bonjour à tous,
je suis pas calé un brin en informatique, si vous pouvez me filer quelques conseils...
Voilà, mon PC reboote de manière aléatoire au lancement de certains programmes (la plupart en fait maintenant) ou après un certain temps. Apparement il galère (UC utilisée au lancement jusqu'à 100%).
coté antivirus, (quand il arrive à scanner!) PC Cillin ne trouve rien (sauf LSASS EXPLOIT quand j'active le centre de détection blablabla).
voici mon log,
merci de me venir en aide

Logfile of HijackThis v1.99.1
Scan saved at 18:55:11, on 13/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\gilles\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0635263687
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAD126FD-4017-47E5-B3B7-87621CFCE795}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

salut,
tu parle de lsass exploit ?
c'est peut-être sasser...
essaye de taper "shutdown -a" dans la commande exécuter du menu démarrer...ensuite si un écran bleu apparait à la place du reboot, note le message d'erreur et donne le nous.

pour ton rapport hijackthis:



ouvre un dossier quelconque, puis "outils" => options des dossiers => onglet "affichage" => sélectionne "afficher les fichiers et dossiers cachés".


supprime le contenu des dossiers "temp":
C:\documents ans settings\ton nom\local settings\temp
C:\documents ans settings\ton nom\local settings\temporary internet files
===> même chose avec les autres dossier que contient C:\documents ans settings.(si "local setting" existe)


fais un nettoyage de disque: démarrer => programmes => accessoire => outils système => nettoyage de disque.


coche cette ligne:
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll


puis ferme toutes les fenêtres sauf hijackthis, et clique sur "fix checked".


ton rapport est presque propre en fait, ça ne doit pas venir de là...

ça peut aussi venir d'un problème hardware (surtout si tu me dis que c'est en ouvrant certains programmes...
essaye de télécharger >> memtest << pour tester ta RAM...

Deja change d'antivirus pour avast. Ensuite fait une analyse Spybot adaware.

Non avant donne nous la temperatuire de ton PC avec everest et dan sonde tu a toute les temperature

merci pour votre aide.
ce matin panique, rebootage en serie, plus de connection internet.
après un nettoyage disque réussit (ça fait une semaine qu'il plante à chaque nettoyage) et une restauration du système ça va mieux.
je viens de charger Everest qui me donne les températures suivantes:
carte mère: 62° C
processeur:76° C
Disq 1: 52° C
Disq 2: 44° C
j'ai essayer Memtest mais mon PC merdique n'a pas de lecteur floppy !!!
donc d'après vous cela viendrait d'un pb de hardware?
en tout cas mille fois merci, j'ai trop peur de faire de grosses conneries...
ps: j'avais Avast au boulot (serveur unix) et ça marche terrible, mais un pote m'a conseillé PC Cillin
Keske vous en pensez , dois-je preferer Trend ou Avast ?
côté éthique, je préfère les logiciels libres...
merci encore

Bonjour,
76° pour le proco c'est beaucoup je trouve. Assure toi que le ventilo de ton pc n'est pas encrassé. L'as tu overclocké? ( le processeur).
A+

non il est pas overclocké,
un pote m'a dit qu'il fallait vérifier le ventilo, ce que je fais illico, je le nettoie et je vous donne des nouvelles.
Comment peut on diagnostiquer le bon fonctionnement du ventilo ?
merci pour toutes ces pistes,
a +

re...
oui c'est vrai le processeur est en surchauffe !
ouvre ton pc et décrasse le avec un pinseau à poils doux (avec ça tu peux gagner jusqu'a 10°C si c'est vraiment encrassé).

youpi, j'ai decrassé le ventilo (je l'avais pourtant fait il y a moins d'un mois...) et ça a l'air de tourner rond.
les t° ont carrement baissé:
carte mère 51°
processeur 65°
D1 44°
D2 31°
est-ce dans la norme ou dois-je changer de ventilo ?
si c'etait que ça qui coincé....ahahaha, quelle brêle je fais!...
sinon mon ordi est il bien protegé (PC Cillin 12 et pas d'anti spy...) que dois je faire pour éviter les maliciels et autres virus ?
merci à tous

re...
c'est déjà mieux, même si le processeur est encore un peu chaud...mais bon le miens fait 60°C en idle (853 RPM au entilo pour moi...c'est très peu je sais) et je n'ai pas de problème... (pour l'instant, au pire il me reste un peu moins de 3 ans de garantie 8-) ).

Bonjour,
C'est bizarre chez moi c'est beaucoup moins :
CM : 27°
Proc : 33°
Aux : 22°
Quant à mon ventilo il tourne a 4470 RPM en ce moment.
Pourtant mon pc est anciens (3ans) donc je vois pas pourquoi vous seriez aussi "chaud" avec des pc plus récent.
A+

me revoilà,
comment connaître la vitesse de rotation du ventilo?
là j'ai mon processeur qui re-dépasse les 70° (est-il possible qu'il soit naze, lui ou le ventilo ?), est-il possible que ce ne soit pas qu' un problème matériel
( symptomes d'un problème logiciel ou de mauvaise configuration).

re...
pour connaitre la vitesse de rotation du ventilo, il y a soit speedfan, qui est spécialisé, ou everest (aida32 est du même genre aussi)...

@cyrrus: si mon processeur chauffe plus c'est justement parce-qu'il est plus puissant (en Ghz) et donc il chauffe beaucoup...mon processeur est un pentium 4 3.4Ghz prescott (et les prescott chauffe beaucoup!)

edit: je pense qu'il est plus puissant puisque ton pc a 3 ans... ;-)

j'ai oublié: les deux logiciels que j'ai cités sont disponibles sur telechager.com...
donne nous ta vitesse de ventilo avec l'un des deux (pour ça je préfère speedfan qui est spécialisé, et donne plus d'infos donc).