mon PC reboot tout seul

Le
Claudie
bonjour
Est-ce que quelqu'un peut m'aider à solutionner le problème ?
merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:27, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:windowsSystem32smss.exe
C:windowssystem32winlogon.exe
C:windowssystem32services.exe
C:windowssystem32lsass.exe
C:windowssystem32svchost.exe
C:windowsSystem32svchost.exe
C:windowssystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:windowssystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:WINDOWSATKKBService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:windowssystem32vsvc32.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:windowssystem32tcpsvcs.exe
C:windowssystem32svchost.exe
C:windowsExplorer.EXE
C:WINDOWSsystem32wbemwmiapsrv.exe
C:windowssystem32RUNDLL32.EXE
C:windowsMixer.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesHP Wireless AdapterHPWLAN.exe
C:windowssystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:windowssystem32ctfmon.exe
C:Program FilesDNAbtdna.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesOutlook ExpressMsimn.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesHP Wireless Printer AdapterConnectMgr.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesHPDigital Imagingbinhpqimzone.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1ClaudieLOCALS~1TempRar$EX00.313HijackThis.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = proxybiblio.hec.fr:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program
FilesRealRealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -
C:Program FilesMicrosoftSearch Enhancement PackSearch
HelperSearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper -
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows
LiveToolbarwltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar -
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows
LiveToolbarwltcore.dll
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE"
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE"
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition
Classicavgnt.exe" /min
O4 - HKLM..Run: [HPWireless] "C:Program FilesHP Wireless
AdapterHPWLAN.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LVCOMSX] C:windowssystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKCU..Run: [ctfmon.exe] C:windowssystem32ctfmon.exe
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAbtdna.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [WUAppSetup] C:Program FilesFichiers
communslogishrdWUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d
11.80.1048.0 (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'Default user')
O4 - HKUS.DEFAULT..RunOnce: [WUAppSetup] C:Program FilesFichiers
communslogishrdWUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d
11.80.1048.0 (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk =
C:Program FilesHPDigital Imagingbinhpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop
Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool - C:Program
FilesMP3 Player Utilities 4.00AMVConvertergrab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver -
res://C:windowssystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file -
C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows
LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:windowsNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:windowsNetwork
Diagnosticxpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder -
http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5
Control) -
http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -
http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin
Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection
Class) -
http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191067526296
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
1.6.0) -
http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e28459430733&hç243ccab167e89cedd175b2d6bbf478/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox
Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CDBAE9BE-A55B-4A03-8604-896ECB7A0F1A} (UploadPhoto.IconeaAX) -
http://www.iconea.fr/apps/TransfertDePhoto_IconeaX.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) -
http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) -
https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program
FilesBonjourmDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c985f877e1486a)
(gupdate1c985f877e1486a) - Google Inc. - C:Program
FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company -
C:WINDOWSsystem32spooldriversw32x863HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company -
C:WINDOWSsystem32spooldriversw32x863HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero
BackItUpNBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:windowssystem32vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe

--
End of file - 13734 bytes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #18993601
Claudie wrote:
bonjour
Est-ce que quelqu'un peut m'aider à solutionner le problème ?
merci beaucoup
------------------------------------




Bonjour
Décris un peu plus tes symptômes.
Tout ne vient pas de malwares, d'autant plus qu'un examen rapide ne m'a rien
dit.
Il reboote quand ?
Est-ce un portable ?
L'as-tu nettoyé récemment ? (poussière = surchauffe = reboot)
As-tu un message ou une page bleue (même rapide) ?
Que dit l'observateur d'évènement ?

STP : il vaut mieux joindre les logs HiJackThis sur Cijoint et fournir le
lien:
http://www.cijoint.fr/index.php
Cela évite de polluer les groupes avec plein de processus que les moteurs de
recherche détectent

On attends plus de détails

Herser
Roger LEDIG
Le #18993591
Claudie a écrit :
bonjour
Est-ce que quelqu'un peut m'aider à solutionner le problème ?
merci beaucoup
------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:27, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:windowsSystem32smss.exe
C:windowssystem32winlogon.exe
C:windowssystem32services.exe
C:windowssystem32lsass.exe
C:windowssystem32svchost.exe
C:windowsSystem32svchost.exe
C:windowssystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:windowssystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:WINDOWSATKKBService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:windowssystem32nvsvc32.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:windowssystem32tcpsvcs.exe
C:windowssystem32svchost.exe
C:windowsExplorer.EXE
C:WINDOWSsystem32wbemwmiapsrv.exe
C:windowssystem32RUNDLL32.EXE
C:windowsMixer.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesHP Wireless AdapterHPWLAN.exe
C:windowssystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:windowssystem32ctfmon.exe
C:Program FilesDNAbtdna.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesOutlook ExpressMsimn.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesHP Wireless Printer AdapterConnectMgr.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesHPDigital Imagingbinhpqimzone.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1ClaudieLOCALS~1TempRar$EX00.313HijackThis.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = proxybiblio.hec.fr:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program
FilesRealRealPlayerrpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -
C:Program FilesMicrosoftSearch Enhancement PackSearch
HelperSearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper -
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows
LiveToolbarwltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar -
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows
LiveToolbarwltcore.dll
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE"
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE"
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition
Classicavgnt.exe" /min
O4 - HKLM..Run: [HPWireless] "C:Program FilesHP Wireless
AdapterHPWLAN.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LVCOMSX] C:windowssystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKCU..Run: [ctfmon.exe] C:windowssystem32ctfmon.exe
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAbtdna.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [WUAppSetup] C:Program FilesFichiers
communslogishrdWUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d
11.80.1048.0 (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'Default user')
O4 - HKUS.DEFAULT..RunOnce: [WUAppSetup] C:Program FilesFichiers
communslogishrdWUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d
11.80.1048.0 (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk =
C:Program FilesHPDigital Imagingbinhpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop
Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program
FilesMP3 Player Utilities 4.00AMVConvertergrab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver -
res://C:windowssystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file -
C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows
LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:windowsNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:windowsNetwork
Diagnosticxpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder -
http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5
Control) -
http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -
http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin
Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection
Class) -
http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191067526296
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
1.6.0) -
http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e28459430733&hç243ccab167e89cedd175b2d6bbf478/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox
Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CDBAE9BE-A55B-4A03-8604-896ECB7A0F1A} (UploadPhoto.IconeaAX) -
http://www.iconea.fr/apps/TransfertDePhoto_IconeaX.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) -
http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) -
https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program
FilesBonjourmDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c985f877e1486a)
(gupdate1c985f877e1486a) - Google Inc. - C:Program
FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company -
C:WINDOWSsystem32spooldriversw32x863HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company -
C:WINDOWSsystem32spooldriversw32x863HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero
BackItUpNBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:windowssystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe

--
End of file - 13734 bytes





Bonjour

Je vois que avez installé beaucoup des choses inutiles voir stupides

Aucune raison de redémarrage est présent d'emblée.

le redémarrage est un problème grave

quelque d'essentiel qui ne marche pas ! il faut corriger cela.

Il faut chercher quoi !

Bon courage

Cordialement

Roger
Coucou à toutes et à tous
Le #18994991
Bonjour !

Rien d'anormal, en tout cas au vu du rapport. Cela fait penser à un problème
d'ordre physique.

Ca reboote quand, comment ? Quel est le type de machine (Un HP mais...
portable ou une tour ?).

Un point restauration a -t-il été utilisé ?

S'il s'agit d'une tour, ouvrir la bête, vérifier que tous les ventilateurs
tournent et laisser en fonctionnement. Si ça ne plante plus, c'est un
problème de surchauffe ; il faudra alors trouver la cause.

Vérifier la mémoire avec Memtest86 (petit utilitaire gratuit).

Cordialement.

JJV
Claudie
Le #18996021
Coucou à toutes et à tous wrote:
Bonjour !



Rien d'anormal, en tout cas au vu du rapport. Cela fait penser à un
problème d'ordre physique.



Ca reboote quand, comment ? Quel est le type de machine (Un HP mais...
portable ou une tour ?).



ça reboote depuis que j'ai installé MSN 9 :-(

Un point restauration a -t-il été utilisé ?



non

S'il s'agit d'une tour, ouvrir la bête, vérifier que tous les
ventilateurs tournent et laisser en fonctionnement. Si ça ne plante
plus, c'est un problème de surchauffe ; il faudra alors trouver la
cause.



ok

Vérifier la mémoire avec Memtest86 (petit utilitaire gratuit).



j'ai téléchargé mais ça me lance une gravure avec Néro :-(
Claudie
Le #18996011
Herser wrote:
Bonjour
Décris un peu plus tes symptômes.
Tout ne vient pas de malwares, d'autant plus qu'un examen rapide ne
m'a rien dit.
Il reboote quand ?



quand je change de session et que je reviens vers une autre ou que je ferme
une session ou que j'ouvre une autre ... bref...

Est-ce un portable ?



non

L'as-tu nettoyé récemment ? (poussière = surchauffe = reboot)



non pas nettoyé

As-tu un message ou une page bleue (même rapide) ?



oui

Que dit l'observateur d'évènement ?



mince...... je ne sais plus où se cache l'observateur ! :-?

STP : il vaut mieux joindre les logs HiJackThis sur Cijoint et
fournir le lien:
http://www.cijoint.fr/index.php



ah !? mes excuses !! je suis VRAIMENT désolée :-(
Coucou à toutes et à tous
Le #18998161
>j'ai téléchargé mais ça me lance une gravure avec Néro :-(



Ah ?! Pas le bon fichier je pense. Memtest86 s'installe sur une disquette et
se lance à partir du bios, hors Windows.

Voici le lien exact : http://www.memtest86.com/memtest34a.zip

Une fois la disquette créée (illisible sous Windows), relancer la machine et
booter sur la disquette.

Cordialement.

JJV
Claudie
Le #18998341
Coucou à toutes et à tous wrote:
Ah ?! Pas le bon fichier je pense. Memtest86 s'installe sur une
disquette et se lance à partir du bios, hors Windows.



ahhh ooookkkkkk donc c'est le bon lien car je n'ai pas de disquette ;-)
jackr13
Le #18998481
bonjour,

Claudie wrote:
Coucou à toutes et à tous wrote:
Ah ?! Pas le bon fichier je pense. Memtest86 s'installe sur une
disquette et se lance à partir du bios, hors Windows.



ahhh ooookkkkkk donc c'est le bon lien car je n'ai pas de disquette
;-)



Il s'installe aussi sur un CD et il se lance avec ce CD bootable donc
à reprendre la première manip . Je pense que le fichier téléchargé était
un fichier iso utilisable pour graver le CD .

--
Cordialement,
jackr13
Coucou à toutes et à tous
Le #19002081
>ahhh ooookkkkkk donc c'est le bon lien car je n'ai pas de disquette ;-)



:-D Hi hi ! Le gag.

JJV
Gloops
Le #19018101
Claudie a écrit, le 27/03/2009 18:41 :
mince...... je ne sais plus où se cache l'observateur ! :-?




Salut,

Tiens tiens, on a oublié de répondre à cette question ...

On trouve l'observateur d'événements dans les outils d'administration du
panneau de configuration.


Si on préfère, on peut ouvrir ce joujou en passant par la ligne de
commandes en pressant les touches Windows R

Ensuite on tape
eventvwr

et il ne reste plus qu'à valider.
(tiens, voilà qui me donne l'occasion de constater qu'il y a des trucs
qui clochent sur ma machine, puisqu'il y a des croix sur fond rouge ...)



A propos, pour la catégorie sécurité il faut être administrateur.
Ah bon alors si on est dans une session d'utilisateur limité :

runas /user:admin "eventvwr"

en remplaçant, bien entendu, admin par le nom de l'administrateur.
L'équivalent dans le panneau de configuration s'obtient dans le menu
contextuel (clic droit) de l'observateur d'événements.
Publicité
Poster une réponse
Anonyme