Votre question

Freezes répétés, notamment lors du scan anti-virus

Tags :
  • freeze
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mai 2012 14:00:53

Bonjour,
Je viens demander votre aide suite à une galère (plusieurs ?) avec mon PC.

Le contexte :

Le PC date de 2006. J'ai Antivir avec mise à jour tous les jours et scan complet toutes les semaines. Le PC tourne bien d'habitude et les seuls problèmes que j'ai eu sont une alim' à changer (elle était sous-dimensionnée) et une infection il y a quelques années. Voici ma config' :
Système d'exploitation Windows XP Professionnel (build 2600) Service Pack 2
Carte mère SMBios version 2.3 NEC COMPUTERS INTERNATIONAL MS-7168 1.0
Bios: American Megatrends Inc. 080012 09/06/2005 taille: 512Kb
Chipset Northbridge: ATI Xpress 200 (RS480) Southbridge: ATI SB400
Processeur AMD Athlon 64 3400+ Venice Socket 939 (@90 nm) 2200 Mhz ( L1I: 64 Ko, L1D: 64 Ko, L2: 512 Ko )
Mémoire Mémoire physique totale: 1024 Mo, Type: DDR, @199.0MHz, 3.0-3-3-8-1T
DDR Micron Technology 8VDDT6464AG-40BDB 512 Mo PC3200 (200 Mhz) (3.0-3-3-8)
DDR Micron Technology 8VDDT6464AG-40BDB 512 Mo PC3200 (200 Mhz) (3.0-3-3-8)
Périphériques ATA ST3200826AS 3.03 (SATA, 186.31 Go, Cache: 8 Mo)
ST340016A 3.10 (ATA, 37.27 Go, Cache: 2 Mo)
Lecteurs CD/DVD PHILIPS DROM5016 P1.6 (DVD-ROM) _NEC DVD_RW ND-3550A 1.51 (DVD+R/DL Recorder)
Disque dur ST3200826AS ST340016A
Réseau Realtek Semiconductor Co., Ltd.:RTL-8139/8139C/8139C+:
Affichage ATI Technologies Inc:RS480 [Radeon Xpress 200G Series]:
Multimédia ATI Technologies Inc:IXP SB400 AC97 Audio Controller:
Périphérique USB PenPartner Bamboo (Périphérique d'interface utilisateur USB)
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris Microsoft PS/2
Ecran(s) Écran Plug-and-Play( L19W-2SA)

Le problème :

Il y a quelques semaines, le PC commence à galérer au démarrage. Il se bloque sur l'écran avec le nom du fabricant et on peut constater un bug d'affichage : l'écriture ondule légèrement. Quand on le laisse cinq bonnes minutes comme ça puis qu'on redémarre avec le bouton power, il boote normalement.
Il y a deux semaines, le PC commence à geler occasionnellement. Cela se produit à tous moments, quand on ne s'en sert pas et qu'il est en écran de veille, quand on écoute de la musique, quand on regarde une vidéo, quand on utilise un logiciel...
Quand il est gelé, plus rien ne répond, ni clavier ni souris et il ne reste plus que la possibilité du reboot avec le bouton power.
La semaine dernière, le problème devient de plus en plus fréquent et il gèle au bout d'une heure d'utilisation en moyenne. En parallèle apparait un autre souci : quand on vient de démarrer et qu'on veut parcourir l'arbo des fichiers avec l'explorateur windows, c'est hyper long, genre une minute et demi pour afficher la liste des lecteurs. Une fois que ce premier affichage est fait, ensuite l'exploration fonctionne normalement.
Il y a trois jours, il a gelé au bout de cinq minutes et au redémarrage, l'affichage est hyper moche : ça tremble, ça se pixelise, l'image se morcèle, part dans tous les sens... On voit à peine ce qu'on fait... L'affichage se rétablit après un reboot.
Aujourd'hui, le PC freeze à trois reprises lors du scan complet anti-virus, à chaque fois au bout de 1% mais pas sur le même fichier. Serait-il infecté ? La 4e fois, il parvient jusqu'à 8% avant de freezer...

Ce que j'ai fait depuis le début :

J'ai regardé mais il n'y a aucune erreur visible dans le gestionnaire d'évènements.

Je pense d'abord à une merdouille de disque, du genre clusters morts.
J'ai deux disques et quatre lecteurs en tout. j'ai fait le checkdisk des 4 en mode sans échec mais j'ai dû interrompre celui du lecteur de 156 Go car au bout de 24 heures, il n'en était qu'à 10%. J'ai aussi défragmenté les lecteurs C et D qui en avaient besoin, les pauvres.
Ca n'a rien changé aux problèmes.

J'ai alors pensé à un problème de barrettes, donc boot sur Ultimate boot CD et test avec Memtest 86+ pendant plus de quatre heures (12 passes) sans erreur trouvée.
Le problème persiste, avec un gel au bout de cinq minutes d'utilisation. Et maintenant, plus moyen de passer le scan anti-virus donc je pense fort à une infection...

J'espère que quelqu’un m'aidera. Excusez-moi pour la longueur de ce post...
Merci par avance.

Autres pages sur : freezes repetes scan anti virus

a b 8 Sécurité
14 Mai 2012 14:10:10

Bonjour,

On va faire une recherche d'infection pour voir si ça vient de là.
Tu as d'autres symptomes que les freeze ? On ne dirait pas une infection pour le moment.

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    14 Mai 2012 14:34:48

    Oh merci !!! C'est vraiment gentil de venir à mon secours !
    Ben le plus gênant ce sont les freezes, systématiques au boot et occasionnels mais fréquents quand je me sers du PC.
    Sinon, la fermeture de Windows est très longue (5 minutes) et l'exploration de fichiers est très longue (deux minutes) aussi quand je viens de booter.

    Premier lancement d'OTL : freeze sur "scanning service : dmserver".
    Je dois rebooter... Il y arrive la 2e fois, hourra !
    Voici les rapports :

    http://pjjoint.malekal.com/files.php?id=20120514_l7x11n...

    http://pjjoint.malekal.com/files.php?id=20120514_n9d15t...
    a b 8 Sécurité
    14 Mai 2012 16:07:55

    Re,

    On va explorer un peu plus.

    Désinstalle Spybot, obsolète maintenant.

    Restaure ton fichiers Hosts :
    http://www.commentcamarche.net/faq/5993-modifier-son-fi...

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[R1].txt
    a b 8 Sécurité
    14 Mai 2012 16:45:23

    Re,

    Il y a quelques petites crasses, pas certains que ça soit la cause des freeze.

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    14 Mai 2012 17:41:43

    La suppression s'est bien passée mais le soft a voulu rebooter et l'ordi est resté bloqué sur l'écran Fermeture de Windows... Après 35 minutes, j'ai laissé tomber et rebooté avec le bouton power. Voici le log qui s'est affiché au redémarrage :

    http://pjjoint.malekal.com/files.php?id=20120514_q13w14...
    Je reviens dès que j'ai fait malwarebytes.
    a c 628 8 Sécurité
    14 Mai 2012 17:51:55

    Bonsoir,

    Juste en passant, ça c'est effectivement plutôt un symptôme caractéristique d'un processeur en galère ou en surchauffe.

    Voir la poussière sur le ventilo du processeur, l'alimentation, et si ceux-ci fonctionnent bien.

    Je te laisse finir Angel ;) 
    14 Mai 2012 18:01:24

    MBAM a trouvé des trucs, dont d'ailleurs mon Hijackthis que j'ai DL ce matin chez 01net (O_°)
    Voici le log :

    http://pjjoint.malekal.com/files.php?id=20120514_n8g9e1...

    Le reboot s'est bien passé ce coup-ci mais il a fait un checkdisk en automatique. D'ailleurs, j'ai toujours 80ko qui trainent dans des secteurs endommagés depuis un moment.

    Bonjour, Hyunkel30. Je dépoussière assez régulièrement pourtant. Je vais regarder ça. Comment pourrait-on en être sûr si c'est ça ? Y a un soft pour surveiller l'alim' ? (J'avais pensé aussi à un problème de carte vidéo. ) Merci d'être passé !
    a c 628 8 Sécurité
    14 Mai 2012 18:11:08

    Re,

    MBAM n'a justement détecté que ce bundle repacké de 01net qui "s'amuse" à prendre des logiciels gratuit ou libre et à y foutre ses sponsors publicitaire, bref fuyez 01net pour les téléchargements.

    Pour la poussière, je te laisse regarder, pour la température, des logiciels comme pcwizard peuvent regarder si les sondes de températures sont toujours actives et fiable :
    http://www.cpuid.com/softwares/pc-wizard.html
    Tu peux prendre la version non installable (.zip), puis lancer pcwizard.exe dans l'archive décompressée

    Puis c'est dans "matériel" et la jauge avec + et -
    Donne-nous les différentes températures si tu y arrive avant qu'il fige

    :jap: 
    a b 8 Sécurité
    14 Mai 2012 18:56:23

    Re les pros Hardware :D 
    Tu peux me refaire un scan OTL sans l'extra stp, ça devrait être plus propre.

    Tu as déjà essayé de passer au SP3 ?
    14 Mai 2012 20:29:35

    Merci les gars ! (vous êtes des gars ?)
    Il a gelé toute à l'heure pendant que je prenais mon bain... Y avait donc personne qui faisait quoi que ce soit dessus...
    Je viens d'ouvrir la tour pour jeter un oeil à la poussière. Du côté de l'alim' pas grand chose mais du côté du proc', c'était très sale. J'ai démonté le ventilo et le radiateur et j'ai tout dépoussiéré et tout remonté.
    Bon, ça n'a rien changé sur le gel du démarrage, déjà.

    J'ai DL PC Wizard. Vlà les données au départ.
    Voltage proc : 1400V
    T° proc : 24°
    Disque dur 1 : 34°
    Disque dur 2 : 30°
    Avec un Photoshop lancé et un Winamp :
    Voltage proc : 1400V
    T° proc : 24°
    Disque dur 1 : 36°
    Disque dur 2 : 33°

    Voici les rapports OTL (je l'ai relancé tout pareil que la première fois) :

    http://pjjoint.malekal.com/files.php?id=20120514_d15i5i...
    http://pjjoint.malekal.com/files.php?id=20120514_p5n12r...

    Les T° maintenant :
    Voltage proc : 1400V
    T° proc : 24°
    Disque dur 1 : 39°
    Disque dur 2 : 35°

    Non, je ne pense pas avoir jamais essayé le SP3. Y a pas de souci pour le mettre si tu penses que ça peut servir. Je prends tous les conseils !

    Edit : il vient de geler de nouveau à l'instant alors que j'étais sur internet.
    a b 8 Sécurité
    14 Mai 2012 21:17:03

    Re,

    Un risque de plantage/freeze lors de l'installation du SP3 c'est pas forcément ce qu'il y a de mieux je pense.
    Bon ça me semble pas être surchauffe mais de ce côté je suis pas un expert :D 

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1220945662-1897051121-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1220945662-1897051121-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-21-1220945662-1897051121-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
      O7 - HKU\S-1-5-21-1220945662-1897051121-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
      O33 - MountPoints2\{11b14330-03b1-11e1-a3bb-0013d3d46bf0}\Shell - = Autorun
      O33 - MountPoints2\G\Shell - = AutoRun
      O33 - MountPoints2\G\Shell\AutoRun\command - = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL docs\index.html
      [2012/05/14 16:15:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 628 8 Sécurité
    14 Mai 2012 22:22:56

    Re,

    Non effectivement, bon on a mis de côté les températures, la poussière c'est fait, Angel s'occupe des infections.

    Reste pour moi le processeur en souffrance, comme tout organe il peut faillir ...
    Par contre les tests pour savoir, c'est assez compliqué ... vaut mieux en passer par des installateurs ...

    à voir, je vous laisse finir la désinfection ;) 
    15 Mai 2012 16:16:38

    Rebonjour ! C'est reparti !

    Angeldark :
    OTL exécuté sans souci. Le redémarrage s'est bien passé.
    Voici le rapport renommé en .txt :

    http://pjjoint.malekal.com/files.php?id=20120515_f6n7x1...

    Hyunkel30 :
    Houla, l'amener en réparation, ça va être long et cher pour une bécane de 6 ans... J'espère que Golgoth ( c'est le nom de mon PC) pourra être réparé sans en passer par là...

    Merci en tous cas, vous êtes super ! (^-^)
    a b 8 Sécurité
    15 Mai 2012 16:23:35

    Reposte un rapport OTL sans l'extra, il ne devrait plus rien rester.
    15 Mai 2012 16:36:33

    C'est fait !
    http://pjjoint.malekal.com/files.php?id=20120515_m13c10...
    http://pjjoint.malekal.com/files.php?id=20120515_h15d15...

    C'est peut-être bon signe mais il n'a pas gelé en utilisation depuis ce matin. Par contre, il continue à geler au démarrage et il regèle au reboot si je ne lui laisse pas ses 5 minutes de chauffe comme d'habitude. (Un pote faisait d'ailleurs l'hypothèse farfelue mais intéressante que ça pourrait être un problème de soudures qui ont besoin d'être chaudes pour bien faire contact...)

    Edit de 17h45 : je me suis réjouie trop vite : il vient de geler de nouveau.
    a b 8 Sécurité
    15 Mai 2012 17:57:36

    Côté infection on a fait le tour je pense.
    Je transfère coté Matériel ou tu as une idée Hyunkel ?
    15 Mai 2012 18:44:34

    Merci pour ton aide Angeldark !
    Je croise les tentacules pour la suite.
    a c 628 8 Sécurité
    15 Mai 2012 18:48:04

    Re,

    Vaut mieux ouvrir un sujet dans matériel pour la suite oui, on a nettoyer ce qu'on pouvait, moi je suis pas assez spécialiste en hardware pour faire la suite ;) 

    Bonne chance ;) 
    15 Mai 2012 20:30:14

    D'accord, j'ouvre un nouveau sujet. Est-ce que je mets celui-là en résolu vu que c'était pas un problème de sécurité ?
    Merci pour ton aide à toi aussi, Hyunkel !
    a b 8 Sécurité
    15 Mai 2012 20:51:52

    Pour le coup pas besoin de mettre résolu :)  tu peux virer les logiciels utilisés pour la désinfection
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS