34 Utilisateur(s) en ligne

Oltana.net 26 Mars 2023 à 21:20:24 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.


Connexion avec identifiant et mot de passe
Nouvelles:
Pour les gens déja membres, veuillez supprimer le cookie du site présent sur vos navigateurs, sous peine de pb de connexion.

Si ca n'y fait toujours rien, se faire renvoyer un nouveau mot de passe, puis le changer un fois loggé.
 
 
Accueil Aide Rechercher
Pages: [1]   Bas de page
Imprimer
Auteur Fil de discussion: Plantage du pc: redémarrage après qq minutes  (Lu 14559 fois)
0 Membres et 1 Invité sur ce fil de discussion.
SithLord
Nouveau
*
Hors ligne Hors ligne

Messages: 13


Voir le profil
« le: 09 Avril 2010 à 09:27:55 »

Bonjour à tous,



Hier, il m'est arrivé une série d'événements peu agréables...

Donc, petit essai de récapitulation.

Avant toute chose, j'ai Avast comme antivirus (mis à jour automatiquement tant sur la base de connaissance que le programme) et j'avais un thème pour le bureau (vista inspirat 2 bricopack) depuis environ 1 an et demi (cad depuis que j'ai ce pc).


A- l'époque virus

1) tout d'abord, quand j'allume mon pc, je constate une fenêtre type "windows". Sauf qu'à cause du thème bureau, les fenêtres sont en ton noir et que celle là est en ton bleu. ensuite, tout est en anglais (alors que XP est en français). Cette fenêtre ressemble au centre de sécurité classique windows. Je me méfie un peu

2) une fenêtre type antivirus s'affiche "antivirus xp" etc etc. Elle fait son boulot et me trouve un nombre incroyable de virus et autres. Je me dis que ça y est, c'est un virus qui veut me pigeonner. Petite recherche sur le net [avec apparition fréquente de fenêtre "this website is unsecure, don't go there!" mais je dis toujours "no, surf safe" (ou même, je laisse tomber cette fenêtre que je laisse telle quelle sans m'en soucier)] c'est un virus. Je trouve plusieurs solutions, j'en utilise une: un fichier à créer sous forme de fichier .reg à lancer pour supprimer des clés registres, puis passer un bon coup d'un programme "spyware doctor". Je fais.

3) Spyware doctor se lance, il trouve en effet les malwares de type antivirus xp. Je clique sur nettoyer + créer un point de restauration avant. Nombreuses fenêtres windows du genre:"Prévention de l'exécution de données windows: explorer doit fermer" (voir ce lien pour des images). Le bureau, barre des tâches réapparait une bonne 10aine de fois à force que je clique sur "fermer".

4) 10-15 minutes plus tard, l'ordi ne travaille plus, tout est un peu bloqué dans spyware doctor, je n'arrive même pas à le fermer via le gestionnaire des tâches (un message comme quoi il est verrouillé au niveau du programme ou qqchose dans ce genre). je laisse passer quelques minutes, mais y a rien qui bouge, je me dis que le spyware doctor a fait planter le système, je redémarre. Lors du nouveau chargement, le bureau (icones + barre des tâches+ fond d'écran) s'affiche. Les icones de programmes au démarrage apparaissent: avast, puis celle de spyware doctor... L'ordinateur semble bloqué: passer la souris sur la barre des tâches affiche un sablier sans fin. Je peux lancer les programmes des icones, mais dès que c'est un truc relié à windows (corbeille, poste de travail), ça plante. CTRL ALT DEL marche pas non plus. Firefox est méga lent aussi.

5) multiples tentatives de trouver comment redémarrer en mode sans échec.

6) en mode sans échec, le virus se manifeste encore. Je l'ignore superbement. Surf, je vois qu'une bonne solution est "malware bytes". Ok génial. Entre temps, j'ai désinstallé spyware doctor qui me plait pas trop.

7) j'essaye de télécharger malware bytes, mais pour une raison que je ne m'explique pas (le virus?), tous mes téléchargements semblent corrompus et l'installateur ne fonctionne pas.

7bis) je réinstalle spyware doctor, refait le check, clique sur "réparer" mais sans mettre de point de restauration... je tombe sur un site qui me dit de payer pour pouvoir guérir. J'aimais pas le look du programme, ça me dit pas de payer, je refuse, ferme et désinstalle à nouveau le programme.Je quitte ce mode sans échec, pour aller voir en mode normal, toujours occupé à réfléchir. (et un peu désespéré et pleins d'autres états liés à une dépendance de mon pc qui me fiche la trouille bref)

Cool je décide de reprendre un point de restauration de lundi passé. Ca semble fonctionner, le pc redémarre...


B- l'époque... mais purée où tout est passé???

au début tout se passe bien.

Sur l'écran "bienvenue" de windows, je trouve que le pc reste fort longtemps 2-3 minutes, alors que d'habitude cette étape est rapide.

Arrive le bureau normalement... ben non: voilà que j'ai mon thème (l'image bleue de vista inspirat) mais: pas de barre des tâches et pas d'icones. J'ai l'icone de la souris qui se balade sur que dalle... Je ne sais plus si j'ai essayé CTRL ALT DEL (manipulation que j'ai trouvé sur de nombreux forums, avec laquelle ils conseillent de faire "explorer" pour relancer le processus explorer).

Panique.

Je redémarre le pc en mode sans échec.


C- l'espoir retrouvé

1) donc je passe par un pc portable connecté au net, je mets malware bytes sur une clé, je transfère sur mon pc et le lance.

2) au bout d'une heure 15, je dois arrêter le test car l'heure se fait tard, je lui fais nettoyer

3) entre temps, j'ai désinstallé mon thème bureau

4) redémarrage du pc

5) ça fonctionne! Mon thème XP bleu classique réapparait, je suis heureux. Antivirus xp semble disparu, je vais sur le net, envoie quelques mails.


D- l'erreur qui tue?

Plein d'espoir, je réinstalle le brico pack vista inspirat, car j'aime beaucoup ce look noir qui va bien avec le pc. Ca fonctionne bien, je redémarre pour la forme (c'était juste pour voir si tout se passait bien, j'avais envie d'aller dormir juste après)

Redémarrage: bienvenue s'affiche, ça passe rapidement (30 secondes classiques), youpie. Bureau, icones et barre des tâches.. youpie
Je tourne la tête pour dire un mot à quelqu'un...

Le pc redémarre.

Hein?

Je suis surpris.

Je le laisse redémarrer, bienvenue, bureau. Là, je le surveille. Les processus au démarrage s'affichent dans le coin inférieur droit: avast, Catalyst control center (version de dimanche passé environ), hauts parleurs etc.

J'aperçois du coin de l'oeil un message d'erreur windows "CCC.exe a rencontré une erreur et doit redémarrer". Pas le temps de réagir que le pc redémarre tout seul.

Là, je décide d'aller en mode sans échec.

F8, mode sans échec avec prise en charge réseau (pour y chercher des infos et/ou réinstaller CCC que j'ai encore sur mon pc). Tout va bien... et puis, selon moi, la CATA: le pc redémarre.


Devant l'heure tardive, moi qui suit drôlement affecté (je me savais pas si dépendant du bon fonctionnement de mon pc!!!!), j'éteins le pc à la brutale (vous auriez pu dire que j'avais perdu tout espoir...)


Donc voilà.

Je ne sais pas si les redémarrages automatiques sont liés à l'erreur de CCC. Mais ce qui est certain selon moi c'est qu'avec ces redémarrages, il m'est impossible de régler le problème CCC...

J'entrevois des solutions basiques:

1) reformater et tout réinstaller (windows XP). Ca va me prendre 3-7 jours pour tout réinstaller, j'y perds un nombre de données, mais heureusement suite à des problèmes anciens de firmware sur mon disque dur, désormais réparés, j'ai quasiment copié tous mes documents il y a 4 mois. Je n'ai pas de document de valeur sur ces pcs (à part des documents de jeux , des jeux, des vidéos et autres, tout ce qui est précieux avait déjà été sauvé il y a 4 mois). Mais ça fait juste chier de perdre 3-7 jours alors que dans une semaine j'allais profiter de bonnes vacances

2) tenter "redémarrer avec la dernière bonne configuration connue". Je crois que ça va être un peu de la chance

3) acheter Windows 7: quitte à reformater, autant passer à un nouveau windows qui me semble vraiment bien. Pour mes jeux préférés (Supreme commander 1 et son add on) ça semble compatible.

4)... me tourner vers ceux "qui savent"... et donc me voilà.


J'espère avoir été suffisamment clair... pour la concision, je sais que je repasserai, mais au moins, j'espère n'avoir pas raté d'élément qui pourrait vous aider à m'aider...


Merci de votre aide!



Configuration: Alimentation: Antec NeoHE 550 - Alimentation modulaire 550W ATX12V (version européenne)
Carte graphique: ASUSTeK EAH4850/HTDI/512M - 512 Mo TV-Out/Dual DVI - PCI-Express (ATI Radeon HD 4850)
Carte mère: ASUSTeK P5Q-L (Intel P43 Express) - ATX - (garantie 3 ans)
RAM : G.Skill PK Series 4 Go (kit 2x 2 Go) DDR2-SDRAM PC2-6400 - F2-6400CL4D-4GBPK (garantie 10 ans par G.Skill)
Moniteur: Hyundai 22" LCD - X224Wa - 5 ms - Format large 16:10 - Noir (garantie constructeur 3 ans)
Processeur : Intel Core 2 Quad Q8200 - Quad Core ! Socket 775 FSB1333 cache L2 4 Mo 0.045 micron (version boîte - garantie Intel 3 ans)
Disque dur: Seagate Barracuda 7200.11 - 1 To 7200 RPM 32 Mo Serial ATA II (bulk)

Windows XP sp 3
Firefox up to date
Autre - Haut débit
Journalisée
Pseudo555
Administrateur
*****
Hors ligne Hors ligne

Sexe: Homme
Messages: 2191



Voir le profil WWW
« Répondre #1 le: 10 Avril 2010 à 10:10:26 »

Perso, j'opterai pour la solution du format vers XP ou seven (selon tes envies / besoins), ce qui te permetra de revenir sur une configuration plus stable.

Coté restauration système, c'est juste une vaste blague. En pratique windows fait un copier coller de tous les exe présent sur ta partition, les colle dans système volume information avec 2-3 clé de registre. Et donc quand tu restore le pc à une date antérieur, il va recoller tous les exe et els clés qu'il a sauvegarder.
Problème : c'est le nid préféré des virus, et certaines daubes du marché ne sont pas capable d'aller fouiller dedans.
Bref, pour moi, cette option est désactivé par défaut. Au besoin, je préfère largement la technique du ghost du disque dur (tu fait une image du disque que tu remet au besoin, dans ce cas tout est sauvegardé dans l'état, mais tu perd les modif entre la date du ghost et la date ou tu redescend le ghost :/)

Coté antivirus XP : c'est une fenêtre de pub merdique, mais malheureusement classique. Tu es parti sur une bonne piste en faisant la chase au malware. Si jamais le problème se reproduit, n'hésite pas à passer ici et à nous fournir un log d'hijackthis, pour voir si IE ne s'est pas encore fait vérolé...
Coté antimalware, a part malware byte, c'est surtout spybot, ad-aware et a² que je conseille (plusieurs prog de ce type la peuvent cohabiter sans trop de problème).

Coté redémarrage intempestif : Tente une réinstalle propre des driver ati : D'abord télécharge la dernière version du framework .net histoire d'être à jour de ce coté là. Ensuite télécharge Driver cleaner ( http://www.clubic.com/telecharger-fiche18788-driver-cleaner-pe.html ).Un petit dernier téléchargement, le driver ATI suivant le site que tu préfère (uunderground ou game .amd.com).
Lance la désinstallation du driver et de tous les composants Ati (le pilote, le ccc, l'hydravision, ...) puis passe un coup de driver cleaner (séléctionne tous les composants ati ici aussi).
Redémarre, puis réinstalle le driver ati et les composants annexes (enfin si tu en utilise).
Si le problème vient du CCC (du à la restauration système certainement), tu ne devrait plus avoir de problème.

Dans tous les cas( que ça marche ou non), n'hésite pas a revenir vers nous Clin d'oeil

Journalisée

SithLord
Nouveau
*
Hors ligne Hors ligne

Messages: 13


Voir le profil
« Répondre #2 le: 10 Avril 2010 à 10:46:48 »

Salut.

TOut d'abord, merci de la réponse.
Petites news: hier soir, j'ai constaté que quand mon ordi n'est pas connecté au net, il ne plante pas et est parfaitement stable.
Dès que je branche le cable ethernet sur ma bbox (de belgacom en Belgique ^^) une à deux minutes après le pc plante.

J'ai suivi les conseils sur commentçamarche et j'ai fait un log hijack:

Actuellement, je suis sur un portable connecté au mêmerouteur, mon pc à moi est à côté, il fonctionne très bien (j'ai d'ailleurs pu faire une sauvegrde de tous mes documents et passer plusieurs fois l'antivirus avast et malwares bytes antimalware"s...) sauf quand je le connecte au net.

Donc voilà le rapport (il est en pièce jointe car trop long)
Ce problème a une fois été posté sur commentçamarche, et ça avait l'air d'avoir pu être résolu.

AU niveau d'ATI, j'ai essayé de jouer à un jeu (supreme commander) et ça fonctionnait, donc je pense qu'au niveau des pilotes c'est OK (c'était ptet juste une coincidence donc).
En fait mon ordi est sauf (j'ai fait une copie de tout) mais j'aimerais éviter de devoir reformater maintenant... surtout si je me dirige vers X7 dans quelques semaines ^^.

Journalisée
SithLord
Nouveau
*
Hors ligne Hors ligne

Messages: 13


Voir le profil
« Répondre #3 le: 11 Avril 2010 à 14:03:23 »

Re...

Alors comme ce matin j'étais debout tôt et en forme après une bonne journée de jeu de rôle hier, et que personne n'avait encore pu m'aider, j'ai un peu fouiné de mon côté.
Donc comme j'ai plus ou moins résolu mon problème (en tout cas ne plante plus ^^), voici ce que j'ai fait, pour archive:
- d'abord j'ai vidé les contenus des dossiers "temp" un peu partout.
- avec le gestionnaire de processus, j'ai fermé tout ce qui ne me plaisait pas (ouais je sais, peu utile mais ça défoule). Donc des trucs du genre "toceda.exe", "ngsiw.exe", "XXXX.exe" (XXXX étant une série de chiffres aléatoire)
- avec CCcleaner que j'avais sur mon pc (je ne me souvenais même pas l'avoir ^^), j'ai nettoyé les entrées du registre, nettoyé encore les fichiers temporaires un peu partout sur le pc, et viré des processus de démarrage un processus trop étrange: "nuqopuur", qui était sensé ouvrir un programme dans "/documents and settings/USER/Application data/Microsoft/toceda.exe"

Avec le portable connecté sur le net d'à côté, j'ai fait une recherche sur le net, mais ce nom n'apparaissait qu'une fois, dans un log hijackthis dont j'étais l'auteur sur un autre forum. Ca sentait pas bon.

J'en ai profité pour aller dans ce répertoire, et j'ai découvert une série de exe aux noms peu plaisants. J'ai tout supprimé
- vidé la corbeille
- branché le pc sur le net en me préparant pour faire immédiatement une mise à jour avast + malware bytes, craignant un redémarrage dans la minute.
- et puis pas de redémarrage
- avast a trouvé une série de processus dangereux qu'il a bloqué/supprimé/empêché d'agir
- malware a trouvé encore l'un ou l'autre trojan dans les dossiers temporaires
- j'ai redémarré manuellement
- avast a immédiatement repéré dès l'ouverture de windows, une autre série de programmes dangereux qu'il a supprimé et détruits
- il a continué à en trouvé régulièrement.

- et là c'est un peu plus calme...

Voilà voilà.
Journalisée
GravuTrad
Administrateur
*****
Hors ligne Hors ligne

Sexe: Homme
Messages: 1000



Voir le profil
« Répondre #4 le: 11 Avril 2010 à 16:50:21 »

Passe à antivir, tu seras moins emmerdé...et ajoute superantispyware...
Journalisée

On a toujours besoin d'un plus petit que soi! (Petit!Petit!)

Pseudo555
Administrateur
*****
Hors ligne Hors ligne

Sexe: Homme
Messages: 2191



Voir le profil WWW
« Répondre #5 le: 12 Avril 2010 à 19:52:22 »

En tout cas, bonne idée le coup du nettoyage après avoir tuer tous les processus suspects Clin d'oeil

Pour en revenir à hijackthis, voici les entrées que je trouve suspecte :

C:\Documents and Settings\Michaël\Application Data\Microsoft\todeca.exe
c:\documents and settings\michaël\application data\microsoft\nelamyj .exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Comme y a pas de fichier, cette entrée est inutile...

O4 - HKLM\..\Run: [nupoquur] C:\Documents and Settings\Michaël\Application Data\Microsoft\nelamyj.exe
O4 - HKLM\..\RunServices: [nupoquur] C:\Documents and Settings\Michaël\Application Data\Microsoft\nelamyj.exe
Ces lignes vont lancer le fichier nelamyj.exe au démarrage (et potentiellement le relancer si tu le tue)... Et comme on en veux pas...

O4 - HKCU\..\Run: [nupoquur] C:\Documents and Settings\Michaël\Application Data\Microsoft\todeca.exe

O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
Celui là, j'en suis pas sur... Google renvoit pas mal de poste vers des logs hijackthis d'utilisateurs ayant des problèmes...

O18 - Protocol: bw*** - {58590AE6-38F4-4BCA-A8EA-F097FB32741D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Toutes ces lignes là aussi me semblent suspectent, et d'après google, elles peuvent être source de popup non désirée...

O23 - Service: IMAPI CD-Burning COM Service (i6y8ioaiwoyjyn5) - Unknown owner - C:\Documents and Settings\Michaël\Application Data\Microsoft\nelamyj.exe
A virer aussi, apparament sa va le rajouter sur chaque disque que tu va graver avec l'utilitaire inclus dans xp :/

C'est tout ce que je vois de "pas normal" dans le log. N'hésite pas à nous en refournir un après nettoyage histoire qu'on n'oublie rien Clin d'oeil

Au cas où :
HPZipm12.exe -> pour ton imprimante HP
PnkBstrA.exe & PnkBstrB.exe -> Installé quand tu joue sur le réseau punk buster (jeux en lignes)
Journalisée

Pages: [1]   Haut de page
Imprimer
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines