Problème de démarrage du PC

francesca -  
 francesca -
bonjour,
j'ai un super problème de démarrage du PC. Il s'éteint au moins 5 à 6 fois avant de s'allumer vraiment.
J'ai pourtant fait des analyses contre les virus avec Kapersky et ravantivirus sur le net, ad-aware, asquared center,spybot. Je ne comprends pas pourquoi ???
J'ai fait faire une réinstallation il y a 15 jours de tout le PC déjà pour ce problème. Il fonctionnait bien et cette semaine cela recommence.
Aurais-je attrapé un virus ?
Comment faire pour qu'il démarre du 1er coup ?
Merci de m'aider

26 réponses

  • 1
  • 2
  1. splouch
     
    Bonjour francesca,

    Aurais-je attrapé un virus ? ----------> c'est possible....

    Je te conseil d'aller en mode sans éches pour t'en assurer....

    Alors , tu dois aller dans « poste travail « puis « outil « puis « options des dossiers « une fenêtre alors apparaît et tu clique sur l’onglet « affichage « puis la tu cliques sur « afficher les fichiers et dossiers cachés « ensuite referme tout. Il te faudra revenir après tes scans pour remettre l’option comme avant.

    Pour aller en mode sans échec, tu démarres ton pc puis tapote sur la touche F8 ou F5 plusieurs fois, tu vas avoir un écran noir, tu met en sur brillance avec tes flèches le ’’ mode sans échec ’’ , puis après deux fois entré normalement.
    Tu choisis administrateur et tu attends le chargement.
    Alors une fenêtre vient te demander confirmation et t‘informe du mode sans échec, tu cliques sur ‘’oui‘’.
    Ensuite tu vas avoir un écran noir qui représente ton bureau, il n'a rien a voir avec le tien et il manque des icônes ou autre. C'est pas grave du tout, c'est normal.
    Une fois la tu lances un scan de ton antivirus, Spybot et Ad-Aware et tu vires tout ce qu'ils te trouvent puis vide ta corbeille.
    ensuite tu éteints ton pc et redémarre comme a ton habitude.
    et la tu scan avec Ccleaner et CleanUp!
    Si tu as pas va la :

    -http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ( merci a baltrap34 pour sa )
    -http://www.lavasoftusa.com/software/adaware/
    -http://www.tutopat.com/viewtopic.php?t=1191
    -http://www.safer-networking.org/fr/index.html

    Si tu as pas tu dois télécharger/installer et faire les mises a jour de ces logiciels avant ton mode sans échec mais ne pas les utiliser tout de suite, mais uniquement une fois sortie du mode sans échec.

    Voilà bon courage a toi et tiens le forum informé de la suite.
    @+
    0
  2. francesca
     
    merci splouch, je vais essayer ton conseil. De toutes façons je ne risque rien à le faire sans échec.
    Par contre, j'ai eu un autre petit problème au niveau de la mémoire, ce qui fait que le PC rame, il dit que la mémoire virtuelle n'est pas suffisante, je suis sous xp familiale amd 1800+ 1.53 ghz 512mo de ram avec une taille personnalisée de la mémoire virtuelle initiale de 768 et maximale de 1024 espace dispo : 33531. Est-ce normal ?
    0
  3. splouch
     
    Bonsoir fancesca,

    Perso j'ai eu moi aussi une fois un message comme celui la, je pense qui a rien a craindre dans ce que tu me dis.
    Le problème du au faite que ton pc rame n'est pas du a la mémoire, je pense que tu as une cochonerie d'installé !

    Fais le mode sans échec, tu verras....

    @+ bonne chance

    Schuss... <:o)
    0
  4. francesca
     
    Quand j'ai allumé le PC ce matin, j'avais encore l'écran bleu d'avant ma désinstallation d'il y a 15 jours où j'ai payé 60euros pour réparer (mais bon), j'ai redémarré le pc en faisant le mode sans échec, j'ai suivi tout ce que tu m'as conseillé splouch. Je n'ai rien trouvé avec kapersky, et ad-aware et a-square startcenter.

    Par contre Spybot m'a détecté GAIN.Dashbar, je l'ai éliminé, et quand j'ai fait Recovery sans spybot j'avais une suite de nom : Alexa related, carpediem vars, dso exploit, news update, GAIN.Dashbar, GAIN Gator, main pean, matrix n-case, j'ai cliqué sur purge selected items et tout est parti.

    Ensuite j'ai redémarrer le PC, il s'est allumé du premier coup.

    Aussi quand je suis sur internet je reçois toujours un message de kapersky qui freine un virus qui tente de rentrer dans le PC il s'appelle : Helkern depuis l'adresse 12.96.164.227.
    Je ne sais pas pourquoi mais je l'ai régulièrement depuis 4 ou 5 jours

    maintenant j'espère que demain quand j'allumerai mon PC, il s'allumera du 1er coup.

    Merci pour tes conseils splouch
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut
    joint un log hijack this, télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage, quelqu un qui sera present y regardera

    a+
    0
  7. francesca
     
    j'ai copié collé mais j'y comprends pas grand chose mais enfin voilà ce que ça donne :
    avec Logfile of HijackThis v1.99.1
    Scan saved at 13:16:24, on 09/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    c:\fotowin\RTETPISv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
    C:\Program Files\Winamp\winamp509\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\PSP DVD\iTunesHelper.exe
    C:\Program Files\ATI Multimedia\main\LaunchPd.exe
    C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
    C:\Program Files\Creative\ShareDLL\MediaDet.Exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\utilisateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/dialup/fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [Regx10EXE] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\ppe.exe
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winamp509\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\PSP DVD\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
    O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\LaunchPd.exe"
    O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094581304850
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D599B3D5-19E5-4BAD-B1A4-A533ECDE5ED3}: NameServer = 212.151.136.246 130.244.127.169
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe

    Merci
    0
  8. Utilisateur anonyme
     
    re,
    ton pare feu marche bien donc c est super !!

    *passe ad aware+spybot, c est clean?

    * Lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    *as tu des soucis en particulier?

    a+
    0
  9. francesca
     
    Scan started at 09/07/2005 20:37:35

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 87295
    Directories: 9698
    Archives: 4326
    Size(Kb): -708245
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 2658

    voilà le scan que j'ai fait avec ravantivirus

    et oui j'ai des petits soucis de démarrage de pc et quand je suis sur internet je reçois toujours un message de kapersky qui freine un virus qui tente de rentrer dans le PC il s'appelle : Helkern depuis l'adresse 12.96.164.227
    0
  10. Utilisateur anonyme
     
    salut,
    tout est clean apparemment !
    tu peux faire tes maj pour passer au sp2 mais si kaspersky bloque c est bon

    a+
    0
  11. francesca
     
    bon j'ai rallumé ce matin, à la 4ème fois tout est mis en place.
    La 1ère fois : il s'allume super bien malgré la page du mode sans échec que j'ai évité et hop tout à coup la page bleue avec plein d'écriture comme quoi ce serait la faute à AGE_FAULT_IN_NONPAGED_AREA, donc j'ai fait reset, et il redémarre cette fois sans avoir le bureau mais un écran tout bleu sans aucune écriture.

    Je reset encore donc 3ème fois : une fenêtre apparaît "environnement utilisateur, windows ne peut chargé le profil utilisateur.....", donc je reset et là il redémarre avec le bureau sans l'antivirus qui apparaît en bas près de l'heure, comme je ne veux pas aller sur internet sans kapersky, je redémarre encore le pc mais en faisant démarrer, arrêter, redémarrer et là j'ai la fenêtre : kave. exe fin du programme avec une barre de loading qui commence et le pc s'éteint pour se rallumer mais cette fois avec toutes les fonctions.

    Voilà, le problème est toujours là, malgré tout le nettoyage d'hier en mode sans échec et autres. Je crois que le PC n'aime pas qu'on l'éteigne le soir avant d'aller se coucher.
    Merci comme même à splouch et régis59 pour votre aide. Je ne sais plus comment faire.
    0
  12. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    juste pour voir essaie ceci:
    telecharge ceci (Un grand merci à Moe, S!Ri et balltrap pour cet outil)
    :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    lance option 1

    et post le log.
    0
  13. francesca
     
    Bon j'ai essayé voilà ce que ça donne :

    SmitFraudFix v0.7

    Rapport fait à 10:10:16,69 le 10/07/2005
    Executé à partir de C:\Documents and Settings\utilisateur
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  14. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    OK RAS de ce coté et sur le post referencé dessus??
    0
  15. francesca
     
    et pour l'antivirus gold :

    AVGoldFix 0.5

    Date: 10/07/2005
    Executé à partir de:
    C:\Documents and Settings\utilisateur

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des programmes
    Processus introuvable : hookdump
    Processus introuvable : AntivirusGold
    Processus introuvable : ongi
    Processus introuvable : uninst

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers
    hookdump.exe non trouvé
    winnook.exe non trouvé
    desktop.html non trouvé
    screen.html non trouvé
    windows.html non trouvé
    AntivirusGold.exe non trouvé
    C:\Program Files\AntivirusGold\ non trouvé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
    cleanup.reg fusionné
    0
  16. francesca
     
    j'ai pas compris ce lien, je ne vois pas de fond d'écran quand je clique sur le lien, à part celui de commentçamarche
    0
  17. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    non le lien est en rapport avec ton probleme, lis les posts et suis ce qu'ils disent

    Tu peux aussi bosser seule...lol

    a+
    0
  18. francesca
     
    Jean38 j'ai lu les posts du lien que tu as mis, j'ai un écran bleu que lorsque que j'allume le PC ensuite après un réset du PC tout revient normalement. Aussi, tel qu'il est écrit sur la page du lien que tu mentionnes, j'ai passé hijackthis et le pare-feu fonctionne d'après ce que dis plus haut régis59, j'ai suivi toutes ses instructions en passant les ad-aware et spybot et ravantivirus, mais il n'y avait que spybot qui m'avait détecté GAIN.Dashbar, je l'ai éliminé, et quand j'ai fait Recovery sans spybot j'avais une suite de nom : Alexa related, carpediem vars, dso exploit, news update, GAIN.Dashbar, GAIN Gator, main pean, matrix n-case, j'ai cliqué sur purge selected items et tout est parti.
    J'avais déjà écrit tout cela plus haut précédemment, si tu lis le début de mon problème.
    En fait, aujourd'hui je n'ai eu à l'allumer que 2 fois, j'ai du progrès.
    merci
    0
  19. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    ok

    refais un log hijack pour voir.

    pour spybot et adaware l'ideal c'est de les passer en mode sans echec (quand tu presumes des infection, l'elimination est plus sure).

    rajoute à ta panoplie (si tu ne l'as pas) A2 free sur http://www.emsisoft.net/fr/software/download/

    pense egalement à mettre à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) avant de lancer les scan.
    0
  • 1
  • 2