WIndows XP plante au démarrage

[Goldust]

Bonjour à tous,

 

Depuis quelques jours, mon PC à de grandes difficultés pour s'allumer. Jusqu'à l'ouverture de la session, tout fonctionne normalement, c'est à l'ouverture de celle-ci que les ennuis commencent.

 

Voici les cas que je rencontre:

- Soit l'ordinateur plante quand j'ai entré le mot de passe, je ne peux plus rien faire.

- Soit l'ordinateur ouvre la session mais ne charge que la barre démarrer.

- Soit l'ordinateur démarre normalement mais dès que je clique sur le bureau il plante.

 

A 2 reprises, après le chargement du bios, j'ai eu un message m'indiquant que le précédent overclooking avait échoué et que les anciens paramètres allaient être chargé. Problème: Je n'ai jamais overclooké le PC.

 

Et enfin, il arrive (environ 1 fois sur 20) que tout se passe correctement et l'ordinateur est aussi rapide qu'avant .

 

Quand il se lance normalement, au bout de 5 mn environ, j'ai une erreur de "Host process" qui plante et qui du coup m'enlève le son (l'ordinateur indique qu'aucun périphérique audio n'est installé).

 

Bien entendu, j'ai fait une recherche antivirus avec Kaspersky mais il ne trouve rien, j'ai aussi essayé un anti-malware, mais rien de détecté non plus. J'ai également vérifié le volume disque mais aucune anomalie rencontrée.

Pour vérifier que cela n'était pas un problème de hardware ou de bios, j'ai placé un autre disque dur et tout fonctionnait normalement.

 

Sachant que ce problème est arrivé du jour au lendemain, à quoi peut il être du ? Que puis je faire pour m'en sortir. je ne sais pas si je tiendrai encore longtemps à passer 1h30 à chaque fois que j'allume le PC

 

Merci par avance pour votre aide.

 

 

PS: Je suis sous Windows XP SP2

Modifié le 21 avril 2011 par Goldust

[bleuet]

Salut !

 

Ce lien traite des erreurs "host process".

 

Vérifier ces pistes ?

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\ Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

• Cliquer alors sur la loupe pour lancer le diagnostic.
  Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
  En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  
• Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  
• Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

Sur la page qui s'ouvre :

• Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  
• Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  
• Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

 

Bleuet (22/04/2011)

[Goldust]

Bonjour Bleuet,

 

Oui j'ai déjà regardé ce lien, c'est d'ailleurs en tombant sur cette page que j'ai découvert votre forum

 

J'ai déjà tenter pas mal de choses citées: réparation, restauration à une date antérieure, la vérification si infection.

Il reste bien la désactivation système que je n'ai pas encore tenté.

 

J'aimerai bien faire le ZHPdiag, mais depuis mon message d'hier, impossible de lancer mon PC normalement, il plante systématiquement dès que je clique. Je ne peux donc pas faire la manipulation souhaitée

[bleuet]

J'ai déjà tenter pas mal de choses citées: réparation, restauration à une date antérieure, la vérification si infection.

--> la restauration a peut être été incomplète.

 

 

Il reste bien la désactivation système que je n'ai pas encore tenté.

--> Surtout pas maintenant !(ni faire un "clear cmos")

 

On peut essayé ce TUTO.

 

Rien de bien compliqué. A lire attentivement.

 

Avant, il faudrait sauver tes données essentielles ? UBUNTU va très bien pour ça. (En espérant que le CD passe).

 

 

Bleuet (22/04/2011)

[Goldust]

Je ne possède malheureusement pas de CD Windows, il n'était pas fourni avec :/

[Goldust]

Re-bonjour,

 

J'apporte quelques autres précisions:

 

Depuis hier l'ordinateur ne s'est pas allumé une seul fois correctement, je vous décrit ce qu'il se passe:

 

L'ordinateur charge la session, les icones apparaissent, les programmes au démarrage se lancent.

Je peux alors librement diriger la souris et je peux faire clique droit sur le bureau à un endroit ou il n'y a pas d'icone: le menu contextuel apparait, mais si je clique sur celui ci, le PC plante.

 

Je peux faire une sélection des icones.

 

Par contre si je clique droit sur une icone, lance une application ou encore clique sur le menu démarrer, le PC plante.

 

Il semble donc y avoir un problème au niveau de l'accès des données.

 

Pour en savoir plus, j'ai redémarrer en mode sans échec (qui marche très bien) et ai fait un chkdsk au prochain démarrage.

Suite à ce chkdsk le PC s'allume mais plante pendant l'ouverture de la session.

 

J'ai aussi essayé de mettre mon disque dur sur mon autre PC de bureau, mais une erreur "out of range" apparaissait. je ne sais donc pas si le DD fonctionne sur un autre PC.

 

Quelle peut être, d'après vous, la source de mes ennuis ?

[bleuet]

Ça ressemble bien à des instabilités de Windows. Le Registre malmené. Il ne faut pas écarter la piste d'une infection.Ni un souci de matériel(s). Ça fait beaucoup de pistes...

En mettant le DD sur un autre PC, le mettre en esclave.

Le PC plante en utilisant le clic souris.--> As-tu essayé d'utiliser clavier et souris en PS2 ? Tu dois être en usb et/ou laser ?

 

En bref : l'accès Bureau stable est impossible ?

 

Impossible de passer en mode sans échec pour tenter les analyses ?

 

 

Bleuet (22/04/2011)

[Goldust]

Oui dès que j'en aurai l'occasion, je mettrai mon DD en esclave sur un autre PC.

 

Effectivement, je suis en clavier et souris USB. D'ailleurs, je suis passé à la souris USB que très récemment. Je vais essayer de me procurer une PS2.

 

L'accès bureau stable est en effet impossible.

 

Par contre, j'ai la possibilité de passer en mode sans échec, qui lui marche très bien. Gràce à lui j'ai pu faire un chkdsk. Quelles autres analyses pourrai je effectuer ?

 

Merci pour ton aide bleuet

[Goldust]

Voila, j'ai réussi à faire un ZHPDiag avec le mode sans échec.

Voici le lien du rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Sans connaitre grand choses j'ai remarqué quelques lignes intéressantes:

 

 

 

"Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AE9F4E7]<<

1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x8AE58AB8]

3 CLASSPNP[0xF766805B] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000008c[0x8AEF9F18]

5 ACPI[0xF786E620] -> nt!IofCallDriver[0x804E13B9] -> [0x8AEC6D98]

\Driver\atapi[0x8AEADAD0] -> IRP_MJ_CREATE -> 0x8AE9F4E7

error: Read Un périphérique attaché au système ne fonctionne pas correctement.

kernel: MBR read successfully

detected disk devices:

detected hooks:

\Driver\atapi DriverStartIo -> 0x8AE9F332

user & kernel MBR OK

Warning: possible TDL3 rootkit infection !"

 

 

 

" ---\\ Scan Additionnel (O88)

Database Version : 6152 - (21/04/2011)

 

[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] =>PUP.OfferBox

[HKLM\Software\mozilla\Firefox\Extensions]:offerboxffx@offerbox.com =>PUP.OfferBox

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}] =>Adware.AskTBar

[HKCR\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] =>Adware.AskSBar

[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] =>Adware.AskSBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple

[HKCR\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple

[HKLM\Software\Classes\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob

[HKCR\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob

[HKLM\Software\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple

[HKCR\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple

[HKLM\Software\Classes\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple

[HKCR\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}] =>Adware.AskSBar

[HKLM\Software\Classes\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}] =>Adware.AskSBar

C:\Program Files\OfferBox =>PUP.OfferBox

C:\Program Files\PriceGong =>Adware.PriceGong

C:\Documents and Settings\Administrateur\Application Data\OfferBox =>PUP.OfferBox

C:\Documents and Settings\Administrateur\Application Data\PriceGong =>Adware.PriceGong"

 

 

Problème : hier j'ai fait une analyse avec MalwareBytes et il n'a rien trouvé (Logiciel qui a disparut suite à la restauration système)

 

En espérant que ce diagnostique ait fait avancer les choses

[bleuet]

Salut !

 

C'est très bien d'avoir pu obtenir un rapport DIAG. En mode sans échec, mais c'est mieux que rien et il permet d'y voir nettement plus clair.

Des infections dont certaines,hooks rootkits, soupçon de rootkit TDL3 qu'il faut élucider et traiter.

Il faudra résumer au niveau des logiciels de sécurité installés.

Mais au final. Tu verras tout ça avec le pro qui t'aidera.

 

/ ! \ TON PC EST INFECTE / ! \

 

Demande STP le transfert de ton sujet vers le FORUM SECURITE > ANALYSES ET ERADICATION MALWARES

 

Tu peux le faire par clic sur le bouton ci-dessous

 

 

en précisant ton intention et en collant le lien du sujet à transférer.

 

 

Tu seras pris en charge par un pro de la désinfection.

 

 

 

Bleuet (22/04/2011)