[UC Reboot] Résolu

Question

Salut les pros
Sa fait plusieurs mois que mon uc reboote à tout va, et sans raisons particulières, que se soit en utilisation logicielle, internet, ou même en veille !! 
Cela se produit a intervalle plus ou moins régulier, en moyenne, 2-3 fois/semaine.

L'uc est régulièrement nettoyée avec a²/ewido/spybot/ad-aware.
Scans fins et réguliers avec avast.
au plus, je trouve 4 ou 5 cookies tracer.

Coté hardware, les t° carte mère/HD/cpu sont correctes.
pour finir, je démonte l'uc 2 fois l'an, et je la dépoussière complètement avec un compresseur (y compris le bloc d'alim)

merci pour vos suggestions.
 --
Gloire à Jeff, qu'il soit loué et exonéré d'impôts pour les 100 prochaines années

salwa5 · Answer

bonjour y'a t' il un message d'erreur avant que le pc reboot?



telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a++

Fluide Glacial · Answer

salut,
non, pas de messages avant le reboot, par contre, au démarrage windows m'informe que le systeme a récupéré d'une erreur sérieuse.

Logfile of HijackThis v1.99.1
Scan saved at 16:03:02, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

salwa5 · Answer

ton log est propre 

telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip   
decompresse  le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 

a++

Fluide Glacial · Answer

merci ^^

SmitFraudFix v2.132

Rapport fait à 16:13:55,82, 06/01/2007
Executé à partir de D:\Program Files\Smithfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\petit bibi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\petit bibi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PETITB~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici


redemare en mode normal 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec 

regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

tutorial 


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

 click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan 

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

et dit moi ce que ca donne 


a+++

salwa5 · Answer

bonjour ne les supprime pas  , ces fichier font partie du programe smitfraudfix

si tu les supprime tu ne poura pas utilisé smitfraudfix

pour le moment laisse tombé spy doctor et execute les programe que je t'ai demandé :)


a+++

afideg · Answer

Coucou Fluide Glacial ,

Ne pas faire d'autres manipulations que celles demandée par Salwa. Vous comprendrez facilement que ça peut nuire aux observations que Salwa doit en tirer.  ;)

À l'issue de ce topic, vous veillerez à mettre à jour la console Java.
Comme ceci: chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharger la dernière version. ( Java\jre1.5.0_10 )
Après installation et redémarrage, aller dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 
Retourner alors chez Java ci-dessus et cliquer sur le bouton "Vérifier l'installation" pour vous assurer que tout est en ordre.

Amical souvenir. ( spam )  ;)

salwa5 · Answer

bonjour tout le monde :)

tu peu enregistrer le raport spy doctor , il faut cliqué sur la phrase view log qui apparais apres le scan comme sur cette image 

edit :

http://www.tutoriaux-excalibur.com/spyware-doctor-2.htm

a+++

Fluide Glacial · Answer

Rapport d'activité sur Spyware Doctor
Généré le 07/01/2007 17:15:10 	
Page d'accueil de Spyware Doctor		Page d'accueil de PC Tools		Assistance technique	
Analyses (informations de base uniquement) :
Résultats de l'analyse :
démarrage de l'analyse : 	07/01/2007 17:18:26
arrêt de l'analyse : 	07/01/2007 17:30:28
Eléments analysés : 	174186
éléments trouvés : 	43
trouvés et ignorés : 	0
outils utilisés : 	General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
			
	Nom de l'infection 	Emplacement 	Risque
	Advertising 	C:\Documents and Settings\petit bibi\Cookies\petit bibi@adtech[2].txt 	Bas
	Tracking Cookie(s) 	C:\Documents and Settings\petit bibi\Cookies\petit bibi@m.webtrends[2].txt 	Bas
	Known Bad Sites 	C:\Documents and Settings\petit bibi\Cookies\petit bibi@tracker.affistats[2].txt 	Haut
	Known Bad Sites 	C:\Documents and Settings\petit bibi\Local Settings\Temporary Internet Files\Content.IE5\KP2J0PYR\parclick[1].htm 	Haut
	Trojan.Popuper.Downloader 	C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe 	Haut
	Trojan.Spy.Banker.ABG 	C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe 	Haut
	Tracking Cookie(s) 	cookies.txt - Line #10 	Bas
	Advertising 	cookies.txt - Line #105 	Bas
	Advertising 	cookies.txt - Line #106 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #110 	Bas
	Known Bad Sites 	cookies.txt - Line #111 	Haut
	Known Bad Sites 	cookies.txt - Line #112 	Haut
	Known Bad Sites 	cookies.txt - Line #113 	Haut
	Tracking Cookie(s) 	cookies.txt - Line #148 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #151 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #16 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #163 	Bas
	Advertising 	cookies.txt - Line #171 	Bas
	Advertising 	cookies.txt - Line #172 	Bas
	Advertising 	cookies.txt - Line #173 	Bas
	Advertising 	cookies.txt - Line #174 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #182 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #183 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #184 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #185 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #186 	Bas
	Advertising 	cookies.txt - Line #34 	Bas
	Advertising 	cookies.txt - Line #35 	Bas
	Advertising 	cookies.txt - Line #36 	Bas
	Advertising 	cookies.txt - Line #37 	Bas
	Advertising 	cookies.txt - Line #40 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #43 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #6 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #61 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #7 	Bas
	Advertising 	cookies.txt - Line #72 	Bas
	Advertising 	cookies.txt - Line #73 	Bas
	Advertising 	cookies.txt - Line #74 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #77 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #78 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #79 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #8 	Bas
	Tracking Cookie(s) 	cookies.txt - Line #9 	Bas
			

Autres sections :

Copyright © 2003 PC Tools. Tous droits réservés. 	Mentions légales
sigs
Cliquez pour revenir en arrière

salwa5 · Answer

bonjour  :)

lis le message numero 13 et fait ce que seb te demande


concernant le scan spy doctor voici ce que tu doit supprimé


C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe

vide la corbeille

a++++

Fluide Glacial · Answer

salut Seb
j'ai fait ta première manip, apparemment ça a résolu le problème ^^
j'ai fait un scan online avec bit def. qui ne m'a rien détecté du tout, j'ai enchainé avec un scan spyware doctor qui n' a rien trouvé non plus ^^

Reste que l'uc m'a encore fait un reboot ce matin, dans mon cas je suis certain qu'il ne s'agit pas de sasser ou blaster. Donc j'en déduis que soit c'est le système qui est instable, soit c'est coté hardware que sa "plante"
il y a quelques mois j'avais testé la ram et le résultat était ok à 100%, pour le reste, tout est dit dans le <1>...
Merci a tous pour le coup de main

salwa5 · Answer

bonjour :)  tout d'abord desactive tea timer



*desinstalls les programes inutiles 

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas 


*supprime les anciens points de restauration 

Dans le menu Démarrer/Tous les Programmes/Accessoires, Outils système, sélectionner Nettoyage de disque. Choisir lecteur C: 

Sous l'onglet Autres options, cliquer sur le bouton Nettoyer de la section Restauration du système. Tous les anciens points de restauration sont supprimés à l'exception du plus récent 

*Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide : 
- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- Décoche tous les programmes laisses coché seulement ton antivirus ( avast) et ton parefeu ( zone alarm)

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


* Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/ 
* Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

*telecharge et execute AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


*effectues un scan disk pour reparer les erreures

- Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: 
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. 

au redemarrage ne touche a rien jusqu'a la fin du scan

*effectues une defragmentation pour liberer plus d'espace 
 https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html 



si le probleme persiste :

*Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/ 

* Faire un test de tes barettes avec memtest :  http://www.la-sclerose-en-plaques.com/ 
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/tuto-tester-memtest86-sujet_167427_1.htm


a+++

green day · Answer

Salut tous !

 good luck Fuide ;-)

Fluide Glacial · Answer

hello greenday, plus que du courage, c'est de la patience qu'il faut avoir ^^
sinon- j'ai fait un chekdisk, me souvenait plus de la manip, alors je suis passé par l'invit du DOS, mais curieusement, par ce biais, le processus ne comprends que 3 étapes au lieu de 5 si on fait le même truc par la véfification du volume, au final, sa a défilé tellement vite que j'ai pas pu lire les 15 lignes du rapport, sa a redémarré aussi sec (la touche Arrêt défilement aurait elle fonctionné dans ce cas ?)
Apres redémarrage, écran bleu avec écrit : le volume est propre.
bon week-end ^^

[UC Reboot]

14 réponses

Votre réponse

Discussions similaires

Newsletters