Extinction du pc puis redémarrage

thierrydix -  
 thierydix -
Bonjour,

Mon pc s'éteint puis redémarre sans raison. Je précise que j'ai dépoussiéré les ventilateurs, mais que le problème persiste, une à deux fois par jour.
Ci join lien de diagnostic ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijwY7Fs50.txt

Merci pour votre réponse
thierrydix

7 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    salut
    je ne sais pas encore pourkoi ton pc redemarre
    mais que de protections lol ;)

    commence par Désactiver le TeaTimer de Spybot (Merci à Nico):
    car il va nous gener pour desinfecter

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
    ensuite

    sur vista
    Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    __________________________________
    0
    1. thierrydix
       
      Merci pour ta réponse Sherred, je vais suivre scrupuleusement tes recommandations et je te tiens informé.
      A+
      thierrydix
      0
    2. thierrydix
       
      Voilà j'ai suivi t'es instructions Sherred, comment puis je te faire parvenir le rapport ?
      Cordialement
      thierrydix
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      un copier collé suffit
      0
  2. thierrydix
     
    ok voici le rapport:
    Fix Navipromo version 4.0.9 commencé le 29/09/2010 17:21:09,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : thierrydix ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1282 [VPS 081114-0] 4.8.1282 (Activated)

    C:\ (Local Disk) - NTFS - Total:290 Go (Free:152 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (Local Disk) - FAT32 - Total:465 Go (Free:79 Go)
    K:\ (USB)
    N:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
    c:\users\thierr~1\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\THIERR~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Merci encore pour ton aide.
    thierrydix
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    ok

    télécharge Malwarebyte's ici
    http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
    ou ici
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. thierydix
       
      Voici le rapport demandé, mais il s'avère que j'avais déjà utilisé Malwayre hier, et qu'il m'avait trouvé 3 fichiers infectés que j'ai aussitôt supprimé.
      Merci encore pour ton aide.

      alwarebytes' Anti-Malware 1.41
      Version de la base de données: 2775
      Windows 6.0.6002 Service Pack 2

      30/09/2010 14:25:40
      mbam-log-2010-09-30 (14-25-40).txt

      Type de recherche: Examen rapide
      Eléments examinés: 94830
      Temps écoulé: 4 minute(s), 11 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      thierrydix
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. thierydix
     
    Je viens d'installer la nouvelle version d'Anti Malware et voici le dernier rapport. Je précise que j'ai supprimé les 2 fichiers infectés.
    Merci.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    30/09/2010 17:47:02
    mbam-log-2010-09-30 (17-47-02).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128577
    Temps écoulé: 8 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\thierrydix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
    C:\Users\thierrydix\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.

    thierrydix
    0
  6. Utilisateur anonyme
     
    pourquoi tu ne vires pas tout et envoyé les rapports après ?
    No action taken.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      merci Electricien 69
      thierydix a tu supprimer les veroles trouvé par mbam ?
      0
    2. Utilisateur anonyme
       
      salut,
      bonne chasse ;-)
      0
  7. thierydix
     
    Sherred,

    J'ai bien supprimé les véroles trouvées par mbam, mais le problème persiste: 2 coupures ce matin. Je pense qu'il s'agit d'un problème matériel, je vais donc l'envoyer à réparer chez un spécialiste aussitôt que possible.
    Merci pour tout.
    thierrydix
    0