexe

[sebasweb]

Salut,

Non il n est pas propre!

 

Le fichier légitime csrss.exe doit se trouver dans system32 et non pas a cet emplacement!

 

Je te laisse faire la suite synthexe! Bonne chance

 

euh !! alors je fais quoi.... je cherche csrss.exe... je le trouve je le prends et je fous ca dans systeme32 ???? puté j'suis nul j'y connais rien... sniiif desolé !!! merci pour votre aide

[synthexe]

euh !! alors je fais quoi.... je cherche csrss.exe... je le trouve je le prends et je fous ca dans systeme32 ???? puté j'suis nul j'y connais rien... sniiif desolé !!! merci pour votre aide

 

Non sebasweb, je viens de te mettre la procédure a suivre étape par étape, sans rien omettre et tout cela dans l'ordre.

Tu verras la manip parait longue, mais elle ne l'est pas tant que ca, le plus long sera le scan avec Ewido.

 

Fais ce qui suis :

 

Étape 1 :

 

* Télécharges ATF Cleaner par Atribune.

* Télécharges la version d'essai d'Ewido : http://download.ewido.net/ewido-setup.exe

* L'installer (important: pendant l'installation, sur la page "Additional Options" décochez les deux options "Install background guard" et "Install scan via context menu").

* Lances Ewido, met le à jour en cliquant sur le bouton "Mise à jour" => "Démarrer la mise à jour".

* Quittes le programme lorsque la mise est jour est faite.

 

Étape 2 :

 

Redémarres en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur Entrée.)

 

Étape 3 :

 

Vérifies d'avoir accès à tous les fichiers

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Étape 4 :

 

* Démarrer > Exécuter et taper Services.msc puis OK

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointer dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

 

* Lances Hijackthis, choisis Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

* Cliques sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

* Entres dans la zone de dialogue :

 

Windows Time Sync

 

Note : assures-toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliques NO

 

Étape 5 :

 

* Lances hijackthis.exe

* Cliques sur Do a system scan only

* Coches les lignes suivantes :

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

* Fermes toutes les fenetres et cliques sur Fix Checked

 

Étape 6 :

 

* Trouves et supprimes le fichier suivant :

C:\WINNT\csrss.exe <-- le fichier

 

Étape 7 :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliques sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Étape 8 :

 

* Lances Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauves le rapport (Fichier/Enregistrer sous...) et colles le dans ton prochain message

 

Étape 9 :

 

* Redémarres en mode normal

* Relances hijackthis et repost moi un rapport ...

 

Au final, dans ta prochaine réponse, tu dois me poster le rapport d'Ewido et le nouveau rapport Hijackthis ...

 

Ca peut paraitre long, mais ca ne l'est pas tant que ca, si tu as des questions, n'hésites pas a demander avant de te lancer dans la procédure.