Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Soucis de reboot intempestifs

Fey

Par Fey
dans Analyses et éradication malwares

 Partager

Messages recommandés

Fey Junior Member

Fey

Posté(e)
Posté(e)

Bonjour cher Zebuloniens

 

Il y a peu, j'ai été infectée et donc j'ai dû faire appel à vous pour une désinfection (magistralement faite grâce à l'aide de Malekal_morte ^^ )

 

Voici le suivi de cette désinfection

 

Mes problèmes de Malewares semblent évincés, cependant j'ai toujours des reboots intempestifs: la question que je me pose alors, ceci est il dû à un virus? dû aux malewares que j'ai eu? Ou est-ce un problême matériel indépendant de tout ceci?

 

Description du problème:

 

Il y a quelques jour, en pleine exécution d'applications flash mon PC reboot seul. Il y a une mini période ou le PC plante (facilement reconnaissable par le son qui boucle sur la même partie de piste) puis un reboot de l'ordinateur. Ca s'est répeté 5-6 fois de suite jusqu'à ce que j'abandonne et que j'aille me coucher ^^

 

Entre temps l'éradication de Malewares (par main de mâitre de Malekal) a été effectuée, et je n'ai plus eu de problème de reboot jusqu'à aujourd'hui, il y a quelques minutes.

 

Voici un Rapport HijackThis, peut etre y a t il quelque chose qui ne va pas sur le plan logiciel ?

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:00:40, on 12/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

Fey

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour Fey,

 

As-tu un message d'erreur avant les reboots ou l'ordinateur redémarre sans te prévenir ?

Peux-tu aller voir les erreurs dans l'observateurs d'évènements --> Panneau de configuration / outils d'administrateurs / observateurs d'évènements.

Fey Junior Member

Fey

Posté(e)
  • Auteur
Posté(e)

Retour de Week End, on été enregistré un reboot ce midi environ, mais rien (d'après ceux qui se sont servi de l'ordinateur dans ma famille) depuis le dernier reboot.

 

As-tu un message d'erreur avant les reboots ou l'ordinateur redémarre sans te prévenir ?

Non absolument aucun. Il ne prévient pas.

 

Peux-tu aller voir les erreurs dans l'observateurs d'évènements --> Panneau de configuration / outils d'administrateurs / observateurs d'évènements.

 

Ouh... ^^" Il y en a de nombreuses erreur... :/ Puis je avoir de plus amples informations sur ce que l'on recherche comme erreur ?

 

Je serais peut être amenée à faire une restauration de windows (Xp) qui a peut être perdu des données qui le rend instable lors de l'élimination des virus ?

 

 

 

Fey

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Les reboots intempestifs surtout quand ils préviennent pas, c'est plus souvent dû à des prb hardware : barettes, CM ou processeur ou carte graphique.

 

Faudrait tester le matos.

Fey Junior Member

Fey

Posté(e)
  • Auteur
Posté(e)

(désolée petits soucis de net)

 

C'est fort possible. Y a t il un moyen simple de tester les parties matérielles ?

 

Sur mes deux barettes de rams je les ai mis l'une sans l'autre, les deux semblent faire tourner le PC seules.

 

 

 

 

Fey

Fey Junior Member

Fey

Posté(e)
  • Auteur
Posté(e)

Il ne semble pas que ce soit les barettes de rams, je les ai essayé tour à tour jusqu'à reboot rien n'e semble changer. (a moins que les deux soient defectueuses ?)

 

 

C'est peut etre un probleme logiciel ? Une réinstallation de windows pourrait peut etre y faire quelque chose ?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

  • 3 semaines après...
Fey Junior Member

Fey

Posté(e)
  • Auteur
Posté(e) (modifié)

Il ne semblait donc pas que c'était un Problème matériel, vraisemblablement une instabilité de windows.

 

Dans le doute, j'ai fais un formatage complet et isolé les données sauvegardées pour voir comment réagi le PC.

 

Affaire à suivre, donc. :|

 

 

Ceci dit, j'ai un souci pour la réinstallation de ma carte graphique.... (ou plutot de sa prise en charge du son)

Je vais donc réouvrir un topic dans la section adéquat. :P

 

Merci encore de votre aide, si le probleme de reboot persiste, je ferais suivre ce topic ^^

 

 

Bonne continuation

 

Fey

Modifié par Fey

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...