Il y a actuellement 500 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

reboot 2min après le démarrage

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

reboot 2min après le démarrage

Message le 12 Avr 2008 12:03

Salut,
j'ai vraiment besoin d'aide. En bataillant sec pour supprimer un virus j'ai du faire une grosse bêtise. Mon pc reboot 2min après avoir démarré et je ne sais quoi faire.
J'ai déjà essayé une restauration, et une réparation de windows rien n'y fait.
J'aimerais trouver une solution sans avoir à reformater.

Pouvez-vous m'aider ?
Merci d'avance
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 12:04

Bonjour,

Avant de rebooter, y a t-il un message d'erreur ou un écran bleu ?
Qu'a tu fait pour supprimer le virus ?
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 12 Avr 2008 12:42

j'ai eu des écrans bleus au début mais maintenant le pc reboot sans écran bleu (depuis que j'ai réparer windows je crois)
Et pour ce qui est du virus en fait avast n'a rien pu faire alors j'ai mis un autre antivirus. Celui ci ne voulais pas s'installer meme apres avoir désinstallé avast. J'ai nettoyer le registre pour virer la clé avast : mauvaise idée !...
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 16:42

Bonjour.

On va commencer par assainir l'atmosphère ;)

Suis ce tutorial et postes le rapport généré par HiJackThis dans ton prochain message.

On pourra déjà voir de quoi il retourne.

Ps: tu as nettoyé le registre avec quoi? Utilitaire ou manuel?
As-tu sauvegardé la BDR avant la manipulation?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Avr 2008 17:31

Pour le rapport HiJackThis ca va etre chaud vu que le pc reboot tout seul avant que j'ai pu lancer n'importe quel soft.
J'ai nettoyer le registre avec ccleaner et j'avais sauvegarder la BDR avant.
J'ai essayer de la remettre mais pas complètement d'après un message qui c'était affiché.
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 17:35

Re.

Autant pour moi, j'avais complètement zappé ton reboot excessif.

_ Tu parles de réparation Windows, cad que tu as tenté une réparation avec le Cd original de Windows?

_ Tu peux arriver à enclencher le Mode sans échec ou pas?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Avr 2008 17:39

Uep réparation avec le cd windows.
Et je suis bête en effet je suis deja passé par le mode sans echec pour scanner avec l'antivirus donc pour le rapport ca doit etre faisable. Il faut juste que j'aille chez moi lol je suis chez ma copine, bref !
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 17:49

Pas de soucis ;)

On attend la suite des évènements.

Petite précision: si tu as accès au Mode sans échec, tout n'est pas perdu ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Avr 2008 17:53

bon je suis chez moi
je remonte le DD sur mon pc (il etait sur un autre pc pour teste d'intégrité) et je fais le truc
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 18:14

Voilà le rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:00:54, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsTimothéeBureauhijackthis_199HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Ultimate Edition
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32oot.vbs
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SpybotSDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:Program FilesstylerTBStylerTB.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [VisualTaskTips] C:WindowsSystem32VisualTaskTips.exe
O4 - HKLM..Run: [Vistadrv] C:WINDOWSsystem32Vistadrivevsdrv.exe
O4 - HKLM..Run: [TransBar] C:WINDOWSsystem32 ransbar.exe /s
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%InstallerTSClientMsiTrans scuinst.vbs"
O4 - HKCU..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe
O4 - HKCU..RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKCU..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKCU..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKCU..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - Global Startup: ColorVisionStartup.lnk = C:Program FilesColorVisionUtilityColorVisionStartup.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05in
pjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05in
pjpi160_05.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:program filesonjourmdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8052867468
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... _0_4_9.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://rms2.invokesolutions.com/events/ ... MILive.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: ComPlusSetup - C:WINDOWSsystem32catsrvut.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32wpdshserviceobj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 18:26

Re.

Une ligne est superflue:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)

Quelques lignes semblent inconnues:

O4 - HKCU..RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Inconnu
O4 - HKCU..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKCU..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKCU..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

Pour la ligne suivante, si tu connais le site ou que tu vois à quoi ça correspond, pas de soucis:

O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://rms2.invokesolutions.com/events/ ... MILive.cab

Tu repars en Mode sans échec, tu t'assures que HiJackThis fait bien une sauvegarde avant de faire les suppressions (cf Open the Misc Tools section, onglet Main, ligne Make backups before fixing items) puis tu fixes les six lignes.

Tentes ensuite de redémarrer, je ne sais pas si ça y fera grand chose mais ce sera déjà un peu plus propre :)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Avr 2008 18:30

par contre je sais que 1 ligne correspond au virus que j'ai pas réussi à virer totalement
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32oot.vbs
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 18:35

Re.

Si tu es sûr de toi, fais-le.

Moi, je ne le suis pas.

De toute façon, le backup te permettra de faire machine arrière.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 12 Avr 2008 18:51

bon je viens de supp les lignes que tu m'avais envoyées sauf celle dont je t'ai parlé. j'ai reboot en mode normal, le pc tien nikel.
Je vais t'avouer que ca fais un moment que je me doute que ca vient de la connection web. Mais la j'en suis quasiment sur : le cable de la box n'etait pas branché, je le branche pour essayer de faire une maj et la BIM reboot !...
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut

Message le 12 Avr 2008 19:23

tu as une idée...?
PasTaGa
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 122
Inscription: 07 Mai 2005 10:53
 
Haut
Suivante
Répondre

Sujets similaires

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message re démarrage pc pour wifi
Bonjour a tous,Une fois avoir utilisé mon pc portable je l’éteins.Lorsque je le rallume je n'ai jamais ma connexion wifi et je dois systématiquement faire un redémarrage du pc et la j'ai ma connexion wifi.Pourquoi est-ce normal.Cdt
Réponses: 12

Message [Réglé] Mozilla Firefox Nightly saute à chaque démarrage
Bonjour j'en profite tant que je suis connecté pour parler d'un problème que j'ai de manière régulière à chaque fois que j'allume mon pc et que je lance Mozilla Firefox Nightly, je ne sais pas si c'est normal, mais le navigateur se lance, quitte et se relance dans la foulée, et je trouve ça légèreme ...
Réponses: 11

Message ordinateur qui bloque au demarrage
BonjourJ ai un ordinateur Acer qui depuis quelque temps lorsque je l'allume reste bloqué sur la page sur l'écran de démarrage avec noté en gros ACER.Pour qu'il fonctionne je suis obligée de l'éteindre en appuyant sur le bouton de la tour, et après il s'allume normalement et fonctionne très bien.Comm ...
Réponses: 2

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron