PC rame dès la première action !
Résolu
Bastien59n
Messages postés
23
Statut
Membre
-
Bastien59n Messages postés 23 Statut Membre -
Bastien59n Messages postés 23 Statut Membre -
Bonjour,
J'ai un portable Toshiba, avec Win XP SP 1 comme OS
Depuis hier (quelqu'un de ma famille s'en est peut être servi sans rien me dire...) je n'arrive plus à le démarrer correctement qu'en mode sans échec.
Lorsque je démarre, tout se passe bien, arrivée sur le bureau, mais dès la première action executée (genre ouvrir le poste de travail), le disque dur gratte, gratte et gratte...un quart d'heure avant que je ne puisse faire autre chose, et rebelote à chaque action
J'ai tenté des restaurations système, rien n'y fait ; AVG, Spybot ou Ad Aware ont été lancés, mais cela n'a rien résolu.
Par contre, en mode sans échec, le phénomène ne se produit pas : tout semble fonctionner correctement et durablement.
Alors, j'ai essayé un peu toutes les combinaisons possible pour le démarrage avec MSconfig (avec, ou sans ce qui ne parait pas indispensable + ce dont le nom ne m'inspirait rien)...toujours pareil !
Quelqu'un aurait il une idée de ce qui se passe ?
Merci !
J'ai un portable Toshiba, avec Win XP SP 1 comme OS
Depuis hier (quelqu'un de ma famille s'en est peut être servi sans rien me dire...) je n'arrive plus à le démarrer correctement qu'en mode sans échec.
Lorsque je démarre, tout se passe bien, arrivée sur le bureau, mais dès la première action executée (genre ouvrir le poste de travail), le disque dur gratte, gratte et gratte...un quart d'heure avant que je ne puisse faire autre chose, et rebelote à chaque action
J'ai tenté des restaurations système, rien n'y fait ; AVG, Spybot ou Ad Aware ont été lancés, mais cela n'a rien résolu.
Par contre, en mode sans échec, le phénomène ne se produit pas : tout semble fonctionner correctement et durablement.
Alors, j'ai essayé un peu toutes les combinaisons possible pour le démarrage avec MSconfig (avec, ou sans ce qui ne parait pas indispensable + ce dont le nom ne m'inspirait rien)...toujours pareil !
Quelqu'un aurait il une idée de ce qui se passe ?
Merci !
4 réponses
-
Voici le log de Hijack...j'avoue que je n'y comprends rien :
Logfile of HijackThis v1.99.1
Scan saved at 19:37:43, on 10/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\BN\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118262750221
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\System32\Dhihlp32.dll (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\SAgent4.exe -
Salut Bastien59n, Tu n'es pas dans le bon forum, ton hitjack devrait se trouver dans le forum / virus/ sécurité, mais bon essaie comme suit;
Tu peux commencer en mode sans echec, si tu n'y arrives pas en mode normal:
Télécharge ces programmes : même site section (virus) clic dessous :
(1) adaware voir démo (2) spybot démo (3) CleanUp40.exe demo (4) hitjakthis démo :
http://www.florensac-chasse-trap.com/
……………………
désactive ta restauration système,pour ça tu fais :
clic droit sur poste de travail
propriété tu cliques sur onglet restauration système
tu coches la case désactiver la restauration et applique
------------
Démarre en mode sans échec, pour cela :
tu tapotes la touche f8 des le début de l allumage du pc sans t arrêter
une fenêtre s’ouvre tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
une fois sur le bureau il n’y aura pas toutes les couleurs et autres c’est normal,si f8 ne marche pas utilise la touche f5
-------------------------
Affiche tous les fichiers et dossiers, comme suit :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements. et appliquer.
A utiliser en mode sans echec ( ci dessous)
Vider la corbeille.
----------------------
Démarrer en mode normal :
Passer cleanup et tout virer (voir démo)
Passer spybot et tout virer. ///////
Passer adware et virer : /////////
Faire un hitjack (voir démo) et le poster dans le forum ; virus/sécurité.
Ne pas oublier (tres important) remmetre restauration systeme.
Protegez vous, un bon antivirus n'est pas automatiquement payant, certains gratuits vallent largement, ces soit-disants sans faille et payants( Avast antivirus) choix personnel, très bon antivirus, mises à jour régulières, il y'en a d'autres( voir sur telecharger.com ( gratuits). -
Bonsoir,
On s'oriente vers un problème de hijacking alors ? J'avais posté dans Windows car je voyais un probleme logiciel, désolé...
Le problème est que je ne peux pas passer tous ces softs en mode normal, puisque dans ce mode ça démarre mais la première action me fait ramer indéfiniment...Je tente en sans échec ?
Merci pour l'aide -
"Probleme résolu" car mauvaise question, je suis les conseils et s'il reste un probleme, j'irai dans "virus sécurité"
Merci
