Votre question

Ordinateur qui redémarre tout seul...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2007 14:56:00

Salut à tous !
voila, depuis hier soir mon ordinateur s'éteind brusquement et redémarre sans raison !
Avant de s'éteindre pour la première fois, j'ai un message d'alerte de avast et puis redémarrage.L'ordi redémaré, il me dit qu'il a récupéré d'une erreur sérieuse. A peine le temps de lire ce message qu'il séteind à nouveau.ainsi il reste allumé 2 min max puis rédémarre sans cesse, donc impossible de faire un quelconque scan ou autre manip en mode normal.
Alors j'ai tout de suite fait un démarrage en mode sans echec afin de pouvoir analyser avec ad-aware les suceptibles spywares... . Il m'en a trouvé un paquet qu'il a enlevé nottament Deluxe machin chouette, ensuite je décide de faire avast tjrs en mode sans echec =.la durée étant tellement longue(au mois 3h pour même pas 1/4 du premier disque qui fait 130 GO), le scan étant interminable je l'arrete.
Le peu que l'anti virus a analysé il ne trouve pas de virus, alors je redémarre a nouveau en mode normal et toujours le même problème ...
que faire merci par avance !!!

PS: a noter que j'utilise un autre ordi pour m'adresser à vous
Ma config est
2,9GHZ athlon
512Mo
140 Go environ
geforce 128 ram
xp SP2

Autres pages sur : ordinateur redemarre seul

a b 8 Sécurité
31 Mars 2007 15:02:21

Bonjour,

Cela fonctionne en sans échec ?
31 Mars 2007 15:05:16

oui, sans echec il n'y a aucun problème, donc je suppose que ce n'est pas un problème d'ordre physique ( trop haute température etc....), mais d'ordre virtuel....
Contenus similaires
a b 8 Sécurité
31 Mars 2007 15:08:54

Je pense à du pe386.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis

&

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
31 Mars 2007 15:14:28

je dois effectuer ces manips en mode normal ou sans echec ?
car si je dois le faire en mode normal ca va etre dur vu que l'ordi s'éteind au bout d'une voire 2 min grand max !
merci pour la réponse
a b 8 Sécurité
31 Mars 2007 15:25:08

En mode sans échec pour l'instant.
31 Mars 2007 16:19:38

jarrive pas à faire le second rapport avec le deuxieme logiciel, il scanne mais ne fait pas de rapport.
sinon je vais mettre le rapport du premier ds qques secondes
31 Mars 2007 16:36:43

Alors voici le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 15:39:56, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\Stefi\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [explorer] D:\Documents and Settings\Stefi\Xinstall.exe
O4 - HKLM\..\Run: [ppmate] D:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter] D:\Program Files\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] D:\JeuxValve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Program Files\Octoshape Streaming Services\Stefi\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/31313...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: R54G Wireless Service - Unknown owner - D:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Donc, pour le second rapport il me met ca :
Gmer hasn't found any system information
puis je clik sur ok et il met
The text was copied to the clipborad
paste the output into your favorite editor.
voila voila
a b 8 Sécurité
31 Mars 2007 17:36:34

Ok.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

2 Avril 2007 10:47:38

Désolé pour le retard, j'étais pas dispo hier.
Alors voici le rapport et merci encore pour ton aide !

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 02/04/2007 a 10:45:48,51

*** Recherche de fichiers sur D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\ma.exe.exe FOUND
D:\WINDOWS\system32\winsub.xml FOUND
D:\WINDOWS\system32\ma.exe.exe FOUND
D:\WINDOWS\system32\rpcc.dll FOUND
"D:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.7" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.8" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.9" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.10" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.11" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.12" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.13" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.14" FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.15" FOUND
"D:\Documents and Settings\Stefi\Application Data\Dxccwrd.dll" FOUND
"D:\Documents and Settings\Stefi\Application Data\Dxcknwrd.dll" FOUND
D:\WINDOWS\Temp\setup.exe FOUND

"D:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"D:\Program Files\strCodec\" FOUND
*** Fin du rapport !
a b 8 Sécurité
2 Avril 2007 17:08:46

Re,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
2 Avril 2007 18:00:19

ok,

SmitFraudFix v2.162

Rapport fait à 17:58:16,96, 02/04/2007
Executé à partir de D:\Documents and Settings\Stefi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Stefi


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Stefi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Stefi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\strCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4687D32B-1059-4B73-92A3-B6B3DEECBCCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4687D32B-1059-4B73-92A3-B6B3DEECBCCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4687D32B-1059-4B73-92A3-B6B3DEECBCCC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a b 8 Sécurité
2 Avril 2007 18:04:57

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

D:\WINDOWS\system32\ma.exe.exe
D:\WINDOWS\system32\winsub.xml
D:\WINDOWS\system32\ma.exe.exe
D:\WINDOWS\Downloaded Program Files\CONFLICT.1
D:\WINDOWS\Downloaded Program Files\CONFLICT.2
D:\WINDOWS\Downloaded Program Files\CONFLICT.3
D:\WINDOWS\Downloaded Program Files\CONFLICT.4
D:\WINDOWS\Downloaded Program Files\CONFLICT.5
D:\WINDOWS\Downloaded Program Files\CONFLICT.6
D:\WINDOWS\Downloaded Program Files\CONFLICT.7
D:\WINDOWS\Downloaded Program Files\CONFLICT.8
D:\WINDOWS\Downloaded Program Files\CONFLICT.9
D:\WINDOWS\Downloaded Program Files\CONFLICT.10
D:\WINDOWS\Downloaded Program Files\CONFLICT.11
D:\WINDOWS\Downloaded Program Files\CONFLICT.12
D:\WINDOWS\Downloaded Program Files\CONFLICT.13
D:\WINDOWS\Downloaded Program Files\CONFLICT.14
D:\WINDOWS\Downloaded Program Files\CONFLICT.15
D:\Documents and Settings\Stefi\Application Data\Dxccwrd.dll
D:\Documents and Settings\Stefi\Application Data\Dxcknwrd.dll
D:\WINDOWS\Temp\setup.exe
D:\Program Files\DivX\Google\Firefox\ffinstaller.exe
D:\Program Files\strCodec
D:\WINDOWS\system32\rpcc.dll


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
2 Avril 2007 18:25:29

Bon j'ai fait ce que tu m'a dit :
Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
J'ai cliqué sur yes, et puis maintenant l'ordinateur s'allume même plus en mode sans echec ! je vois : windows est en cours de démarrage et puis il se reboote sans cesse !
c'est vraiment trop la merde
a b 8 Sécurité
2 Avril 2007 18:34:02

On n'a rien fait de spécial :/ 
Tu peux faire une restauration ?
2 Avril 2007 18:35:42

comment fait -on ?
a b 8 Sécurité
2 Avril 2007 18:37:39

Tu as le CD de Windows ?
2 Avril 2007 18:39:43

non, je l'ai passé à un collègue
a b 8 Sécurité
2 Avril 2007 18:44:07

Il faudrait le CD...
Tu pourrais aller voir dans le section Hardware puis revenir ?
2 Avril 2007 18:49:32

Voir quoi ?? lol
Sinon, pour le cd je peux l'avoir demain.
Et puis, encore merci pour ton aide même si le pc est en rade actuellement ^^
;-)
a b 8 Sécurité
2 Avril 2007 18:53:29

La section Hardware du forum ;) 
2 Avril 2007 18:56:24

oui j'avais compris que tu parlais de la sectin harware du forum, mais tu veux que je regarde quel topic et pourquoi ?
a b 8 Sécurité
2 Avril 2007 19:00:07

Crée ton propre sujet sur tes reboots en boucle.
4 Avril 2007 11:00:59

je vais tout formater et puis v oila car je crois qu'il n'y a plsu rien à faire malheursement !
a b 8 Sécurité
4 Avril 2007 16:59:24

On ne t'a pas aidé sur Hardware ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS