Bonjour,

Je ne sait pas si je suis sur le bon département de ce forum...(sécurité).... Mais je commence par là....

Depuis quelques temps, j'ai un souci intermittent avec mon ordi.... (un vieux DELL DIMENSION 8400 / XP SP3)

- J'appuie sur le bouton pour l'allumer....

- Il réalise bien la séquence d'allumage.... Jusqu'a l'apparition du fond d'ecran....

-Puis redemarre..... etc etc...

J'ai cru comprendre qu'il pouvait y avoir différentes origines à ce problème.... Y compris des infections qui peuvent provoquer ce phénomène....

J'ai réalisé un scan MBAM et j'ai trouvé ça :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.05.31.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
personnel :: FD6795EFCAED448 [administrateur]

Protection: Activé

31/05/2012 12:00:07
mbam-log-2012-05-31 (12-00-07).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238034
Temps écoulé: 2 heure(s), 2 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Documents and Settings\personnel\Mes documents\Téléchargements\Windows_Live_Mail.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009021.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009022.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009027.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP38\A0009028.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{2E3E3EFF-5B80-472A-AFA0-6D7CFA4E2EED}\RP41\A0009124.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)


Puis ADWCLEANER de XPLOD et j'ai trouvé ça :

# AdwCleaner v1.608 - Rapport créé le 31/05/2012 à 15:12:31
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : personnel - FD6795EFCAED448
# Exécuté depuis : C:\Documents and Settings\personnel\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\personnel\Application Data\Mozilla\Firefox\Profiles\j197hj3i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1211 octets] - [31/05/2012 15:11:59]
AdwCleaner[S1].txt - [1146 octets] - [31/05/2012 15:12:31]

########## EOF - C:\AdwCleaner[S1].txt - [1274 octets] ##########

QUESTION

1) Cela peut il venir de ces infections ?

2) Y a -t-il d'autres scan a réaliser ? (pour éliminer toute cause d'infection au problème)

Merci beaucoup

Jack

Bonjour jack palmer, ce ne sont pas ces infections qui vont causer ce type de problème
Par acquis de conscience on va verifier ce PC

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer



- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .



- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Bonjour ZAEDE,

Ci joint le lien du rapport

http://cjoint.com/?BEFtkNGhNP7

Rien de particulier
Désinstalle malwarebytes , il peut etre source de conflit avec kaspersky

Tu as ouvert le PC et vérifier si les ventilos et les grilles ne sont pas poussiéreuse?

Oui, l'ordi a été ouvert et aspiré (délicatement)..... Les ventilos sont propres !?....

çela fait plusieurs fois qu'il démarre , a nouveau, normalement........

Je pense que je vais en rester là...... Mais comme je crois à la rationalité des choses..... Je pense que si cela s'est produit
une fois.....ça va recommencer...

On verra bien

Merci ZAEDE ...

Bonne journée


Jack

Bonsoir jack palmer, pas sur si c'est lié au refroidissement et ce n'est pas rare

Bonjour ZAEDE,

Bien sûr ! Quand j'indique "resolu"..... C'est exclusivement les causes "microbiennes, virales et bactériennes "

Sur un plan "mécanique" .... Cela peut parfaitement se reproduire.... J'ai bien tout aspiré délicatement, y compris les ventilos...
Jusqu'a présent il est reparti normalemment....

C'est vrais que lorsque je lis toutes les causes possibles !!!.....

Affaire a suivre

Merci !

Jack PALMER

Bonsoir jack palmer
Le pinceau donne d'excellent resultat pour les pales des ventilos, le radiateur du processeur et les grilles d'aérations
Ne pas oublier de nettoyer l'entrée d'air qui se trouve devant le PC et sous la façade. Elle est importante

Bonjour ZAEDE,

Je pense avoir fait tout cela correctement....

Par ailleurs, je remarque une difficulté au moment ou je veux éteindre l'ordi....

DEMARRER / ETEINDRE L'ORDINATEUR....... Et là tout se bloque.... = sablier qui n'en finit pas !?.....
La petite fenêtre "arreter - mettre en veille- annuler" n'apparait pas....

Je suis obligé d'appuyer " légèrement" sur le bouton de la tour .... pour que le processus de fermeture windows reprenne...

Il y a peut être a fouiller de ce coté là..... Mais ça ne relève pas de la désinfection /sécurité.....

De plus j'ai fait un reformatage complet tres recemment....

Bonjour jack palmer

Passe le scandisk de windows

A priori.... (je dis bien)......

Mon souci est résolu ... J'ai reformaté a fond (suppression de partition, formatage lent... Réinstallation des pilotes du CD ressource d'origine...Même si ça date un peu !...)

Je me demande si le souci ne venait pas d'une mise a jour (type PHILHIPPO) des pilotes..... (MAJ pilotes toujours délicat ! )

Enfin ça marche !!!

Par contre je reviens vers ce que tu m'indiquais précédemment ...

MBAM incompatible K PURE ?!.... Tu confirmes ou c'est une supposition ?

Car j'utilise en permanence et depuis fort longtemps ces 3 outils residents : KPURE , MBAM, et CCLEANER.... (A priori jamais eu de pb?....)

MBAM me trouve même des malwares derrière KPURE..... Ce qui m'étonne toujours car KPURE est vraiment efficace... (Il est vrais que les malware ne sont pas toujours des infections significatives...)

Bonne journée

jack

Bonjour jack palmer

Il y a un bugg qui peut se produire entre Kis et MBAM mais ce n'est pas systématique

Si tu n'as pas le problème tu peux laisser les deux cohabiter
En cas de soucis, il suffit d'installer et desinstaller MBAM à mesure des besoins

OK !