PC bloqué quelque minute apres demarrage
Fermé
smhelp
-
21 août 2010 à 13:03
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 22 août 2010 à 14:24
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 22 août 2010 à 14:24
A voir également:
- PC bloqué quelque minute apres demarrage
- Forcer demarrage pc - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Test performance pc - Guide
- Code puk bloqué - Guide
16 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 13:05
21 août 2010 à 13:05
Bonjour,
- Quel est ton système d'exploitation ?
- As-tu le CD de ce système d'exploitation ?
- As-tu un PC avec un lecteur/graveur et une connexion internet à portée de main ( à priori oui )
- Est ce que tu as ajouté/remplacé un composant de ton PC récemment?
Enfin, est ce que tu as eu des alertes de ton antivirus il y a peu de temps?
- Quel est ton système d'exploitation ?
- As-tu le CD de ce système d'exploitation ?
- As-tu un PC avec un lecteur/graveur et une connexion internet à portée de main ( à priori oui )
- Est ce que tu as ajouté/remplacé un composant de ton PC récemment?
Enfin, est ce que tu as eu des alertes de ton antivirus il y a peu de temps?
Bonjour,
-98
-Pour le cd, je pense que oui. C'est un pc portable, je l'ai acheté neuf il y a 4ans.
- oui, il un lecteur/graveur et également internet.
-Non, je n'ai rien remplacé dernierement.
-J'ai avast comme anti-virus.
En fait pendant mes vacances, mon petit frere l'a utilisé (site de jeux...)
-98
-Pour le cd, je pense que oui. C'est un pc portable, je l'ai acheté neuf il y a 4ans.
- oui, il un lecteur/graveur et également internet.
-Non, je n'ai rien remplacé dernierement.
-J'ai avast comme anti-virus.
En fait pendant mes vacances, mon petit frere l'a utilisé (site de jeux...)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 13:15
21 août 2010 à 13:15
Tu as Windows 98?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 13:24
21 août 2010 à 13:24
Ok, c'est assez embêtant.. vu que c'est un vieux système d'exploitation je sais pas si on va pouvoir se servir de l'outil que je vais te proposer.
Etant donné que je ne sais pas du tout si il est compatible W98 ou pas, grave le de préférence sur un CD-RW.
Donc essaie ceci :
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Etant donné que je ne sais pas du tout si il est compatible W98 ou pas, grave le de préférence sur un CD-RW.
Donc essaie ceci :
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
je suis en train de faire ce vous me demandez de faire.
mais petite rectification, j'ai windows XP (désolé je suis zero en info)
mais petite rectification, j'ai windows XP (désolé je suis zero en info)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 13:50
21 août 2010 à 13:50
Pas grave, ça m'arrange en tout cas ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 14:26
21 août 2010 à 14:26
Héberge le rapport sur ce site : https://www.cjoint.com/
( Tu cliques sur [Parcourir] , tu sélectionne le fichier , tu cliques sur [Créer le lien Cjoint] et tu me postes le lien )
( Tu cliques sur [Parcourir] , tu sélectionne le fichier , tu cliques sur [Créer le lien Cjoint] et tu me postes le lien )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 14:55
21 août 2010 à 14:55
Relance OTL.
Sous l'onglet " Custom Scan " , copie/colle ceci :
:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\Hotbar@Hotbar.com: C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions [2010/06/12 14:02:34 | 000,000,000 | ---D | M]
O21 - SSODL: rdihost - {FFA8DA4E-D9D0-4F48-9F93-03A8A2A6DDB2} - File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 86.64.233.83 109.0.64.241
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O4 - HKU\soussou_ON_C\..\Run: [WeatherDPA] C:\Program Files\Hotbar\bin\11.0.175.0\Weather.exe (Pinball Corporation.)
O3 - HKU\soussou_ON_C\..\Toolbar\WebBrowser: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O3 - HKLM\..\Toolbar: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O2 - BHO: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotbarSA"=-
:files
C:\Program Files\Hotbar
C:\Documents and Settings\soussou\Application Data\ShoppingReport2
C:\Documents and Settings\soussou\Application Data\WeatherDPA
C:\Documents and Settings\soussou\Application Data\Hotbar
C:\Documents and Settings\soussou\Application Data\Else plus
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
:commands
[emptytemp]
[emptyflash]
[resethosts]
Clique ensuite sur [Run Fix] et poste moi le rapport de suppression.
Sous l'onglet " Custom Scan " , copie/colle ceci :
:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\Hotbar@Hotbar.com: C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions [2010/06/12 14:02:34 | 000,000,000 | ---D | M]
O21 - SSODL: rdihost - {FFA8DA4E-D9D0-4F48-9F93-03A8A2A6DDB2} - File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 86.64.233.83 109.0.64.241
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O4 - HKU\soussou_ON_C\..\Run: [WeatherDPA] C:\Program Files\Hotbar\bin\11.0.175.0\Weather.exe (Pinball Corporation.)
O3 - HKU\soussou_ON_C\..\Toolbar\WebBrowser: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O3 - HKLM\..\Toolbar: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O2 - BHO: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotbarSA"=-
:files
C:\Program Files\Hotbar
C:\Documents and Settings\soussou\Application Data\ShoppingReport2
C:\Documents and Settings\soussou\Application Data\WeatherDPA
C:\Documents and Settings\soussou\Application Data\Hotbar
C:\Documents and Settings\soussou\Application Data\Else plus
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
:commands
[emptytemp]
[emptyflash]
[resethosts]
Clique ensuite sur [Run Fix] et poste moi le rapport de suppression.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 15:02
21 août 2010 à 15:02
Ok.
Maintenant essaie de redémarrer normalement et dis moi si le PC se bloque toujours ou pas.
Maintenant essaie de redémarrer normalement et dis moi si le PC se bloque toujours ou pas.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 15:17
21 août 2010 à 15:17
Retourne sous OTLPE et refais moi un log OTL s'il te plait.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 22/08/2010 à 14:25
Modifié par Xplode le 22/08/2010 à 14:25
Bonjour,
Sous " Custom Scan " , copie/colle ceci :
:OTL
O3 - HKU\soussou_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\soussou_ON_C\..\Run: [WeatherDPA] C:\Program Files\Hotbar\bin\11.0.175.0\Weather.exe File not found
:files
C:\WINDOWS\System32\Autorun.ini
:commands
[emptytemp]
[emptyflash]
Clique sur [Run Fix] et poste moi le rapport.
Après de longues minutes d'analyse minutieuse de ton rapport, je ne trouve rien d'autre d'infectieux et qui pourrait justifier que ton PC freeze. Il ne faut pas exclure le problème matériel.
Néanmoins, pour écarter totalement la piste d'une infection, fais ceci :
Télécharge le Live CD DrWeb sur ton bureau.
Tu auras donc un .iso qu'il faudra gravé en tant qu'image sur le PC auquel tu as accès.
Tu as un tutoriel pour graver une image ISO disponible ici
Une fois que l'ISO est gravé, le principe est le même que pour OTLPE, il faut booter sur le CD au démarrage et tu auras alors accès au live CD de DrWeb.
Ensuite tu peux t'aider de ces deux liens qui expliquent le fonctionnement de DrWeb :
https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
Une fois l'analyse terminée ( attention, ça peut être très long ! ) , poste moi le rapport.
Xplode - Contributeur sécurité.
Sous " Custom Scan " , copie/colle ceci :
:OTL
O3 - HKU\soussou_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\soussou_ON_C\..\Run: [WeatherDPA] C:\Program Files\Hotbar\bin\11.0.175.0\Weather.exe File not found
:files
C:\WINDOWS\System32\Autorun.ini
:commands
[emptytemp]
[emptyflash]
Clique sur [Run Fix] et poste moi le rapport.
Après de longues minutes d'analyse minutieuse de ton rapport, je ne trouve rien d'autre d'infectieux et qui pourrait justifier que ton PC freeze. Il ne faut pas exclure le problème matériel.
Néanmoins, pour écarter totalement la piste d'une infection, fais ceci :
Télécharge le Live CD DrWeb sur ton bureau.
Tu auras donc un .iso qu'il faudra gravé en tant qu'image sur le PC auquel tu as accès.
Tu as un tutoriel pour graver une image ISO disponible ici
Une fois que l'ISO est gravé, le principe est le même que pour OTLPE, il faut booter sur le CD au démarrage et tu auras alors accès au live CD de DrWeb.
Ensuite tu peux t'aider de ces deux liens qui expliquent le fonctionnement de DrWeb :
https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
Une fois l'analyse terminée ( attention, ça peut être très long ! ) , poste moi le rapport.
Xplode - Contributeur sécurité.