Bonjour,
J'aurais besoin de vos lumières.
Depuis ce week end, mon ordi ( windows XP SP2 familial) ne cesse de redémarrer sans raison. A tel point que dès que je le rallume il se relance automatiquement, idem en mode sans échec sans connexion réseau.
Jamais vu ça de ma vie, je peux plus rien faire et c'est à tous les coups un virus ou un trojan.
Me reste-t-il une dernière possibilité ou dois-je déclarer mon pc dead et le couvrir d'un drap blanc ?

Côté outils, tous à jour bien sûr, en antivirus j'ai "antivir" , "zone alarm" en pare-feu et j'ai passé un scan d'antivir qui n'a rien trouvé, ad-aware qui m'a viré quelques spy et cookie, spybot qui me dit que tout est nickel et j'ai fait ccleaner qui a viré des trucs aussi mais toujours pareil.

J'ai fait un scan a-squared et un scan antivirus en ligne qui m'ont dit tous les 2 que tout était RAS. Hélas 5 min après redémarrage !

J'ai retenté tout ca en mode sans échec en désactivant la restauration du système et pareil redémarrage intempestif en mode sans échec : un comble !

j'ai eu alors une fenetre bleue qui m'a mis le message suivant :
STOP : 0x00000024 ( 0x001902FA, 0xF11CB528, 0xF11CB228, Ox804E16F2)
probleme détecté, windows arrêté afin de prévenir tout dommage
vidage de la mémoire ... (etc je crois qu'on appelle ca un blue screen non ?)

J'ai fait un CHKDSK/F il a trouvé et supprimé les entrées d'index suivantes:
WinMgmt.log et wmiprov.log : index SI30 fichier 10076

Dans msconfig le seul nouveau truc c'est dumprep.exe qui se lance au démarrage. mais bon pas normal vu ce que j'en ai lu. J'en déduis qu'un virus corromps windows.

Impossible de faire quoi que ce soit en mode normal ou en mode sans échec sant que ca redémarre au bout de 2 min.
KKUN a t il une solution miracle ? sans reformatage si possible car comme une nulle j'ai pas sauvegardé tous mes fichiers et photos.

Je sais pas mais ca ressemble fort à une version du blaster (que j'avais aussi choppé quand il était sorti mais réussi à éridadiquer avec le patch) mais alors puissance 10 !
A part surfer sur des moteurs de recherche ou sites sécurisés commerciaux et des jeux en ligne via lycos et mes mails je n'ai rien fait ni installé de nouveau programme ou matériel depuis.

NB : l'ordi de mon père a le même problème depuis 15 jours mais sous millenium. J'ai été obligée de reformater mais même après reformatage ca plante encore. On a vérifié le disque et les mémoires sur un autre ordi et tout fonctionnait. D'où ma déduction qu'il ne peut s'agir que d'un virus.

Au secooooouuurs, c'est quoi ce truc de psychopathe qui prend le controle de l'ordi en mode sans échec et après reformatage ?
Désolée pour la longueur du message et encore merci de votre aide.

Bonjour,

Poste un rapport Hijackthis

• Telecharge Hijackthis
• Mets le dans un dossier ou sur ton bureau
• Lance le
• Choisi l'option Do a system scan and save a logfile
• Colle le rapport ici

ok je vais le télécharger sur une clé usb et le lancer en priant pour que l ordi tienne le temps suffisant à hijack sans redémarrer. je pense que c'est mieux de le faire en mode sans échec non ?

Merci, j'enverrais le rapport ce soir ou demain. ;-)

Mode normal.
(le scan dure a peine 10sec)

voilà le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:46:54, on 06/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Laurence\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/ [...] gleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37570.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe