Bonjour,
 
Je sollicite l'aide de personnes expérimentées parce que là je ne comprends plus.. Mon pc (win98, firefox) reboote parfois au bout d'une heure de connexion ou parfois un peu plus ou moins.
 
J'ai cherché, apparamment le probleme a déjà été rencontré par Zayon qui avait posté là:
http://forum.pcastuces.com/sujet.a [...] 11&#475820
 
Les solutions proposées, à savoir scanner avec a², supprimer autoclk.exe (prog lié au sagem fast 800) rattaché au troyen "trojan.Win32KillReg.d" supprimé lui-aussi par a².. n'ont rien donné ..je subis toujours des coupures intempestives, si bien que mon dur sera bientôt bon pour la poubelle.
 
..
Logfile of HijackThis v1.98.2
Scan saved at 15:51:49, on 08/12/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ACS495\MIXGHOST.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-908\DSLMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\MICROSOFT OFFICE\OFFICE\OSA.EXE
D:\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
D:\NIKON\NKVIEW4\NKVWMON.EXE
D:\FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
E:\INCOMING\HIJACK\HIJACKTHIS.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Mixghost] C:\ACS495\MixGhost.exe
O4 - HKLM\..\Run: [SmcService] D:\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [V128IID] Rundll32.exe C:\WINDOWS\SYSTEM\v128iitw.dll,STB_InitTweak
O4 - HKLM\..\RunServices: [SmcService] D:\SYGATE\SPF\SMC.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\Stms.exe
O4 - Startup: Démarrage d'Office.lnk = D:\Microsoft Office\Office\OSA.EXE
O4 - Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: NkVwMon.exe.lnk = D:\Nikon\NkView4\NkVwMon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O11 - Options group: [Accessibilité] Accessibilité
 
Il me semble qu'il n'y a plus rien de suspect, à part peut-être "tapisrv.exe" (?), donc je me demande si ce n'est pas "qqun" qui lance des reboot à travers netbios. Et là je n'y connais poas grand chose, mais j'ai Sygate SPF qui devrait être suffisant pour bloquer des intrusions de ce type (non?)  
Est-il normal que  kernel32.dll soit en écoute UDP sur le port 68? dans le doute j'ai bloqué aussi ce processus mais sans résultat.
Je me pose cette question parce que "qqun" scannait mes ports fréquemment avant que j'aie ces problèmes de reboot..
 
Voili voila MERCI d'avance pour toute info
plateau
 

um et tu as pas pensé que ca pourrait tout simplement être l'alim qui tient pas la charge ??

regarde quand même le "hard"
température, état des mémoires, et alim
j'ai eu le même blem, c'était l'alim

pross overcloké??? ça fait rebooté qdça chauffe trop!

ben écoute j'ai jamais eu ce souci avant, le pc date de 98.. http://83.243.23.27/icones/smilies/sweat.gif
hum.

ouvre et nettoye le ventilo du pross!!!

si y'a pas de sonde, de toute façon je peux rien savoir sur cette alim, non?

jvais essayer tigrou. merci de vos réponses

l'alim est regulé et si tu tire trop dessus elle s'ecroule et le pross est sous-alimenté (comme qd tu etein) il coupe! lorsqu'il coupe la charge diminue et l'alim reprend sa forme!
ça fait un reboot!
 
un ventilo sale peut aussi faire chauffer le pross et met en route la secu!

ben j'ai toujours le probleme.. hier le phénomène s'est reproduit après trois heures de connexion, ça arrive un peu au hasard en fait - ça n'arrive que quand le pc est connecté, dons l'alim est pas en cause je pense.. Quelqu'un sait-il comment protéger netbios ou kernel32.dll efficacemment? merci d'avance

tu penses à un virus....  
pourquoi pas....  
au pire essaie une réinstalle

 
ça peut etre un probleme d'usb....
 
 
sinon prend un firewall

T'as quand même le virus windows 98 dessus...

windows98 c'est clair c'est assez "instable" (le mot est faible), mais bon.. un firewall j'en ai un (sygate personnal firewall).
Sinon personne n'a d'idée pour netbios ? un expert en sécu qui passe par là, ça le ferait (au pire j'en viendrai au formatage..)
 
Apparemment "tapisrv.exe" c'est un process système important qu'on arrête pas comme ça.. ça a l'air clean de toute façons. Mais quelqu'un pourrait-il avoir hacké autre chose genre "mprexe.exe" et que a² ne détecte pas? j'en pose des questions, je sais..
merci d'avance

"mprexe.exe Microsoft  
Application permettant à Windows 95, 98, ou ME d'utiliser simultanément plusieurs protocoles, cartes ou clients réseau."