PC qui s'éteint souvent

[romalu]

Bonsoir tout le monde,

 

Description du problème :

 

Mercredi dernier, mon pc était super lent et il s'éteignait tout seul au bout de 10 minute, sans pouvoir le redémarrer de suite.. Un démarrage en mode sans échec à fait planter le pc au moment de changer de session ( administrateur vers utilisateur ) J'ai tout formaté et réinstallé. Et de nouveaux mon pc s'éteint tout seule après 1H00 environs. Je ne peux pas finir les scanner en lignes ( Bitdefender ) ni même avg anty-spyware.

 

Le scan de bitdefender m'a trouver et supprimer ceci :

 

Win32.Worm.P2P.Puce.G

dans le System Volume information/_ Restor

 

Mais j'ai toujours le même problème...

Voici un log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:55:36, on 28/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\Asus\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dartybox.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1222539994250

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5674 bytes

 

 

Si une personne pouvait m'aider svp.

 

Merci par avance.

[Apollo]

Bonjour,

 

Virus typique chopé sur les P2P; une chance que ce n'est pas Bagle ou Virut les "magnifiques"!

 

Désactive puis réactive la restauration du système:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Fais un scan en ligne avec Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

@++

[Apollo]

Re,

 

Le pc qui s'éteint au bout d'un certain temps peut être dû à un empoussiérage des ventilateurs et radiateurs de processeur.

 

Il faudrait vérifier les températures à l'aide de la sonde d'Everest par exemple:

 

http://www.pcastuces.com/logitheque/everesthome.htm

 

Ouvrir la tour et vérifier l'état de propreté à l'intérieur: un exemple ici:

 

http://www.coupdepoucepc.com/modules/news/...php?storyid=264

 

Laisse le pc ouvert pour voir s'il s'éteint ou reboote toukours tout seul; il a peut-être tout simplement trop chaud...

 

@++

[romalu]

Bonjour,

 

Je n'utilise pas le P2P, je suis en formation Infographiste et in demande des logiciel coutant 1300€ environs.. Donc forcement in nous disent de ce les procurer quelques soit la manière.. J'ai donc demandé à un camarade de me filer ses logiciels.......... Mais tu as raisons pas bien

J'avais déjà désactiver la restauration système après avoir vue le Bitdefender. J'ai une nouvelle fois désactivé puis réactiver la restauration système.

Pour le scan en ligne j'ai ceci de marqué :

 

Attention: Kaspersky Online Scanner 7.0 may not run successfully while any other antivirus program is running. If you have another antivirus program installed, please turn it off before running Kaspersky Online Scanner 7.0.

 

Antivir est désactivé.. Et avg désinstallé.

 

C'est un pc portable donc je ne peux pas ouvrir et fermer la tour xD

 

Voici le rapport d'Everest :

 

--------[ Sonde ]-------------------------------------------------------------------------------------------------------

 

Propriétés de la sonde:

Type de la sonde HDD

Type de sonde GPU Driver (NV-DRV)

 

Températures:

Processeur 82 °C (180 °F)

GPU 78 °C (172 °F)

GPU (ambiante) 63 °C (145 °F)

Seagate ST9100824A 50 °C (122 °F)

 

 

 

Si c'était une autres parties que tu voulais je posterai le rapport entier.

Modifié le 28 septembre 2008 par romalu

[Apollo]

Re

 

Houla! C'est normal que l'ordi s'arrête d'urgence; c'est le bios qui le commande et il a bien fait!

 

Les températures sont beaucoup trop élevées; Un portable se nettoie aussi mais je n'ai pas d'infos précises là-dessus.

 

Je te suggère d'aller exposer ce souci sur le forum Hardware afin de déterminer la manière de faire pour ce souci de températures.

 

http://forum.zebulon.fr/hardware-f3.html

 

@++

[romalu]

Ok donc c'est bon niveau infection par rapport au log hijackthis ?

 

En tout cas je te remercie bonne soirée.

[Apollo]

Re,

 

Le problème, c'est que tu ne sais pas forcément aller au bout des analyses; il est donc assez difficile de déterminer la localisation d'un virus.

 

Tu peux essayer en installant DrWeb CureIt qui s'utilise en mode sans échec.

Il fait une analyse rapide puis une appronfondie.

 

Mais je pense qu'avant d'investiguer plus loin côté sécurité, il vaut mieux régler ce problème de surchauffe car il y va de la vie de ton ordinateur...

 

Reviens sur ce topic quand tu veux.

 

@++

[romalu]

Ok

 

Je te remercie bonne soirée