Sujet Précédent Sujet Suivant

Reboot a repetitions

Fermé
Redwarrior - 8 oct. 2005 à 13:03
 Redwarrior - 10 oct. 2005 à 11:26
Salut tout le monde,

Voila j'ai un petit souci qui commence a prendre la tete car je ne trouve pas de solution
J'ai recement du reformater mon pc car j'avais des problemes de boot, au demarrage au moment de selectionner l'os, 2000 voulait plus demarrer, alors j'ai reformate en passant par XP et quand ça a ete fait, c'est xp qui plantait au meme endroit en affichant le meme message: config.sys endommagé ou non présent (mais il y etait).... Apres avoir reformaté xp et tout reinstallé, plus de problemes pendant quelques jours et maintenant le probleme est que quand je suis sur 2000, que je telecharge avec shareaza et que j'ecoute une playlist en meme temps (c'est a chaque fois ce que je faisais quand le probleme arrivait) et je je tapais du texte avec ultra-edit 10 ou que je codais avec visual studio 6 et en ayant un fichier word ouvert, le pc tourne normalement pendant plusieurs heures et puis d'un coup sans prévenir reboot (aussi vite que si j'appuyais sur reset) en affichant sur un bel ecran bleu "vidage de la memoire physique"!!!!!
De plus le probleme s'est posé egalement sur un pc du boulot en ouvrant un fichier word transmi par un prof.... le meme fichier qui est ouvert quand je plante chez moi.
J'ai pensé à un virus biensur alors j'ai fait un scan en ligne avec Panda software qui n'a rien trouvé....
J'ai laissé le pc allumé toute la nuit (pendant le scan) et au matin pas de plantage (sinon il aurait redemarré sous xp automatiquement). J'y comprend rien, je me doute que le fichier word de mon prof est en cause mais j'ai aussi scanné le cdrom sur lequel il se trouve et rien..... prise de tete alors voila j'ai fait un hijack dont voici le log:
Ah oui si vous repondez cet aprem, je serai au boulot donc j'appliquerai vos eventuelles suggestions ce soir a 22h00.
J'ai essayé d'etre le plus complet possible, merci de votre aide


Logfile of HijackThis v1.99.1
Scan saved at 12:36:49, on 8/10/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\ctfmon.exe
C:\WINNT\System32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3886DC6-16A3-4EE2-A1AA-815340C8D90B}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

4 réponses

Réponse 1 / 4
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
8 oct. 2005 à 22:01
fait un sacn en ligne sur bitdefender http://www.bitdefender.com/scan8/ie.html et poste le rapport d'analyse
0
Réponse 2 / 4
Redwarrior
8 oct. 2005 à 22:26
Merci pour le lien je scanne tout de suite et j'affiche des que c'est fini
0
Réponse 3 / 4
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 71
8 oct. 2005 à 23:02
ok je t'ai filé ce lien car n'etant pas expert en log hijackthis je ne pouvais pas t'aider autrement
0
Réponse 4 / 4
Redwarrior
10 oct. 2005 à 11:26
viola le rapport, j'ai du travailler beaucoup plus que prevu ce week end, donc sorry pour le retard...


BitDefender Online Scanner



Scan report generated at: Sat, Oct 08, 2005 - 23:59:45





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistics

Time
01:37:07

Files
232968

Folders
6290

Boot Sectors
4

Archives
1593

Packed Files
34650




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
218449

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

E:\Portable8-05\data\MyProjects\images bmp\Matrix3DSetup.exe=>wise0012
Detected with: Application.Adware.NewDotNet.Dropper

E:\Portable8-05\data\MyProjects\images bmp\Matrix3DSetup.exe=>wise0012
Deleted

E:\Portable8-05\data\MyProjects\images bmp\Matrix3DSetup.exe
Update failed


je n'ai plus utilisé ce pc depuis... je l'ai juste demarré hier soir pour prendre le rapport et au boot juste avant de selectionner l'OS il a refait un cycle de boot... donc apparament le probleme n'est pas reglé. De plus je ne sais pas comment avoir acces au MRB...
0

Discussions similaires

"Reboot and Select proper Boot Device"
Rodoxx -
Patrick -

5 réponses
message"press a key to reboot"
patli -
aygan -

7 réponses
qu'est ce que sa veut dire rebooter ????
urluf -
noha -

10 réponses
que dois je choisir?
hakimzz -
hakimzz -

2 réponses
reboot system
cleo2801 -
cleo2801 -

3 réponses