Bonjour,

Ca fait quelques jours que j'ai pleins de problèmes avec certaines applications. Je me demande si j'ai choppé un virus ou si c'est mon windows qui part en vrille tout seul.

Alors, mon système est stable, j'ai fait plusieurs analyses antivirus, antispawares qui n'ont rien donné. Mes problèmes ont commencé avec des plantages aléatoires de Firefox qui plantait toutes les 5 min quand j'ouvrais une nouvelle page. Ensuite, je ne pouvais plus mettre à jour mon antivirus, connection impossible à établir alors que j'y arrive en téléchargant le fichier et en le mettant à jour manuellement.

J'ai pleins d'applications qui ne veulent plus se mettre à jour. D'autres qui refusent tout simplement de se lancer (Winamp). Je ne peux plus jouer à mes jeux steam (message d'erreur au lancement du jeu: "Les serveurs Steam sont actuellement occupés et ne peuvent traiter votre demande") et j'ai d'autres jeux comme Crysis qui plantent dès que je fait une sauvegarde.

C'est grave docteur?

Help! Je n'ai pas envie de formater!:tired:

On dirait un problème de disque dur :
- quand tu sauvegardes ça plante
- tu ne peux tout simplement plus accéder à certaines applis
- d'autres plantent au bout de quelques minutes de fonctionnement

Tu as tenté un scandisk ? Dans une fenêtre DOS, tape :


chkdsk c: /f /r

Il va sûrement te demander d'accepter de lancer le scan au redémarrage, tu acceptes, et tu redémarres. Le scan se lancera au démarrage.

Merci pour ta réponse. Problème de dd à écarter, Scandisk me dit que le volume est propre.

Je précise que j'ai désinstaller/ réinstaller mes appli qui plantent sans succès. Je ne sais plus quoi faire.:sad:

C'est très bizarre. Par exemple, Steam met bien le client à jour lors de la réinstallation mais quand je veux jouer à Empire ou télécharger une démo sur Steam, y'a un truc qui l'empêche d'accèder au serveur.

Sinon, ça peut être la RAM qui défaille. Memtest.

EDIT: Morgoth a raison, tente un Memtest avant de faire ce que je dis plus bas.


OK, on va donc s'orienter sur la piste "problème d'accès internet".

Décris-nous ton réseau en partant de ton PC jusqu'à ton modem (pare-feu logiciel ? switch ? routeur ? box ? proxy ?).

Concernant Steam, la présente page (https://support.steampowered.com/kb_article.php?ref=5483-YUFN-0521) explique que l'erreur que tu rencontres peut être due à un pare-feu, un antivirus, un routeur, ou même à une connexion pourrie. Qu'en est-il chez toi ?

Possède-tu l'un des logiciels listés ici (http://supportwiki.steampowered.com/fr/Programs_Which_Interfere_with_Steam) ?

Au passage, tu peux nous donner le contenu de 'hosts' (fichier sans extension qui est dans le répertoire WINDOWS\system32\drivers\etc) ?
D'autre part, lance le msconfig (touche_Windows+R puis tape 'msconfig'), sélectionne "démarrage sélectif" et décoche "charger les éléments de démarrages" et dis nous si ça change qqch.

Alors, j'ai fait le memtest sur mes 2 RAM séparemment:

- Sur la première, premier test pendant environ 2h, 0 erreur. Ensuite, je relance le test et là il me trouve 1 erreur sur le test 5 au bout de 10 secondes. Je relance une troisième fois pendant 3 heures, ras... Z'en pensez quoi?

- Test de 3 heures sur la deuxième ram, 0 erreur.

J'ai aussi essayé de lancer mes jeux sur Steam avec une seule barrette de ram installée, toujours pareil...

Je pense plutot à un virus mais antivir ne me trouve rien.:tired: J'ai aussi des trucs bizarres comme l'impossibilité de faire une restauration système ( "Impossible de remettre le système à la date sélectionnée car aucun changement n'a été effectué depuis cette date" mème en choisissant une restauration de plusieurs semaines) et une analyse en ligne impossible sur les sites d'antivirus.


Décris-nous ton réseau en partant de ton PC jusqu'à ton modem (pare-feu logiciel ? switch ? routeur ? box ? proxy ?).

Je suis simplement connecté avec la Neufbox en ethernet. Comme parefeu, j'ai la protection Antivir et le parfeu Windows.

Une heure sous Memtest sans erreur, puis une erreur au second essai, c'est curieux mais pas impossible. Je ne suis pas un expert en la matière, mais en tout cas, vu les résultats de Memtest, ta RAM à elle seule ne peut pas être responsable de tout ce bazar.

Je te propose de passer en mode sans échec avec prise en charge réseau (touche F8 pendant le démarrage du PC, après l'init du BIOS et des périphériques) et de tester Firefox sur le net. Dis-nous si ça plante toujours dans ce cas.

EDIT: profites-en pour tester la mise à jour des logiciels qui n'y parviennent pas.

Et ça plante encore et encore... :siffle:

En mode sans échec, Firefox crashe toujours et Steam me refuse encore l'accès au serveur pour télécharger une démo par exemple.

C'est à désespérer! Je crois que je suis bon pour une nouvelle install...

Est-ce-que quelqu'un pourrait décoder mon log de Hijackthis si ça peux aider?

J'allais te le proposer tout à l'heure, mais je n'ai jamais décodé de HijackThis avant. M'enfin ça coûte rien d'essayer, vas-y balance.

Au fait, en parallèle, tu as essayé ce que te proposais Foudge ?

Au passage, tu peux nous donner le contenu de 'hosts' (fichier sans extension qui est dans le répertoire WINDOWS\system32\drivers\etc) ?
D'autre part, lance le msconfig (touche_Windows+R puis tape 'msconfig'), sélectionne "démarrage sélectif" et décoche "charger les éléments de démarrages" et dis nous si ça change qqch.

Fais péter le log, sans etre expert, je commence a connaitre un peu le bouzin.

Voilà mon log. Merci de votre aide.:)


Au fait, en parallèle, tu as essayé ce que te proposais Foudge ?

Oui, le démarrage sélectif ne donne rien non plus.

T'as testé avec quel AV à part VirusKeeper 2009 Pro ?
Si ta machine a déjà gouté à un AV Symantec, je te conseille d'utiliser leur "Norton Removal Tool" (testé avec succès sur des machines ayant un comportement étrange après désinstallation de cet AV) :
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

D'autre part, tu m'as pas dit pour le contenu du fichier hosts. S'il est bourré de redirection, ça peut expliquer tes problèmes de connexion et de soft qui ne se mettent plus à jour.

J'avais antivir que j'avais désinstaller pour voir si une nouvelle install réglait le problème. Du coup, j'ai essayer de voir avec un autre AV.

Je joins mon fichier .host si tu veux y jeter un oeil.

Bon allons-y pour l'analyse, que quelqu'un me corrige si je me trompe :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:49, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
Processus Windows
C:\WINDOWS\system32\brsvc01a.exe
Concerne l'imprimante Brother
C:\WINDOWS\system32\spoolsv.exe
Le spooler d'impression
C:\WINDOWS\system32\brss01a.exe
Concerne l'imprimante Brother
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
En rapport avec iTunes je suppose
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
T'as un serveur qui tourne?
C:\Program Files\Java\jre6\bin\jqs.exe
Java
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
Webcam Logitech
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Pare-feu NVidia
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
T'as un serveur qui tourne x2?
C:\WINDOWS\system32\nvsvc32.exe
Pilote Nvidia
C:\WINDOWS\system32\svchost.exe
Processus Windows
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
Virus Keeper ton AV je suppose ?
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
Pare-feu NVidia
C:\WINDOWS\Explorer.EXE
Processus Windows
C:\Program Files\Winamp\winampa.exe
Winamp, donc il est bien lancé; même si tu ne le vois pas.
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
Virus Keeper encore.
C:\Program Files\Java\jre6\bin\jusched.exe
Java encore
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
Processus Windows, mais je ne comprends pas trop le changement majuscule/minuscule.
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
L'icone de la barre des taches Nvidia
C:\Program Files\ASUS\PC Probe II\Probe2.exe
Une connerie Asus. Il faudrait le virer au demarrage si cela ne te sert pas.
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
Mixeur carte son
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
Ton imprimante encore
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Un dock
C:\WINDOWS\system32\ctfmon.exe
Processus Windows
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Messenger
C:\Program Files\Logitech\Profiler\lwemon.exe
Logitech Wingman
C:\Program Files\DAEMON Tools Lite\daemon.exe
DaemonTools
C:\Program Files\ASUS\AASP\1.00.17\aaCenter.exe
Encore une saloperie ASUS.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
Des themes
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
Ton imprimante encore
C:\Program Files\Opera\opera.exe
Opera
D:\Telechargement\HijackThis.exe
Et bien sur pour finir HijackThis.

Alors, a part un nombre un poil trop eleve de truc qui tournent (as tu vraiment besoin en constant des tes pilotes d'imprimantes, de Webcam et de joystick ?) ainsi que quelques petites choses pas tres utiles (au hasard tous les trucs ASUS), je ne vois rien de choquant.
Je te conseillerais quand meme de ne pas utiliser le pare-feu Nvidia et de mettre un antivirus correct (Antivir en version gratuite par exemple).

Passons au demarrage de ta machine :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Telechargement\Bitcomet\tools\BitCometBHO_1.1.5 .19.dll
Jusque la une tripotée de comportement par defaut pour IE, Acrobat et BitComet. Tu peux virer ceux qui ne te conviennent pas.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
???? La on est pas avancé.
Éventuellement a virer, mais en dernière extrémité.

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Divers softs : Java, Nvidia, winamp, ton antivirus et ta carte son.

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
Cela a l'air d'etre des pilotes de cartes graphiques MSI. Tu confirmes que tu as une CG MSI ?

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Bon pareil, je fais plus le detail, il y en a trop, mais une foultitude de process concernant ton RAID, ton imprimante, ta carte son, les utilitaires ASUS, etc...

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Tu te sers de reconnaissance vocale ou de clavier braille ?

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Rien d'anormal

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
??? Je ne sais pas ce que c'est que ce truc.

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Download all links using BitComet - res://D:\Telechargement\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Telechargement\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Telechargement\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239392619765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
Bon le reste est normal.


Conclusion : commence par désinstaller/désactiver le pare-feu Nvidia (utilise celui de WIndows qui est tres correct), les utilitaires qui ne te servent pas constamment (Asus, imprimante, Logitech, etc...) et installe un AV correct. Ton systeme me donne l'impression d'etre un peu trop gonflé.

Si tu as toujours des ennuis, il sera temps de s'interesser aux deux-trois choses que je ne connait pas dans ton rapport Hijackthis!.

Format C:

Sur la première, premier test pendant environ 2h, 0 erreur. Ensuite, je relance le test et là il me trouve 1 erreur sur le test 5 au bout de 10 secondes. Je relance une troisième fois pendant 3 heures, ras... Z'en pensez quoi?

Pour moi tout est dit.
A partir du moment où tu a une erreur, le système doit être considéré comme instable, même si tu a du mal à la reproduire.

Tu as vérifié les réglages des timings dans ton bios ?
Et au fait, le pc est t'il overclocké ?

Perso, je tenterais aussi un test de stabilité avec OCCT par exemple.

Pour moi tout est dit.
A partir du moment où tu a une erreur, le système doit être considéré comme instable, même si tu a du mal à la reproduire.

Tu as vérifié les réglages des timings dans ton bios ?
Et au fait, le pc est t'il overclocké ?

Perso, je tenterais aussi un test de stabilité avec OCCT par exemple.

Je suis d'accord mais mes appli plantent toujours mème en utilisant la ram sur laquelle Memtest a trouvé 0 erreur.

Sinon, oui, j'utilise les timings préconisés par G.Skill et mon cpu est un Dual Core overclocké de 2 GHz@3,2 mais il tourne comme ça depuis 2 ans sans soucis.

Merci Grosnours pour le détail de Hijackthis. Je vais pouvoir creuser tout ça ce soir (j'ai pas de serveur, je compends pas pourquoi y'en a 2 qui tournent:huh:).

J'insiste pour le test de stabilité.

J'insiste pour le test de stabilité.

C'est fait et stable sous OCCT.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:49, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
Processus Windows
C:\WINDOWS\system32\brsvc01a.exe
Concerne l'imprimante Brother
C:\WINDOWS\system32\spoolsv.exe
Le spooler d'impression
C:\WINDOWS\system32\brss01a.exe
Concerne l'imprimante Brother
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
En rapport avec iTunes je suppose
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
T'as un serveur qui tourne?
J'ai désinstaller toutes les applications Nvidia gérant les réseaux.
C:\Program Files\Java\jre6\bin\jqs.exe
Java
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
Webcam Logitech
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Pare-feu NVidia Désinstallé
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
T'as un serveur qui tourne x2? Désinstallé
C:\WINDOWS\system32\nvsvc32.exe
Pilote Nvidia
C:\WINDOWS\system32\svchost.exe
Processus Windows
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
Virus Keeper ton AV je suppose ?
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
Pare-feu NVidia Désinstallé
C:\WINDOWS\Explorer.EXE
Processus Windows
C:\Program Files\Winamp\winampa.exe
Winamp, donc il est bien lancé; même si tu ne le vois pas.
C'est l'agent winamp. Je l'ai bien dans la barre des tâches mais il ne veut pas démarrer Winamp.
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
Virus Keeper encore.
C:\Program Files\Java\jre6\bin\jusched.exe
Java encore
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
Processus Windows, mais je ne comprends pas trop le changement majuscule/minuscule.
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
L'icone de la barre des taches Nvidia
C:\Program Files\ASUS\PC Probe II\Probe2.exe
Une connerie Asus. Il faudrait le virer au demarrage si cela ne te sert pas.
Je m'en sers pour surveiller mes températures et mes voltages. :)
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
Mixeur carte son
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
Ton imprimante encore
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Un dock
C:\WINDOWS\system32\ctfmon.exe
Processus Windows
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Messenger
C:\Program Files\Logitech\Profiler\lwemon.exe
Logitech Wingman
C:\Program Files\DAEMON Tools Lite\daemon.exe
DaemonTools
C:\Program Files\ASUS\AASP\1.00.17\aaCenter.exe
Encore une saloperie ASUS.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
Des themes
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
Ton imprimante encore
C:\Program Files\Opera\opera.exe
Opera
D:\Telechargement\HijackThis.exe
Et bien sur pour finir HijackThis.

Alors, a part un nombre un poil trop eleve de truc qui tournent (as tu vraiment besoin en constant des tes pilotes d'imprimantes, de Webcam et de joystick ?) ainsi que quelques petites choses pas tres utiles (au hasard tous les trucs ASUS), je ne vois rien de choquant.
Je te conseillerais quand meme de ne pas utiliser le pare-feu Nvidia et de mettre un antivirus correct (Antivir en version gratuite par exemple).

Passons au demarrage de ta machine :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Telechargement\Bitcomet\tools\BitCometBHO_1.1.5 .19.dll
Jusque la une tripotée de comportement par defaut pour IE, Acrobat et BitComet. Tu peux virer ceux qui ne te conviennent pas.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
???? La on est pas avancé.
Éventuellement a virer, mais en dernière extrémité.
Supprimé

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Divers softs : Java, Nvidia, winamp, ton antivirus et ta carte son.

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
Cela a l'air d'etre des pilotes de cartes graphiques MSI. Tu confirmes que tu as une CG MSI ? Oui

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Bon pareil, je fais plus le detail, il y en a trop, mais une foultitude de process concernant ton RAID, ton imprimante, ta carte son, les utilitaires ASUS, etc...

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Tu te sers de reconnaissance vocale ou de clavier braille ? Non le seul truc en braille que j'utilise c'est le site de canardpc :)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Rien d'anormal

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
??? Je ne sais pas ce que c'est que ce truc. J'ai viré tout ça aussi

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Download all links using BitComet - res://D:\Telechargement\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Telechargement\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Telechargement\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1239392619765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
Bon le reste est normal.

J'ai aussi nettoyé les AV symantec avec l'utilitaire.

Et pas d'améliorations en vue:rolleyes:

Et pas d'améliorations en vue:rolleyes:
Je ne suis qu'à moitié étonné puisque ton PC merdait aussi en mode sans échec...

Dis voir, tu veux pas essayer de faire tourner un Live CD Linux histoire de dédouaner complètement ton XP ? Avec le Live CD tu peux notamment tester l'accès au Net et voir si ton navigateur plante ou pas.

Je suis désolé de te le dire à mon tour, mais ça sent le formatage à ce stade...

Oui la j'avoue que si tu as fait toutes les modifs en rouge, je ne vois guère un virus être responsable.
Il reste donc un quelconque problème de l'OS (ce qui implique le formatage pour être peinard) ou un problème matériel.
As-tu essayé un Live CD Linux (comme Flappie le recommande) afin de voir si tout fonctionnait ?

Si tout fonctionne correctement sous Linux -> formatage, sinon problème de matos en vue.

Ok ça marche, je vais voir si je m'en sort avec le Live CD car je n'ai jamais utilisé Linux, mais je vais voir pour me renseigner. Sinon, ben ouais, j'aurais plus qu'à passer le weekend prochain à réinstaller mon bouzin.

Merci beaucoup pour l'aide.;)

Cadeau : un lien vers le site de Knoppix (http://knoppix-fr.org/), live CD très populaire, et un tuto (http://doc.ubuntu-fr.org/tutoriels_imprimes/reseau) pour configurer une connexion internet sur un nunux (de type Ubuntu ici, je crois que c'est pareil dans Knoppix).

Tu as le choix entre un live CD et un live DVD, mais là un CD devrait te suffire (version light de Knoppix). Après si tu n'as que des DVD vierges, prends la version DVD.

Un formatage bien préparé prend 1h, je ne sais pas combien de temps tu as passé jusque là, mais c'est surement plus...

Pour peu que tu te débrouilles pour regarder un truc à la tv en même temps, ça passe tout seul.

T'inquiètes pas iceman, tu n'as en rien perdu ton temps, tu as au moins réussi a circonscrire la cause du problème.
Sans compter que t'as toujours un LiveCD a lancer.
Le formatage c'est efficace mais doit toujours rester ce que tu fais en dernier recours.

Ouais j'aurais au moins pu identifié presque une dizaine de processus inutiles, ça sera toujours bon pour ma prochaine install. Sans compter que si ça avait été un problème matériel, la réinstall ne m'aurait pas aider.

J'ai juste à confirmer avec le Live CD. Apparemment, le Knoppix ne demande pas de configuration particulière pour la connection internet.

Un formatage bien préparé prend 1h, je ne sais pas combien de temps tu as passé jusque là, mais c'est surement plus...

Pour peu que tu te débrouilles pour regarder un truc à la tv en même temps, ça passe tout seul.Le formatage du disque et l'installation de Windows, c'est juste la partie émergée de l'iceberg.
Sur la mienne je suis prêt à passer sans hésiter plusieurs heures pour résoudre un problème : je me refuse cette solution trop extrême (formatage+réinstalle) tant le temps perdu serait important, surtout si derrière on a même pas l'assurance de résoudre son problème.

iceman> J'ai regardé ton fichier hosts mais il n'a pas été modifié par un malware.
Il y a simplement la liste des sites bloqués par Spybot (t'as dû appliquer une vaccination) mais rien d'anormal. Tu peux éventuellement tester avec un hosts "propre" (avec seulement la ligne 127.0.0.1 localhost), je ne pense pas que ça résolve tes pb de connexion (firefox, steam, maj logiciels...) mais ça coute rien d'essayer (juste un reboot).