Problème de démarrage du PC
francesca
-
francesca -
francesca -
bonjour,
j'ai un super problème de démarrage du PC. Il s'éteint au moins 5 à 6 fois avant de s'allumer vraiment.
J'ai pourtant fait des analyses contre les virus avec Kapersky et ravantivirus sur le net, ad-aware, asquared center,spybot. Je ne comprends pas pourquoi ???
J'ai fait faire une réinstallation il y a 15 jours de tout le PC déjà pour ce problème. Il fonctionnait bien et cette semaine cela recommence.
Aurais-je attrapé un virus ?
Comment faire pour qu'il démarre du 1er coup ?
Merci de m'aider
j'ai un super problème de démarrage du PC. Il s'éteint au moins 5 à 6 fois avant de s'allumer vraiment.
J'ai pourtant fait des analyses contre les virus avec Kapersky et ravantivirus sur le net, ad-aware, asquared center,spybot. Je ne comprends pas pourquoi ???
J'ai fait faire une réinstallation il y a 15 jours de tout le PC déjà pour ce problème. Il fonctionnait bien et cette semaine cela recommence.
Aurais-je attrapé un virus ?
Comment faire pour qu'il démarre du 1er coup ?
Merci de m'aider
A voir également:
- Problème de démarrage du PC
- Forcer demarrage pc - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
26 réponses
Bonjour francesca,
Aurais-je attrapé un virus ? ----------> c'est possible....
Je te conseil d'aller en mode sans éches pour t'en assurer....
Alors , tu dois aller dans « poste travail « puis « outil « puis « options des dossiers « une fenêtre alors apparaît et tu clique sur l’onglet « affichage « puis la tu cliques sur « afficher les fichiers et dossiers cachés « ensuite referme tout. Il te faudra revenir après tes scans pour remettre l’option comme avant.
Pour aller en mode sans échec, tu démarres ton pc puis tapote sur la touche F8 ou F5 plusieurs fois, tu vas avoir un écran noir, tu met en sur brillance avec tes flèches le ’’ mode sans échec ’’ , puis après deux fois entré normalement.
Tu choisis administrateur et tu attends le chargement.
Alors une fenêtre vient te demander confirmation et t‘informe du mode sans échec, tu cliques sur ‘’oui‘’.
Ensuite tu vas avoir un écran noir qui représente ton bureau, il n'a rien a voir avec le tien et il manque des icônes ou autre. C'est pas grave du tout, c'est normal.
Une fois la tu lances un scan de ton antivirus, Spybot et Ad-Aware et tu vires tout ce qu'ils te trouvent puis vide ta corbeille.
ensuite tu éteints ton pc et redémarre comme a ton habitude.
et la tu scan avec Ccleaner et CleanUp!
Si tu as pas va la :
-http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ( merci a baltrap34 pour sa )
-http://www.lavasoftusa.com/software/adaware/
-http://www.tutopat.com/viewtopic.php?t=1191
-http://www.safer-networking.org/fr/index.html
Si tu as pas tu dois télécharger/installer et faire les mises a jour de ces logiciels avant ton mode sans échec mais ne pas les utiliser tout de suite, mais uniquement une fois sortie du mode sans échec.
Voilà bon courage a toi et tiens le forum informé de la suite.
@+
Aurais-je attrapé un virus ? ----------> c'est possible....
Je te conseil d'aller en mode sans éches pour t'en assurer....
Alors , tu dois aller dans « poste travail « puis « outil « puis « options des dossiers « une fenêtre alors apparaît et tu clique sur l’onglet « affichage « puis la tu cliques sur « afficher les fichiers et dossiers cachés « ensuite referme tout. Il te faudra revenir après tes scans pour remettre l’option comme avant.
Pour aller en mode sans échec, tu démarres ton pc puis tapote sur la touche F8 ou F5 plusieurs fois, tu vas avoir un écran noir, tu met en sur brillance avec tes flèches le ’’ mode sans échec ’’ , puis après deux fois entré normalement.
Tu choisis administrateur et tu attends le chargement.
Alors une fenêtre vient te demander confirmation et t‘informe du mode sans échec, tu cliques sur ‘’oui‘’.
Ensuite tu vas avoir un écran noir qui représente ton bureau, il n'a rien a voir avec le tien et il manque des icônes ou autre. C'est pas grave du tout, c'est normal.
Une fois la tu lances un scan de ton antivirus, Spybot et Ad-Aware et tu vires tout ce qu'ils te trouvent puis vide ta corbeille.
ensuite tu éteints ton pc et redémarre comme a ton habitude.
et la tu scan avec Ccleaner et CleanUp!
Si tu as pas va la :
-http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ( merci a baltrap34 pour sa )
-http://www.lavasoftusa.com/software/adaware/
-http://www.tutopat.com/viewtopic.php?t=1191
-http://www.safer-networking.org/fr/index.html
Si tu as pas tu dois télécharger/installer et faire les mises a jour de ces logiciels avant ton mode sans échec mais ne pas les utiliser tout de suite, mais uniquement une fois sortie du mode sans échec.
Voilà bon courage a toi et tiens le forum informé de la suite.
@+
merci splouch, je vais essayer ton conseil. De toutes façons je ne risque rien à le faire sans échec.
Par contre, j'ai eu un autre petit problème au niveau de la mémoire, ce qui fait que le PC rame, il dit que la mémoire virtuelle n'est pas suffisante, je suis sous xp familiale amd 1800+ 1.53 ghz 512mo de ram avec une taille personnalisée de la mémoire virtuelle initiale de 768 et maximale de 1024 espace dispo : 33531. Est-ce normal ?
Par contre, j'ai eu un autre petit problème au niveau de la mémoire, ce qui fait que le PC rame, il dit que la mémoire virtuelle n'est pas suffisante, je suis sous xp familiale amd 1800+ 1.53 ghz 512mo de ram avec une taille personnalisée de la mémoire virtuelle initiale de 768 et maximale de 1024 espace dispo : 33531. Est-ce normal ?
Bonsoir fancesca,
Perso j'ai eu moi aussi une fois un message comme celui la, je pense qui a rien a craindre dans ce que tu me dis.
Le problème du au faite que ton pc rame n'est pas du a la mémoire, je pense que tu as une cochonerie d'installé !
Fais le mode sans échec, tu verras....
@+ bonne chance
Schuss... <:o)
Perso j'ai eu moi aussi une fois un message comme celui la, je pense qui a rien a craindre dans ce que tu me dis.
Le problème du au faite que ton pc rame n'est pas du a la mémoire, je pense que tu as une cochonerie d'installé !
Fais le mode sans échec, tu verras....
@+ bonne chance
Schuss... <:o)
Quand j'ai allumé le PC ce matin, j'avais encore l'écran bleu d'avant ma désinstallation d'il y a 15 jours où j'ai payé 60euros pour réparer (mais bon), j'ai redémarré le pc en faisant le mode sans échec, j'ai suivi tout ce que tu m'as conseillé splouch. Je n'ai rien trouvé avec kapersky, et ad-aware et a-square startcenter.
Par contre Spybot m'a détecté GAIN.Dashbar, je l'ai éliminé, et quand j'ai fait Recovery sans spybot j'avais une suite de nom : Alexa related, carpediem vars, dso exploit, news update, GAIN.Dashbar, GAIN Gator, main pean, matrix n-case, j'ai cliqué sur purge selected items et tout est parti.
Ensuite j'ai redémarrer le PC, il s'est allumé du premier coup.
Aussi quand je suis sur internet je reçois toujours un message de kapersky qui freine un virus qui tente de rentrer dans le PC il s'appelle : Helkern depuis l'adresse 12.96.164.227.
Je ne sais pas pourquoi mais je l'ai régulièrement depuis 4 ou 5 jours
maintenant j'espère que demain quand j'allumerai mon PC, il s'allumera du 1er coup.
Merci pour tes conseils splouch
Par contre Spybot m'a détecté GAIN.Dashbar, je l'ai éliminé, et quand j'ai fait Recovery sans spybot j'avais une suite de nom : Alexa related, carpediem vars, dso exploit, news update, GAIN.Dashbar, GAIN Gator, main pean, matrix n-case, j'ai cliqué sur purge selected items et tout est parti.
Ensuite j'ai redémarrer le PC, il s'est allumé du premier coup.
Aussi quand je suis sur internet je reçois toujours un message de kapersky qui freine un virus qui tente de rentrer dans le PC il s'appelle : Helkern depuis l'adresse 12.96.164.227.
Je ne sais pas pourquoi mais je l'ai régulièrement depuis 4 ou 5 jours
maintenant j'espère que demain quand j'allumerai mon PC, il s'allumera du 1er coup.
Merci pour tes conseils splouch
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
joint un log hijack this, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage, quelqu un qui sera present y regardera
a+
joint un log hijack this, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage, quelqu un qui sera present y regardera
a+
j'ai copié collé mais j'y comprends pas grand chose mais enfin voilà ce que ça donne :
avec Logfile of HijackThis v1.99.1
Scan saved at 13:16:24, on 09/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\Program Files\Winamp\winamp509\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PSP DVD\iTunesHelper.exe
C:\Program Files\ATI Multimedia\main\LaunchPd.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/dialup/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Regx10EXE] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\ppe.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winamp509\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\PSP DVD\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\LaunchPd.exe"
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094581304850
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D599B3D5-19E5-4BAD-B1A4-A533ECDE5ED3}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Merci
avec Logfile of HijackThis v1.99.1
Scan saved at 13:16:24, on 09/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\Program Files\Winamp\winamp509\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PSP DVD\iTunesHelper.exe
C:\Program Files\ATI Multimedia\main\LaunchPd.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/dialup/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Regx10EXE] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\ppe.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winamp509\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\PSP DVD\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\LaunchPd.exe"
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094581304850
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D599B3D5-19E5-4BAD-B1A4-A533ECDE5ED3}: NameServer = 212.151.136.246 130.244.127.169
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Merci
re,
ton pare feu marche bien donc c est super !!
*passe ad aware+spybot, c est clean?
* Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
*as tu des soucis en particulier?
a+
ton pare feu marche bien donc c est super !!
*passe ad aware+spybot, c est clean?
* Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
*as tu des soucis en particulier?
a+
Scan started at 09/07/2005 20:37:35
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 87295
Directories: 9698
Archives: 4326
Size(Kb): -708245
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 2658
voilà le scan que j'ai fait avec ravantivirus
et oui j'ai des petits soucis de démarrage de pc et quand je suis sur internet je reçois toujours un message de kapersky qui freine un virus qui tente de rentrer dans le PC il s'appelle : Helkern depuis l'adresse 12.96.164.227
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 87295
Directories: 9698
Archives: 4326
Size(Kb): -708245
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 2658
voilà le scan que j'ai fait avec ravantivirus
et oui j'ai des petits soucis de démarrage de pc et quand je suis sur internet je reçois toujours un message de kapersky qui freine un virus qui tente de rentrer dans le PC il s'appelle : Helkern depuis l'adresse 12.96.164.227
salut,
tout est clean apparemment !
tu peux faire tes maj pour passer au sp2 mais si kaspersky bloque c est bon
a+
tout est clean apparemment !
tu peux faire tes maj pour passer au sp2 mais si kaspersky bloque c est bon
a+
bon j'ai rallumé ce matin, à la 4ème fois tout est mis en place.
La 1ère fois : il s'allume super bien malgré la page du mode sans échec que j'ai évité et hop tout à coup la page bleue avec plein d'écriture comme quoi ce serait la faute à AGE_FAULT_IN_NONPAGED_AREA, donc j'ai fait reset, et il redémarre cette fois sans avoir le bureau mais un écran tout bleu sans aucune écriture.
Je reset encore donc 3ème fois : une fenêtre apparaît "environnement utilisateur, windows ne peut chargé le profil utilisateur.....", donc je reset et là il redémarre avec le bureau sans l'antivirus qui apparaît en bas près de l'heure, comme je ne veux pas aller sur internet sans kapersky, je redémarre encore le pc mais en faisant démarrer, arrêter, redémarrer et là j'ai la fenêtre : kave. exe fin du programme avec une barre de loading qui commence et le pc s'éteint pour se rallumer mais cette fois avec toutes les fonctions.
Voilà, le problème est toujours là, malgré tout le nettoyage d'hier en mode sans échec et autres. Je crois que le PC n'aime pas qu'on l'éteigne le soir avant d'aller se coucher.
Merci comme même à splouch et régis59 pour votre aide. Je ne sais plus comment faire.
La 1ère fois : il s'allume super bien malgré la page du mode sans échec que j'ai évité et hop tout à coup la page bleue avec plein d'écriture comme quoi ce serait la faute à AGE_FAULT_IN_NONPAGED_AREA, donc j'ai fait reset, et il redémarre cette fois sans avoir le bureau mais un écran tout bleu sans aucune écriture.
Je reset encore donc 3ème fois : une fenêtre apparaît "environnement utilisateur, windows ne peut chargé le profil utilisateur.....", donc je reset et là il redémarre avec le bureau sans l'antivirus qui apparaît en bas près de l'heure, comme je ne veux pas aller sur internet sans kapersky, je redémarre encore le pc mais en faisant démarrer, arrêter, redémarrer et là j'ai la fenêtre : kave. exe fin du programme avec une barre de loading qui commence et le pc s'éteint pour se rallumer mais cette fois avec toutes les fonctions.
Voilà, le problème est toujours là, malgré tout le nettoyage d'hier en mode sans échec et autres. Je crois que le PC n'aime pas qu'on l'éteigne le soir avant d'aller se coucher.
Merci comme même à splouch et régis59 pour votre aide. Je ne sais plus comment faire.
salut,
juste pour voir essaie ceci:
telecharge ceci (Un grand merci à Moe, S!Ri et balltrap pour cet outil)
:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
lance option 1
et post le log.
juste pour voir essaie ceci:
telecharge ceci (Un grand merci à Moe, S!Ri et balltrap pour cet outil)
:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
lance option 1
et post le log.
re, en 2° lieu (aprés le log)
est ce que çà pourrait correspondre a ton pb???
http://www.commentcamarche.net/forum/affich-1644298-antivirus-gold#19
est ce que çà pourrait correspondre a ton pb???
http://www.commentcamarche.net/forum/affich-1644298-antivirus-gold#19
Bon j'ai essayé voilà ce que ça donne :
SmitFraudFix v0.7
Rapport fait à 10:10:16,69 le 10/07/2005
Executé à partir de C:\Documents and Settings\utilisateur
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v0.7
Rapport fait à 10:10:16,69 le 10/07/2005
Executé à partir de C:\Documents and Settings\utilisateur
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et pour l'antivirus gold :
AVGoldFix 0.5
Date: 10/07/2005
Executé à partir de:
C:\Documents and Settings\utilisateur
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des programmes
Processus introuvable : hookdump
Processus introuvable : AntivirusGold
Processus introuvable : ongi
Processus introuvable : uninst
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers
hookdump.exe non trouvé
winnook.exe non trouvé
desktop.html non trouvé
screen.html non trouvé
windows.html non trouvé
AntivirusGold.exe non trouvé
C:\Program Files\AntivirusGold\ non trouvé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
cleanup.reg fusionné
AVGoldFix 0.5
Date: 10/07/2005
Executé à partir de:
C:\Documents and Settings\utilisateur
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des programmes
Processus introuvable : hookdump
Processus introuvable : AntivirusGold
Processus introuvable : ongi
Processus introuvable : uninst
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers
hookdump.exe non trouvé
winnook.exe non trouvé
desktop.html non trouvé
screen.html non trouvé
windows.html non trouvé
AntivirusGold.exe non trouvé
C:\Program Files\AntivirusGold\ non trouvé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
cleanup.reg fusionné
non je te parlais de la manip concernant le fonds d'ecran que tu trouves sur ce topic:
http://www.commentcamarche.net/forum/affich-1644298-antivirus-gold#19
clique sur le lien et jette un oeil.
http://www.commentcamarche.net/forum/affich-1644298-antivirus-gold#19
clique sur le lien et jette un oeil.
j'ai pas compris ce lien, je ne vois pas de fond d'écran quand je clique sur le lien, à part celui de commentçamarche
non le lien est en rapport avec ton probleme, lis les posts et suis ce qu'ils disent
Tu peux aussi bosser seule...lol
a+
Tu peux aussi bosser seule...lol
a+
Jean38 j'ai lu les posts du lien que tu as mis, j'ai un écran bleu que lorsque que j'allume le PC ensuite après un réset du PC tout revient normalement. Aussi, tel qu'il est écrit sur la page du lien que tu mentionnes, j'ai passé hijackthis et le pare-feu fonctionne d'après ce que dis plus haut régis59, j'ai suivi toutes ses instructions en passant les ad-aware et spybot et ravantivirus, mais il n'y avait que spybot qui m'avait détecté GAIN.Dashbar, je l'ai éliminé, et quand j'ai fait Recovery sans spybot j'avais une suite de nom : Alexa related, carpediem vars, dso exploit, news update, GAIN.Dashbar, GAIN Gator, main pean, matrix n-case, j'ai cliqué sur purge selected items et tout est parti.
J'avais déjà écrit tout cela plus haut précédemment, si tu lis le début de mon problème.
En fait, aujourd'hui je n'ai eu à l'allumer que 2 fois, j'ai du progrès.
merci
J'avais déjà écrit tout cela plus haut précédemment, si tu lis le début de mon problème.
En fait, aujourd'hui je n'ai eu à l'allumer que 2 fois, j'ai du progrès.
merci
ok
refais un log hijack pour voir.
pour spybot et adaware l'ideal c'est de les passer en mode sans echec (quand tu presumes des infection, l'elimination est plus sure).
rajoute à ta panoplie (si tu ne l'as pas) A2 free sur http://www.emsisoft.net/fr/software/download/
pense egalement à mettre à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) avant de lancer les scan.
refais un log hijack pour voir.
pour spybot et adaware l'ideal c'est de les passer en mode sans echec (quand tu presumes des infection, l'elimination est plus sure).
rajoute à ta panoplie (si tu ne l'as pas) A2 free sur http://www.emsisoft.net/fr/software/download/
pense egalement à mettre à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) avant de lancer les scan.
