Votre question

Ordi qui reboot tout seul + bugs divers

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Janvier 2007 21:19:53

Hi à tous.
J'ai un problème qui est apparu depuis que j'ai prêté mes disques durs pour un pote qui en avait besoin pour voir un bug de son ordi.
Depuis que je les ai rebranché, le pc ne fait que de reboot aléatoirement. C'était direct au démarrage au début, de plus quand je lançais un jeu l'écran ne faisait que de charger sur le bureau (icone apparait, ecran, bureau, icone apparait, etC...). J'ai même eu un écran bleu.
http://bapor.free.fr/Photo052.jpg
Après avoir fait des scans + détruit quelques virus, le problème a évolué. J'ai pu jouer et je pensais le problème résolu mais la après avoir laissé l'ordinateur 3h, je me suis aperçu qu'il avait redémarré. De plus j'ai un server.exe dans le registre.
J'ai aussi tout à l'heure suite à un reboot perdu tous mes historiques de firefox ainsi que les favories. A quoi est dû ce problème ?

En attendant avez-vous des idées ?
Merci.

Autres pages sur : ordi reboot seul bugs divers

14 Janvier 2007 12:36:13

Logfile of HijackThis v1.99.1
Scan saved at 12:34:13, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\logiciel\MessengerPlus! 3\MsgPlus.exe
D:\Logiciel\DESKTO~1\TLDL.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciel\Logitech\SetPoint\SetPoint.exe
D:\Logiciel\HomeKeyLogger\KeyLogger.exe
D:\Logiciel\WinBar\WinBar.exe
D:\Logiciel\Xfire\Xfire.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Logiciel\Desktop Lock\DeskLock.exe
D:\LOGICIEL\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\BaPoR\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.metacrawl.ws
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MetaCrawl.WS Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\IEToolbar\metacrawl.ws.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [sys32dll] D:\logiciel\Active Key Logger\Active Key Logger.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\logiciel\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Desktop Lock Loader] D:\Logiciel\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Logiciel\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Raccourci vers KeyLogger.lnk = D:\Logiciel\HomeKeyLogger\KeyLogger.exe
O4 - Startup: WinBar.lnk = D:\Logiciel\WinBar\WinBar.exe
O4 - Startup: Xfire.lnk = D:\Logiciel\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logiciel\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\logiciel\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.c...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CesarFTP FTP Server (CesarFTP) - Unknown owner - D:\Logiciel\CesarFTP\server.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
14 Janvier 2007 19:34:32

up, help plz :-(
Contenus similaires
a b 8 Sécurité
14 Janvier 2007 19:52:43

Bonjour,

Tu as accès au pc touché ?
14 Janvier 2007 20:47:05

oui je suis actuellement dessus
a b 8 Sécurité
14 Janvier 2007 21:00:12

Re,

Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\WINDOWS\system32\spool\cmd.exe

Clique ensuite sur Send
Poste le rapport en fin d'analyse.

Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
14 Janvier 2007 21:04:34

Le HomeKeyLogger c'est normal c'est moi qui l'ai mit. Alors voici le resultat de l'analyse.
AntiVir 7.3.0.21 01.09.2007 TR/Click.Agent.IQ.3
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 Clicker.DUD
BitDefender 7.2 01.14.2007 Trojan.Clicker.Agent.EJ
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.14.2007 no virus found
DrWeb 4.33 01.14.2007 Trojan.Click.1880
eSafe 7.0.14.0 01.14.2007 Win32.Agent.iq
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.14.2007 Hijacker.Agent.iq
Fortinet 2.82.0.0 01.13.2007 Adware/Agent
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 Trojan-Clicker.Win32.Agent.iq
Kaspersky 4.0.2.24 01.14.2007 Trojan-Clicker.Win32.Agent.iq
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.14.2007 no virus found
NOD32v2 1978 01.14.2007 no virus found
Norman 5.80.02 01.12.2007 W32/Agent.AVPG
Panda 9.0.0.4 01.14.2007 Adware/IconAds
Prevx1 V2 01.14.2007 no virus found
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 Trojan-Clicker.Win32.Agent.iq
TheHacker 6.0.3.148 01.14.2007 Trojan/Clicker.Agent.iq
UNA 1.83 01.12.2007 TrojanClicker.Win32.Agent.A623
VBA32 3.11.2 01.14.2007 Trojan-Clicker.Win32.Agent.iq
VirusBuster 4.3.19:9 01.14.2007 no virus found
a b 8 Sécurité
14 Janvier 2007 21:11:29

Supprime ce fichier en mode sans échec :
C:\WINDOWS\system32\spool\cmd.exe

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
14 Janvier 2007 21:23:23

01/14/07 21:17:03 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 21:17:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 21:17:03 [Note]: 7019 4
01/14/07 21:17:03 [Note]: 7005 0
01/14/07 21:17:05 [Note]: 7006 0
01/14/07 21:17:05 [Note]: 7011 2040
01/14/07 21:17:05 [Note]: 7026 0
01/14/07 21:17:05 [Note]: 7026 0
01/14/07 21:17:05 [Note]: 7024 3
01/14/07 21:17:05 [Info]: Hidden process: C:\WINDOWS\system32\spool\cmd.exe
01/14/07 21:17:10 [Note]: FSRAW library version 1.7.1021
01/14/07 21:19:35 [Note]: 4020 29 65536
01/14/07 21:19:35 [Note]: 4018 29 65536
01/14/07 21:19:40 [Note]: 4020 29 65536
01/14/07 21:19:40 [Note]: 4018 29 65536
01/14/07 21:19:44 [Note]: 4020 29 65536
01/14/07 21:19:44 [Note]: 4018 29 65536
01/14/07 21:19:46 [Note]: 4020 29 65536
01/14/07 21:19:46 [Note]: 4018 29 65536
01/14/07 21:19:55 [Note]: 4020 29 65536
01/14/07 21:19:55 [Note]: 4018 29 65536
01/14/07 21:19:58 [Note]: 4020 29 65536
01/14/07 21:19:58 [Note]: 4018 29 65536
01/14/07 21:20:01 [Note]: 4020 29 65536
01/14/07 21:20:01 [Note]: 4018 29 65536
01/14/07 21:20:03 [Note]: 4020 29 65536
01/14/07 21:20:03 [Note]: 4018 29 65536
01/14/07 21:20:06 [Note]: 4020 29 65536
01/14/07 21:20:06 [Note]: 4018 29 65536
01/14/07 21:20:10 [Note]: 4020 29 65536
01/14/07 21:20:10 [Note]: 4018 29 65536
01/14/07 21:20:14 [Note]: 4020 29 65536
01/14/07 21:20:14 [Note]: 4018 29 65536
01/14/07 21:20:17 [Note]: 4020 29 65536
01/14/07 21:20:17 [Note]: 4018 29 65536
01/14/07 21:20:22 [Note]: 4020 29 65536
01/14/07 21:20:22 [Note]: 4018 29 65536
01/14/07 21:20:24 [Note]: 4020 29 65536
01/14/07 21:20:24 [Note]: 4018 29 65536
01/14/07 21:20:25 [Note]: 4020 29 65536
01/14/07 21:20:25 [Note]: 4018 29 65536
01/14/07 21:22:12 [Note]: 2000 1012
01/14/07 21:22:12 [Note]: 2000 1012

Voila
a b 8 Sécurité
14 Janvier 2007 21:27:56

Tu as supprimé le fichier ?
14 Janvier 2007 21:55:30

Non je peux pas le supprimer car il est actif et je trouve pas lequel c'est dans le registre.
a b 8 Sécurité
15 Janvier 2007 12:49:28

Tu as essayé en mode sans échec ?
20 Janvier 2007 07:01:14

C'est fait et c'est parti mais le reboot continu, plus rarement et encore plus aleatoirement mais ca continu.
24 Janvier 2007 11:11:07

il a reboot lors d'un defrag et j'ai eu un ecran bleu lors d'un second reboot consecutif
25 Janvier 2007 05:47:18

up
25 Janvier 2007 08:27:11

Si ca peut aider il y a une semaine, j'ai eu un ecran bleu qui est reste me demandant de redemarrer (jamais reapparu car d'habitude il apparait 1 dixieme de seconde et reboot direct)
IRQL_NOT_LESS_OR_EQUAL
*** STOP: 0x0000000A (0x00000016, 0x0000001C, 0x00000000, 0x805021DE)
25 Janvier 2007 14:03:07

up
25 Janvier 2007 15:44:31

c'est peu etre ton disc dure qui et mort !!! :hello: 
25 Janvier 2007 16:55:17

C'est possible mais quel moyen ai-je de le verifier ?
25 Janvier 2007 18:30:11

ha sa je c'est pas !! poste un topic sur comment savoir si mon disc dure et cassé
25 Janvier 2007 21:38:25

Je prefere garder un seul topic car on ne sait pas ce qui se passe. Par contre j'ai remarque qu'en mode sans echec il ne redemarre pas.
26 Janvier 2007 07:20:25

up
26 Janvier 2007 16:43:08

up
26 Janvier 2007 23:32:05

up
27 Janvier 2007 12:03:13

up
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS