pb de démarrage/syst32
Forum Hardware : pb de démarrage/syst32
Bonjour,
Mon ordi est en Windows 2000 ; il a un problème au démarrage, il perd un fichier syst32 (jamais le même), écran bleu etc.
J'ai réinstallé le syst. 1000 fois...(2000, xp)
Se peut-il que ma carte graphique (radeon 9600xt)foute le bordel ?
Ou une mauvaise connexion carte mère ?
Merci
En fait, c'est désespérant... je m'apprête à le démonter avant de la porter à réparer !
il faudrait faire un formatage bas niveau, t es sur qu il n y aurait plus rien sur le disque dur, mais si t es sous garanti, envois le à réparer, pas la peine de se prendre la tete ...
Plus de garantie... C'est quoi formatage bas niveau ? Car chaque fois que je réinstalle le syst, je reformate le C, et je laisse ma partition D telle quelle.
Des précisions: sur W2000, impossible de l'arrêter ; je le laisse en veille.
Sur XP, on peut arrêter, il redémarre, et puis, comme ça, un moment inattendu, hop il perd un fichier (le dernier était syst32/driver/pci.sys suite à l'installation de scanwise qui n'a pas de pilote pour XP...)
Donc j'ai réinstallé le 2000.
ET J'EN AI SUPER MARRE !!!
c'est quoi ton disque dur ?
Le formatage bas niveau permet de rendre ton disque dur completement vierge, des fois qu un virus se planquerait dans la zone tampon si je ne m abuse, ce qui peut etre le cas puisque le probleme persiste a reinstalation...
Intel (R) Pentium
(R) 4 CPU 3.20 GHz
AT/AT compatible
1 000 000 ko de RAM
Hard disk MAXTOR 6Y120M0 120 Go
Carte mère ASUS P4P800
carte graphique Radeon 9600 XT
Le problème existe depuis toujours.
Se peut-il qu'il y ait un virus caché (pas détecté par AVG, Norton...) ; Est-ce que le BIOS peut être endommagé ???
Merci de ton intérêt pour mon problème, ça me dépasse un peu !
Intel (R) Pentium
(R) 4 CPU 3.20 GHz
AT/AT compatible
1 000 000 ko de RAM
Hard disk MAXTOR 6Y120M0 120 Go
Carte mère ASUS P4P800
carte graphique Radeon 9600 XT
Le problème existe depuis toujours.
Se peut-il qu'il y ait un virus caché (pas détecté par AVG, Norton...) ; Est-ce que le BIOS peut être endommagé ???
Merci de ton intérêt pour mon problème, ça me dépasse un peu !
En fait, il faudrait que je reformate mon disque en totalité, que j'écrase les partitions, et que je les refasse ensuite ?
Norton et AVG sont de mauvais antivirus... Donc en effet ils ont pu laissé passer des choses. Désinstalels tous les antivirus que t as et installes Kaspersky (et uniquement lui) met le à jour et fais un scan.
Après télécharges le logiciel hijackthis ici
fait un scan et post ton rapport sur le forum.
si rien n y fait, on reparlera du formatage bas niveau qui consiste à tout supprimer, donc à tout refaire par la suite.
Voilà.
Rapport du scan KASPERSKY : 6 virus trouvés !
Task: Scan My Computer
Statistics:
Task start time: 24/10/2005 13:20:19
Task completion time: 24/10/2005 13:30:21
Objects scanned: 42897
Viruses detected: 6
Disinfected: 3
Quarantined: 0
Settings:
Scan scope: My Computer
Protection level: Recommended
Scan: all objects
Infected objects: prompt user for action when the scan is completed
Suspicious objects: prompt user for action when the scan is completed
Exclusions: none
Trusted riskware: is not specified
Disk boot sectors: scan
Embedded OLE-objects: scan
Alternate NTFS data streams: scan
Mail databases: do not scan
E-mail format files: do not scan
Packed objects: scan
Self-extracting archives: scan
Archives: scan
Maximum size of archives: do not limit
iChecker(tm): use
iStreams(tm): use
Maximum time allowed for object processing: do not limit
Report:
Object Event Duration
C:\WINNT\system32\hhs.pif Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:20:29
Memory object hhs.pif\hhs.pif Could not be disinfected. Reason: disinfection postponed until the scan is complete. 24/10/2005 13:20:29
C:\WINNT\system32\hhs.pif Could not be disinfected. Reason: disinfection postponed until the scan is complete. 24/10/2005 13:20:34
C:\WINNT\SYSTEM32\HHS.PIF Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:20:36
Startup object HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [HTML Help System=hhs.pif] Infected Registry: startUp link to C:\WINNT\SYSTEM32\HHS.PIF object with "Infected" verdict. 24/10/2005 13:20:36
C:\WINNT\SYSTEM32\HHS.PIF Could not be disinfected. Reason: disinfection postponed until the scan is complete. 24/10/2005 13:20:36
Startup object HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [HTML Help System=hhs.pif] Could not be disinfected. 24/10/2005 13:20:36
C:\WINNT\SYSTEM32\WINSYS.EXE Is a trojan Backdoor.Win32.Rbot.adf. 24/10/2005 13:20:37
Startup object HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [Microsoft Update=winsys.exe] Infected Registry: startUp link to C:\WINNT\SYSTEM32\WINSYS.EXE object with "Infected" verdict. 24/10/2005 13:20:37
C:\WINNT\SYSTEM32\WINSYS.EXE Could not be disinfected. Reason: disinfection postponed until the scan is complete. 24/10/2005 13:20:37
Startup object HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [Microsoft Update=winsys.exe] Could not be disinfected. 24/10/2005 13:20:37
C:\WINNT\system32\hhs.pif Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:25:09
C:\WINNT\system32\hhs.pif Could not be disinfected. Reason: disinfection postponed until the scan is complete. 24/10/2005 13:25:09
C:\WINNT\system32\winsys.exe Is a trojan Backdoor.Win32.Rbot.adf. 24/10/2005 13:25:30
C:\WINNT\system32\winsys.exe Could not be disinfected. Reason: disinfection postponed until the scan is complete. 24/10/2005 13:25:30
C:\WINNT\system32\winsys.exe Is a trojan Backdoor.Win32.Rbot.adf. 24/10/2005 13:30:54
C:\WINNT\system32\winsys.exe Deleted. 24/10/2005 13:30:54
C:\WINNT\system32\hhs.pif Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:31:00
C:\WINNT\system32\hhs.pif Could not be deleted. Reason: object blocked. 24/10/2005 13:31:00
C:\WINNT\system32\hhs.pif Will be deleted at the system restart. 24/10/2005 13:31:07
C:\WINNT\system32\hhs.pif Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:31:13
C:\WINNT\system32\hhs.pif Could not be deleted. Reason: object blocked. 24/10/2005 13:31:13
C:\WINNT\system32\hhs.pif Will be deleted at the system restart. 24/10/2005 13:31:14
Memory object hhs.pif\hhs.pif Deleted. 24/10/2005 13:31:14
C:\WINNT\SYSTEM32\HHS.PIF Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:31:18
Startup object HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [HTML Help System=hhs.pif] Infected Registry: startUp link to C:\WINNT\SYSTEM32\HHS.PIF object with "Infected" verdict. 24/10/2005 13:31:18
C:\WINNT\SYSTEM32\HHS.PIF Could not be deleted. Reason: object blocked. 24/10/2005 13:31:18
C:\WINNT\SYSTEM32\HHS.PIF Will be deleted at the system restart. 24/10/2005 13:31:20
Startup object HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [HTML Help System=hhs.pif] Deleted. 24/10/2005 13:31:20
C:\WINNT\system32\hhs.pif Is a trojan Backdoor.Win32.Rbot.agu. 24/10/2005 13:31:34
C:\WINNT\system32\hhs.pif Deleted. 24/10/2005 13:31:34
Rapport du HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 13:37:33, on 24/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\pilotes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [HTML Help System] hhs.pif
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.windowsupdate
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0096372515
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
MERCI. MAINTENANT QUE DOIS-JE FAIRE AVEC TOUT CA ???
Dans hijackthis coches ces lignes :
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif
O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
O4 - HKCU\..\Run: [HTML Help System] hhs.pif
et clic sur fix checked
Et dis moi si ton probleme persiste et reposte un rapport hijackthis
Rbot, si je ne m'abuse c'est un des virus qui exploite la faille plug and play de windows 2000.
la meilleure solution reste l'installation d'un pare feu pour ne pas se faire veroler a la premiere connexion.
Tu peux aussi essayer d'installer "correctif cumulatif 1 pour windows 2000 sp4" avant toute connexion a internet.
C'est fait. Pour savoir si le^problème persiste, il faut éteindre l'ordi, et pour le moment, je ne peux pas. En plus il peut redémarrer, ou pas, c'est selon. Merci beaucoup pour ton aide, parce que les ordi, c'est comme les bagnoles, on hésite à les mettre chez le garagiste... A suivre
Voici le rapport Hijackthis après fix checked :
Logfile of HijackThis v1.99.1
Scan saved at 14:38:22, on 24/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\pilotes\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.windowsupdate
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0096372515
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
le rapport est propre, et comme l a suggéré rongeur sauvage, installes un pare feu (perso j aime bien kerio qui est gratuit)
remerci !!!!! je vais installer kerio et voir.
Ca fait tellement de temps que je me prends la tête avec cette bécane... sans trop savoir où je vais.
j'aurais dû aller sur ce forum bien avant !
à suivre...
remerci !!!!! je vais installer kerio et voir.
Ca fait tellement de temps que je me prends la tête avec cette bécane... sans trop savoir où je vais.
j'aurais dû aller sur ce forum bien avant !
à suivre...
Bonjour à tous
Après avoir résolu quelques problèmes (pb démarrage/syst32 du 24/10/05 à 1h)
J'ai réinstallé le pilote de mon contrôleur RAID via le cd de la carte mère, et j'ai un message qui me dit qu'il n'est pas signé numériquement.
Dois-je le mettre à jour , où, est-ce un vrai problème ???
Motherboard ASUS P4P800 Deluxe
Merci de m'aider, ça me dépasse un peu.
tu risques rien.
merci...
a+
Il y a 2158 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
