Reboot intempestifs au démarrage

[DJ050]

Bonjour

 

Mon PC reboot systématiquement au 1er lancement de la journée une ou deux fois avant de se stabiliser.

L'observateur d'évènements renvoie toujours le même message d'erreur: voir ci dessous:

 

Type de l'événement : Erreur

Source de l'événement : System Error

Catégorie de l'événement : (102)

ID de l'événement : 1003

Date : 24/09/2008

Heure : 09:05:18

Utilisateur : N/A

Ordinateur : TRIBU-A9D2D2849

Description :

Code erreur 10000050, paramètre 1 e3ad34ec, paramètre 2 00000001, paramètre 3 f774bd39, paramètre 4 00000002.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 53 79 73 74 65 6d 20 45 System E

0008: 72 72 6f 72 20 20 45 72 rror Er

0010: 72 6f 72 20 63 6f 64 65 ror code

0018: 20 31 30 30 30 30 30 35 1000005

0020: 30 20 20 50 61 72 61 6d 0 Param

0028: 65 74 65 72 73 20 65 33 eters e3

0030: 61 64 33 34 65 63 2c 20 ad34ec,

0038: 30 30 30 30 30 30 30 31 00000001

0040: 2c 20 66 37 37 34 62 64 , f774bd

0048: 33 39 2c 20 30 30 30 30 39, 0000

0050: 30 30 30 32 0002

 

Le lien indiqué ne donne rien.

 

J'ai testé la mémoire avec memtest et l'utilitaire de Microsoft de diagnostic de mémoire de windows sans déceler quoi que ce soit d'anormal.

Quelqu'un aurait il une idée de plus ?

 

EVEREST:Ordinateur:

Type de système PC multiprocesseur ACPI

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 3

DirectX 4.09.00.0904 (DirectX 9.0c)

Nom du système TRIBU-A9D2D2849

Nom de l'utilisateur

Carte mère:

Type de processeur Intel Pentium 4, 3000 MHz (15 x 200)

Nom de la carte mère Gigabyte GA-8I848PM (3 PCI, 1 AGP, 2 DDR DIMM, Audio, LAN)

Chipset de la carte mère Intel Breeds Hill i848P

Mémoire système 1024 Mo (PC3200 DDR SDRAM)

Type de BIOS Award Modular (09/17/04)

Port de communication Port de communication (COM1)

Port de communication Port imprimante ECP (LPT1)

Moniteur:

Carte vidéo ATI Radeon HD 3850 (512 Mo)

Carte vidéo ATI Radeon HD 3850 (512 Mo)

Moniteur Fujitsu Siemens ScaleoView T17-1 [17" LCD] (YEED031207)

Multimédia:

Carte audio Intel 82801EB ICH5 - AC'97 Audio Controller [A-2/A-3]

Stockage:

Contrôleur IDE Intel® 82801EB Ultra ATA Storage Controllers

Lecteur de disquettes Lecteur de disquettes

Disque dur WDC WD1600BB-55GUA0 (149 Go, IDE)

Disque dur Hitachi HDP725025GLAT80 (232 Go, IDE)

Lecteur optique _NEC DVD_RW ND-3500AG (DVD+R9:4x, DVD+RW:16x/4x, DVD-RW:16x/4x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW)

Lecteur optique HL-DT-ST DVD-ROM GDR8163B (16x/52x DVD-ROM)

État des disques durs SMART OK

Entrée:

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Souris Souris compatible PS/2

Souris Souris HID

Contrôleurs de jeu Pilote de joystick PC Microsoft

Réseau:

Carte réseau Sagem XG703 USB 802.11g (192.168.1.10)

Modem Smart Link 56K Modem

Périphériques:

Imprimante Canon MP510 Printer

Imprimante doPDF v5

Imprimante Microsoft Office Document Image Writer

Contrôleur FireWire Texas Instruments TSB43AB22 1394A-2000 OHCI PHY/Link-Layer Controller

Contrôleur USB1 Intel 82801EB ICH5 - USB Controller [A-2/A-3]

Contrôleur USB1 Intel 82801EB ICH5 - USB Controller [A-2/A-3]

Contrôleur USB1 Intel 82801EB ICH5 - USB Controller [A-2/A-3]

Contrôleur USB1 Intel 82801EB ICH5 - USB Controller [A-2/A-3]

Contrôleur USB2 Intel 82801EB ICH5 - Enhanced USB2 Controller [A-2/A-3]

Périphérique USB Canon MP510

Périphérique USB Logitech RumblePad 2 USB

Périphérique USB Périphérique de stockage de masse USB

Périphérique USB Périphérique d'interface utilisateur USB

Périphérique USB Périphérique USB composite

Périphérique USB Prise en charge d'impression USB

Périphérique USB Sagem XG703 USB 802.11g

 

Merci

DJ050

[pear]

Bonjour,

 

Cela ressemble à Haxdoor.

 

Si vous avez un bon antivirus, à jour, lancez un scan.

 

ou

 

Télécharger Avira AntiVir Personal

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

[DJ050]

Salut

 

J'ai BitDefender Internet Security

J'ai fait un scan complet, rien.

Je ne pense pas que ce soit le plus nul des produits antivirus du marché actuel, j'ai pu le vérifier notamment avec l'analyse à l'accès qui marche très bien; par ailleurs en visitant le site de l'éditeur, HAXDOOR apparait bien référencé comme infection connue chez BitDefender. Comme les symptomes étaient en plus décrits, j'ai vérifié l'absence effective de clefs et fichiers générés par le virus dans mon système.

 

Il doit y avoir une autre cause.

 

D'autres pistes ??

Modifié le 24 septembre 2008 par DJ050

[pear]

Vous avez, peut-être,raison.

Cependant ,je livre ceci à votre réflexion:

 

http://support.microsoft.com/kb/903251/fr

[DJ050]

Bonjour

 

J'ai désinstallé BitDefender et installé Antivir

A l'issue du Scan j'obtiens un rapport d'infection avec un virus appelé Blumblebee.1738

Le soucis c'est que je ne le localise pas (Antivir l'a mis en quarantaine et je ne sais pas ou est la quarantaine)

 

Par ailleurs, ce virus se localisait dans la partition qui auparavant était celle du système avant que je n'ajoute un nouveau DD et relègue le DD de cette partition au rang de Slave.

 

Donc, dans le système actuel, pas d'infection, et surtout, pas d'infection liée à Haxdoor.

 

Avez vous d'autres suggestions ?

 

Merci

 

Rapport Antivir

 

Avira AntiVir Personal

Report file date: dimanche 5 octobre 2008 20:34

 

Scanning for 1658825 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 3) [5.1.2600]

Boot mode: Save mode

Username:

Computer name: TRIBU-A9D2D2849

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 18:30:12

ANTIVIR3.VDF : 7.0.6.243 186368 Bytes 04/10/2008 18:30:13

Engineversion : 8.1.1.35

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.76 319867 Bytes 05/10/2008 18:30:18

AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49

AERDL.DLL : 8.1.1.2 438644 Bytes 05/10/2008 18:30:18

AEPACK.DLL : 8.1.2.3 364918 Bytes 05/10/2008 18:30:17

AEOFFICE.DLL : 8.1.0.25 196986 Bytes 05/10/2008 18:30:17

AEHEUR.DLL : 8.1.0.59 1438071 Bytes 05/10/2008 18:30:16

AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48

AEGEN.DLL : 8.1.0.36 315764 Bytes 05/10/2008 18:30:15

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21

AECORE.DLL : 8.1.1.11 172406 Bytes 05/10/2008 18:30:15

AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 05/10/2008 18:30:13

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, F:, G:, H:, I:, Y:, Z:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: dimanche 5 octobre 2008 20:34

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'taskmgr.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'F:\'

[iNFO] No virus was found!

Boot sector 'G:\'

[iNFO] No virus was found!

Boot sector 'H:\'

[iNFO] No virus was found!

Boot sector 'I:\'

[iNFO] No virus was found!

Boot sector 'Y:\'

[iNFO] No virus was found!

Boot sector 'Z:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '57' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <MTR SYS>

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'F:\' <MTR MES DOCUMENTS>

Begin scan in 'G:\' <MTR MAINT>

Begin scan in 'H:\' <MTR FIREFOX CACHE>

Begin scan in 'I:\' <MTR LIBRE>

Begin scan in 'Y:\' <SLV Sauvegardes>

Begin scan in 'Z:\' <SLV>

Z:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains recognition pattern of the W95/Blumblebee.1738 Windows virus

[NOTE] A backup was created as '49546a1e.qua' ( QUARANTINE )

[NOTE] Attempting to perform action using the ARK lib.

[NOTE] The driver could not be initialized.

[NOTE] The file was deleted!

 

 

End of the scan: lundi 6 octobre 2008 03:31

Used time: 6:57:07 Hour(s)

 

The scan has been done completely.

 

31266 Scanning directories

1784133 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

1784131 Files not concerned

68667 Archives were scanned

1 Warnings

1 Notes