Problème PC la nuit.

Résolu/Fermé
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 - Modifié par tribun le 10/09/2014 à 08:16
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 - 26 sept. 2014 à 04:20
Bonjour, j'ai remarqué une chose étrange :

Je laisse parfois le pc allumé la nuit avec juste mes torrents en seed. Pendant environ une demi-heure le pc ne fait pratiquement aucun bruit puis d'un coup le ventilateur se met à tourner au maximum, comme si j'avais un jeu lancé.

Le plus bizarre c'est dés que je reprend la main sur mon pc, l'activité cesse immédiatement et le ventilateur retrouve un rythme normal.

A votre avis c'est quoi ? Un virus ? Un service Windows ?
Faut-il que je cesse de nourrir mon pc après minuit ?
A voir également:

6 réponses

tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 530
10 sept. 2014 à 08:16
Bonjour
C'est remettre un torrent en partage (Seed) dans ton client Bittorrent que tu fait ?
0
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 261
Modifié par Sauvegarde2 le 10/09/2014 à 10:19
Salut. En fait non, je laisse juste en partage une fois le téléchargement terminé. Mais il n'y a pas de vérification d'intégrité à faire si c'est la question. Enfin il me semble...
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 530
10 sept. 2014 à 14:51
Mais il y a quelque chose qui se passe sur ton pc avec ce Torrents en Seed cela vu que ton ventilo se met a tourner a plein rendement sugne que quelque chose entre ou part de ton pc.
Le mieux est d'arrêter ton pc la nuit.
0
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 261
10 sept. 2014 à 16:39
Oui mais ça ne résout pas le mystère... Je testerais de le laisser allumer sans utorrent cette nuit pour voir si ça fait pareil.
0
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 261
26 sept. 2014 à 01:54
Re, ça fait un bail, je sais. J'ai monitoré un peu le système quand il est idle avec aucune application et j'ai remarqué que le processus svchost fait énormément de requête au registre (mais ça ne suffit pas à faire chauffer le pc à priori).

J'ai fais un log hijackthis mais je vais ptete éviter de le poster comme ça, si ?
0
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 5 445
26 sept. 2014 à 02:06
Salut,

HiJackThis est désuet.

Télécharge ZHPDiag https://nicolascoolman.eu

Clic sur "Complet"

Il te donnera un log.

Poste le sur Cijoint et donne nous le lien Cijoint:
0
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 261
10 sept. 2014 à 10:17
J'oubliais : il s'agit de Windows 7 x64.
0
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 5 445
26 sept. 2014 à 03:09
Ensuite, tu a trop de logiciels inconnus dans ton PC.

C'est compliqué a analyser dans ton rapport.

Ça serait plus simple ainsi de voir vraiment ce qui se lance d'inconnu:

Télécharge et installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems"

Si il te proposera d'utiliser "RegGuard",clic sur "Non".

Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

s.t.p. met un espace entre chaque item détecté pour que ça soit lisible.
0
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 261
26 sept. 2014 à 03:24
Ok, merci pour ta réponse rapide, surtout vu l'heure ^^
Voici le résultat :

Item Name: clover.exe
Author: EJIE Technology
Related File: C:\PROGRAM FILES (X86)\CLOVER\CLOVER.EXE
Type: Running Processes
Reanimator m'affirme que c'est un malware... C'est un plugin pour explorer dont je me sers depuis des années :/

Item Name: {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB}
Author:
Current Setting: C:\PROGRAM FILES (X86)\CLOVER\TABHELPER64.DLL
Type: Browser Helper Objects(x64)

Item Name: a0p2b4fv.SYS
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\A0P2B4FV.SYS
Type: Drivers

Item Name: tap0901.sys
Author: The OpenVPN Project
Related File: C:\Windows\SYSTEM32\DRIVERS\TAP0901.SYS
Type: Drivers

Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files

Item Name: HydraVisionDesktopManager
Author:
Current Setting: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Registry Run

Item Name: BitTorrent Bleep
Author:
Current Setting: C:\USERS\LIIOS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BLEEP\BLEEP.APPREF-MS
Type: Registry Run

Item Name: HydraDM.exe
Author: AMD
Related File: C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\HYDRAVISION\HYDRADM.EXE
Type: Running Processes

Item Name: SLSTaskbar.exe
Author: Advanced Micro Devices, Inc.
Related File: C:\PROGRAM FILES (X86)\ATI\ATI.ACE\CORE-STATIC\SLSTASKBAR.EXE
Type: Running Processes
0
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 5 445
Modifié par fabul le 26/09/2014 à 03:37
Item Name: USER32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
Type: Infected System Files

Avec Invite de commandes, en tant qu'administrateur, lance un

sfc /scannow

Ensuite, refait une analyse avec RegRun Reanimator et vois si il détecte toujours ce fichier comme infecté. (ou modifié)
0
Sauvegarde2 Messages postés 205 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 11 janvier 2015 261
26 sept. 2014 à 03:51
C'est fait. Le test avec reanimator est bon : y'a plus user32.dll.
Nickel, merci encore pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 5 445
Modifié par fabul le 26/09/2014 à 03:58
Tu pourra refaire une analyse et faire "False positive" pour tout ce que tu reconnais comme bon.

Ensuite, si tu réanalyse, tu aura seulement le message que c'est "Clean"

Analyse de temps en temps, c'est toujours bon savoir ce que tu a sur le PC...

SI par contre tu décide de le désinstaller, va dans l'onglet "Uninstall Partizan" et clic "Uninstall Partizan" Ensuite désinstalle le.

Puis clic sur ce fichier .reg: https://www.cjoint.com/c/DIwp0hjRA6Y

Si tu clic pas dessus c'est pas grave mais bon, ça évite un message juste avant le démarrage de Windows

Comme ça: https://forums.commentcamarche.net/forum/affich-5186702-regrun-partizan-rootkit-killer-greatis-softwa
0
fabul Messages postés 39393 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 décembre 2024 5 445
26 sept. 2014 à 04:20
Si ça continue ton problème de ventilateur qui se déclenche la nuit, fait tourner Process Explorer
0