Bonjour,
2 actions entreprises, l'une d'elle a du marcher...
1)commander à windows de ne pas rebooter le systeme en cas de problème (via le panneau de config)
2)un coup d'air comprimé dans les ventillos!
La 1) ne répare rien du tout ! C'est une bonne idée de le faire sinon le PC reboot bêtement ce qui peut empêcher de lire des infos importantes (hard disk failure) qu'affiche le BIOS (si un logo de marque ne s'affiche pas à la place, voir option du BIOS du côté de "POST"). Paramètre par défaut stupide de Microsoft : à quoi sert de rebooter automatiquement alors que si le PC se bloque on peut toujours le rebooter à la mano. Sans doute espère t'on que dans certains cas le PC va repartir et l'utilisateur n'aura pas à rebooter, bof !
Sans doute la 2) les PC comme tout appareil electrique/electronique n'aiment pas la chaleur.
As tu vu de la poussière ?
-----------------------------------------------------------------------
"différent sur fond bleu (message du BIOS ???)"
BIOS sur fond noir, Windows sur fond bleu (BSOD Blue Screen Of the Death... qui tue ajoutent certains)
BIOS : pas utile de trifouiller dans le setup du BIOS. De nos jours les paramètres par
défaut sont optimum. Flasher le BIOS peut être délicat, la preuve tu le dis. Mais normalement
avec un PC OK ça doit le faire. Il faut juste qu'EDF local ne tombe pas en rade, ou que le PC ne s'éteigne pas inopinément. Il faut du jus contant pour écrire sur un support informatique. Si jus coupé BIOS mal écrit et donc pété : le PC démarre sur ce PREMIER programme !!
------------------------------------------------------------
"désactiver Mise en cache et Ombrage"
Paramètres du BIOS :
- mémoire cache (consulter doc BIOS, ne pas toucher !)
- recopie du BIOS carte mère (System BIOS shadow) et/ou carte video en RAM (Video BIOS shadow)
Inutile de nos jours, date des temps anciens....
shadow : ombre => image, clone, copie, double, duplicata, ....
-----------------------------------------------------------------------------------
1000 Giga de RAM !!!!
1000 millards d'octets. 32 bits d'adresses permettent d'adresser 4 Go.
Infos RAM et CPU : Poste de travail>Propriétés>onglet Général
-------------------------------------------------------------------
ERREURS STOP - Souvent un pb de pilote de périphérique et evidemment de surchauffe : le PC fait n'importe
quoi et donc le message d'erreur est probablement erroné.
Voir sur ce lien les codes erreur STOP :
http://www.docmemo.com/windows/erreursstop.php
« STOP : 0X0000007 ( 0XC0000005 0XC0000000 0XF7C677E8 0XF7C674E4 ) «
=> INVALID_SOFTWARE_INTERRUPT - code : 0x00000007
Si ce message apparaît juste après l'installation d'un nouveau périphérique, désinstallez-le et redémarrez Windows. Avant de le réinstallez, vérifier si le pilote est compatible avec votre version de WIndows. Si nécessaie, téléchargez un pilote récent sur le site du fabricant du matériel.
« DRIVER_IRQL_NOT_LESS_OR_EQUAL »
« STOP : 0X000000D1 ( 0x00000060 0X00000002 0X00000000 0XF32B6BD8) »
=> DRIVER_IRQL_NOT_LESS_OR_EQUAL - code : 0x000000D1
[1] Vous avez inséré et débranché rapidement une PC Card. ne le faites plus !
[2] Windows XP : le problème survient juste après l'installation de Windows. Il est peut-être dû à des barrettes de mémoire vive défectueuses ou incompatibles avec la carte mère. La cause est peut-être également le gestionnaire de mémoire virtuelle. Dans ce cas, annulez-le (dans le module Système du Panneau de configuration : cliquez sur l'onglet Performances).
[3] Le message d'erreur se produit lorsque vous éteignez l'ordinateur. L'origine est peut-être dans le programme de gestion de la >souris Logitech Mouseware<, trop ancien. Désinstallez-le et installez une version plus récente.
[4] Windows XP : si vous avez installé le pare-feu ATGuard de WRQ. Mettez à jour le logiciel avec une version plus récente.
[5] Windows XP : le problème apparaît lorsque vous éteignez l'ordinateur. Il est dû à une mauvaise gestion des périphériques USB. Installez les correctifs proposés sur WIndows Update.
[6] Plus généralement, le problème est provoqué par un pilote non adapté.
Voyez aussi sur le site de Microsoft : ici, ici, ici, ici, ici.
HJT chinois.
Dans les détails oui. Mais en fait c'est assez simple pour ce qui concerne la syntaxe (chemin de fichiers, cles du Registre, services) et le sens global de ce qui est listé. Après c'est du savoir basé sur le nom et le rôle des différentes entités qui sont toutes des programmes en fait.
Consulter les "tutos" et "Info..." dans HJT
But HJT : montrer les endroits où sont susceptibles de se loger les malwares.
HJT montre aussi tout ce qui est chargé en RAM afin de vérifier si les noms des programmes chargés sont licites. Certains pirates installent des malwares dont le nom est semblable à celui d'un programme licite : scvhost -> svchost.
Il faut evidemment connaître ces programmes. L'habitude, l'observation (quant le PC est OK) et la recherche sur Google (forums dépannage ou autres) permettent petit à petit de les connaître.
Les "helpers HJT" sont des spécialistes qui les connaissent par coeur et/ou ont des notes.
ll arrive qu'ils se trompent : virer bitdefender !!!
Si on les connait pas on va sur un forum OK, mais rien n'empêche de chercher en parallèle sur Google qui dirigera souvent vers un autre forum ou le même.
1ère partie : répertoire de programmes chargés en mémoire.
Certains programmes sont normalement connus de l'utilisateur (C:\Programm Files), d'autres sont des processus Windows (svchost), d'autres sont à voir...
Tu peux voir la plupart de ces programmes via Ctrl/Alt/Suppr, onglet Processus.
HJT ne touche pas à ces programmes. C'est à l'utilisateur de les supprimer s'il s'avère que ce sont des malwares.
HJT peut tuer un processus (programme) mais le Gestionnaire de tâches aussi : sélection processus, clic droit.
2ème partie : Principalement les clés du Registre (dit à tort Base de Registre, anglais : the Registry).
Il y a des tas de clés....OK. Mais les plus importantes sont celles qui chargent des programmes : HKLM\..\run (run : lancer).
HKLM : HKEY_LOCAL_MACHINE, l'une des 5 clés principales du Registre. Aller dans le Registre : démarrer>Exécuter>regedit. Le registre est organisé sous forme d'arborescence.
HJT peut supprimer les clés indésirables (il y a une sauvegarde). Il faut cocher (fixer) les lignes correspondantes et cliquer sur fix (to fix : réparer).
Il y a d'autres entités : services, BHO, programmes téléchargés par Windows, Java, etc... (DPF), etc.
HJT>bouton Info...
------------------------------------------------------------
Site officiel
http://www.spywareinfo.com/~merijn/ voir Download (BHO list, etc...)
Auteur HJT : Merijn Bellekom
Tuto HJT :
http://assiste.com.free.fr/p/analyse_hijackthis/analyses_de_logs_hijackthis.html
http://www.bleepingcomputer.com/tutorials/tutorial42.html#O23Diag
Evaluation du log HJT (rester prudent) :
http://hijackthis.de/index.php?langselect=french
Listes pour savoir si une entité est bonne ou mauvaise :
http://www.castlecops.com/o23et-f.html
http://www.sysinfo.org/startuplist.php?filter=ctfmon.exe
Un peu de tout ...
http://www.pacs-portal.co.uk/startup_content.php
------------------------------------------------------------------------------------
Dans ton log HJT tu as C:\WINDOWS\System32\FTRTSVC.exe
Ce fichier est mal vu. Il n'y a pas d'explication mais sur plein de forums on le supprime.
http://forum.telecharger.01net.com/...
Extrait pour virer FTRTSVC :
-HijackThis -> Open the misc tools section -> Open Process Manager
-Sélectionne: C:\WINDOWS\System32\FTRTSVC.exe -> clique Kill Process.
Démarrer->exécuter-> tape services.msc
Double-clique : Service: France Telecom Routing Table Service (FTRTSVC) -> arrêter
Mets-le sur "Désactivé".
Supprime C:\WINDOWS\System32\FTRTSVC.exe <-fichier
-------------------------------------------------------------
Principe de suppression d'un fichier indésirable (malware ou inutile)
- tuer le processus afin de pouvoir supprimer le fichier correspondant avec HJT ou le Gestionnaire de Tâches
- supprimer (certains disent désactiver mais pourquoi) le service correspondant dans le gestionnaire de services (services.msc)
- supprimer les clés du Registre se référant à cet indésirable
- supprimer le fichier correspondant
Si pb suppression essayer en mode sans échec (tapoter F8 au démarrage du PC)
--------------------------------------------------------------------------------
Aller sous DOS
Tapoter F8 au démarrage du PC.
Je suppose que tu parles de ce DOS là car aller sous DOS depuis Windows n'apportera rien.
Autant ne rien faire de particulier une fois sous Windows et attendre qu'il s'éteigne.
Et s'il s'éteint pas sous DOS qu'en déduire ?
-------------------------------------------------------------------------
Tu as pas mal de trucs chargé au démarrage de Windows. Tous utiles ?
Tout ce qui est pas utile encombre la RAM, allonge les log HJT et consomme du temps processeur.
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
? Quel périphérique
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
???
C:\Program Files\Logitech\iTouch\iTouch.exe
? Tu utilises ces fonctionnalités sophistiquées de ton clavier ?
On peut s'en passer si on s'organise autrement.
J'ai eu pb avec ça, je l'ai pas reinstallé.
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
? Utilité ?
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
???
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
???
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
?? pour DOS il me semble, qui a chargé ceci ?
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
? Défragmentation temps réel ? Quel utilité ?
C:\WINDOWS\System32\FTRTSVC.exe
???????????????????? mal vu
C:\WINDOWS\System32\Tablet.exe
???
C:\WINDOWS\system32\MsPMSPSv.exe
???
Comment eteindre pc a un heure précise