redémarage intempestif ci joint HijaktisFermé

Question

Bonjour,
J'ai un problème avec un pc qui redémarre 4 fois par jour, j'ai passé avast au démarrage , spyboot, avg anti spyware,
j'ai remis tout les pilotes d'origines, j'ai passé Ccleaner et c'est toujours pareil pourtant le PC tourne très bien , je joint un rapport kijaktis, si quelqu'un peut m'aider et m'expliquer, ce serait vraiment sympa.
PS j'ai mis a jour tout les logiciels avant de les passer, et aucun virus ni trojan n'a été trouvé!

Logfile of HijackThis v1.99.1
Scan saved at 16:43:41, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3334B46B-A72B-4FB6-BB7D-F39CF6A97C44}: NameServer = 86.64.145.143,84.103.237.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{3334B46B-A72B-4FB6-BB7D-F39CF6A97C44}: NameServer = 86.64.145.143,84.103.237.143
O17 - HKLM\System\CS2\Services\Tcpip\..\{3334B46B-A72B-4FB6-BB7D-F39CF6A97C44}: NameServer = 86.64.145.143,84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

hamagil · Answer

commence deja par desactiver le redemmarage auto
panneau de config , systeme , avance , demmarage et recuperation "parametres" , decoche "redemmarer automatiquement"

enleve ca :  	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
                   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
                   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

et aussi ca , c'est plus chaud : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

nono1er · Answer

Merci, Hamagil
j'essaye ça des demain , car le poste n'est pas chez moi.
pour le redémarrage auto, je l'avais déjà décoché cette après midi, et depuis je ne sais pas s'il a redémarré.

Ça fait pas mal a enlevé comme saloperie, quand je pense que je l'avais formaté et réinstallé il y a un 15 jours.

Encore merci et je te tiens au courant pour la suite, bonne soirée.

hamagil · Answer

ok
si tu avais deja decoche le redemarrage auto et que ton PC reboote quand meme , verifis les temperatures CPU , et carte-graf

nono1er · Answer

Bonjour, 
J'ai fixé les lignes, comme prévu avec Hijaktis.  j'espère que ça va fonctionner , réponse dans quelques heures.

Je lui es installé Everest pour les températures, quand j'ouvre plein de logiciel , la température  cpu monte pas mal et celle de la carte mere et du disc dur monte un peu, mais des que je referme les logiciels , la température rechute bien et se stabilise.

Je n'ai pas trouvé comment voir la température de la carte graphique avec Everest, faut il que j'installe un autre logiciel ?

En tout cas, je te remercie beaucoup pour les réponses d'Hijaktis, 

Et dis moi, j'aimerai bien apprendre a lire les rapports Hijaktis, connais tu un bon tuto en français ou des listes de ce qui est bon ou pas a gardé dans les rapports d'hijaktis.
J'ai fait quelques recherches, mais c'est pas très clair par rapport a mon niveau. Existe t'il carrément des cours ?

hamagil · Answer

je te donne le lien d'un prog qui liste les processus , a toi de comparer
meme deux progs
Zeb Help Process : https://www.zebulon.fr/telechargements/securite/systeme/zeb-help-process.html
tuto ZHP : http://forum.zebulon.fr/index.php?showforum=81
Startups fr : http://assiste.com.free.fr/p/pacman/pacman_startup_list.html
startups , sers a verifier les processus qui tournent sur le PC et a verif ceux qui ce lancent au demmarage du PC

pour avoir un explorateur de process correct , je te conseille de telecharger "process explorer.fr" : 
http://manuelsdaide.com/System/ProcessExpl/ProcessExplorer.htm

mais attention a ce que tu suprime

nono1er · Answer

Bonsoir, merci pour tout ces liens 
Pour mon problème de pc, il vient de redémarrer à 16h 30 avec des températures tout a fait normal.

nono1er · Answer

Excellent tes liens, j'ai installé et testé, c'est très intéressant!

hamagil · Answer

si ton PC chauffe pas et que tu a desactive le redemmarage auto , je ne vois plus que de regarder dans l'observateur d'evenements pour voir ce qui deconne (c'est marque les redemmarages )
panneau de config , outils d'administration , observateur d'evenements
regarde dans les onglets , tous ce qui correrspond aux heures de redemmarages
dans systemes et applications

hamagil · Answer

http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

telecharge "spybot search and destroy" , une fois que tu l'auras installer et mis a jours , clic sur "Mode" en haut a gauche , choisis "avance"
ensuite clic sur "outils" en bas a gauche , et clique sur "demmarage systeme" , et tu verras tout ce qui ce lance au demmarage de ton pc

tu a aussi "starter" : https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/starter.html
spybot : https://www.zebulon.fr/dossiers/securite/42-spybot.html

l'aide a la config de spybot est basee sur une ancienne version , mais le principe reste le meme

nono1er · Answer

salut,
J'avais déjà regardé dans l'observateur d'évènement et bizarrement, il n'y a aucun redémarrage de noté.
Sinon le pc à encore redémarré hier soir a 21h30.

Il y a quelques temps sur le même PC, au démarrage, écran noir, je l'avais ouvert,  j'avais tripotés les fils et connecteurs ça avait remarché, et il me l'avait refait trois, quatre fois,mais avec plusieurs jours d'écart,  cela a peut être un rapport, il y aurai un truc qui fait mauvais contact peut être!       Mais comment savoir quoi ?

Je sais plus quoi faire, je voudrais essayer avec une autre carte graphique pour voir mais j'en ai pas sous la main actuellement.

A suivre....

hamagil · Answer

dans , systeme , avance , demmarage et recuperation , est ce que "ecrire un evennement dans le journal systeme" , et , envoyer une alerte d'administration" sont coches
un faux contact , ou un materiel qui deconne , peut faire "redemmarer" le PC
surtout si il y a faux contact au niveau des fils des boutons de "mise en route" ou de "reboot"
ouvre ta tour , et regarde si tout les fils sont bien en contact et ont pas de jeu , meme ceux derriere la facade

regarde si ce post t'aide : https://forum.zebulon.fr/topic/32459-arret-du-pc/#entry268035entry268035

Redémarage intempestif ci joint Hijaktis

11 réponses

Discussions similaires

Newsletters