Un tas de problème

treebeard -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Je vs explique mon problème: je possède un Compaq Presario C700, sous vista... mais ce n'est pas ca le problème, quoi que. depuis quelques mois, j'ai pu constater plusieurs bug de ma ptite machine:
i) impossible d'acceder au panneau de configuration, la fenetre ne s'ouvre pas, impossible aussi d'aller dans le menu personnaliser apres clic droit sur le bureau, et tt un tas de manip classiques impossibles à effectuer.
ii) impossible d'imprimer ou d'insatller une nouvelle imprimante... nombreux problèmes de registres (la recherche d'un dossier via la recherche windows ouvre systematiquement une fenêtre Microsoft Windows Search Indexer doit fermer ( ca marche aussi si je change le nom d'un fichier quelquonque),
iii) impossible d'aller sur des messageries types msn, yahoo messenger, chat facebook, etc.
iv) impossible surtt de formater le pc à partir d'un cd de vista, d'un iso, plantage au redémarrage du pc après le premier arret demandé par windows pr formater tranquillement la bête.

Que faire, sachant que j'ai essayé moult anti malware et anti virus, reparateur de clé de registres etc.

Au pire, si personne n'a eu autant de problème, je penserai à l'achever, en attendant, si vs savez quoi faire , tant mieux pour la machine et pr moi :)

merci d'avance
Configuration: Windows Vista
Firefox 3.5.2

15 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  2. treebeard
     
    dsl ,bcp de taff j'avais pas vu la réponse, je m'y colle dès que possible, merci pr la rapidité :)
    0
  3. treebeard
     
    allez j'envoie les longs logs...

    log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by seb at 2009-09-08 08:29:47
    Microsoft® Windows Vista™ Édition Familiale Basique
    System drive C: has 7 GB (7%) free of 103 GB
    Total RAM: 2037 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:29:55, on 2009-09-08
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16764)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\apoint.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Users\seb\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\seb\Downloads\RSIT.exe
    C:\Users\seb\Downloads\RSIT(2).exe
    C:\Program Files\Trend Micro\HijackThis\seb.exe
    C:\Windows\system32\wermgr.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Program Files\UnHackMe\hackmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\349712199.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [VRTF269] C:\Windows\TEMP\VRTF269.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Windows\system32\config\systemprofile\reader_s.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [] C:\Windows\TEMP\rc5rj5.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [nzdflkioezncfiunfindiuchiuenfcdc] C:\Windows\TEMP\rc5rj5.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [kell] c:\program Files\Manson\liser.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Diagnostic Manager] C:\Windows\TEMP\349712199.exe (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\seb\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
    O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
    O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\Windows\dhcp\svchost.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: sopidkc Service (sopidkc) - NewYork DVD LT - C:\Windows\system32\sopidkc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Tu n'a même pas de protection antivirus c'est quoi ça je comprends tout les virus que tu as, tu va m'installer 1 dasn 2 antivirus, avec l'un des 3 parefeu suivant (surtout désactive celui de windows) :

    Surtout ne lance aucun scan de l'antivirus, il faut d'abord que l'on désinfecte :

    En antivirus gratuit sans parefeu :

    AVIRA/ANTIVR

    Tuto de configuration en vidéo (Merci Nico)

    En antivirus payant :

    Kaspersky Anti-Virus 2010

    Ensuite pour les parefeu gratuit tu as le choix entre :

    - Comodo FireWall

    - Online Armor Personal Firewall

    En parefeu / antivirus payant :

    Kaspersky Internet Security 2010

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. treebeard
     
    Voui, mea culpa, j'avoue que depuis le temps que je suis devant un pc, et ca commence à remonter, je n'avais jamais eu de problème, ou si peu qu'un ptit formatage suffisait bien, mais là comme je ne peux pas formater, et que je ne veux pas trifouiller à l'intérieur d'un pc portable (c qd même mieux les pc montés à la main...). Bref j'ai installé l'AV, et après?

    merci
    0
  7. treebeard
     
    Je rectifie, impossible d'achever l'installation de AVIRA, hmm

    message d'erreur : le fichier C:\Users\seb\AppData\Local\Temp\RarSFX0\Basic\setup.exe a été modifié. Impossible de poursuivre le setup.

    :(
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Essaye de faire l'installation en mode sans échec?
    0
  9. treebeard
     
    Erf, non ca marche pas, que dois je faire?
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quel est le message d'erreur?
    0
  11. treebeard
     
    le msg est identique (voir post plus haut)...
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bon fait moi ceci :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Vas dans "Démarrer" puis Panneau de configuration.
    ▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    ▶ Clique sur Continuer.
    ▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Valide par OK et redémarre le PC.

    ▶ Telecharge maintenant FindyKill sur ton bureau

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

    ▶ Choisi "Executer en tant qu administrateur"

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  13. treebeard
     
    Dsl, ca devient ch***t l'AV bug au moment du scan des clés de registre, j'ai pas le message là mais bon une erreur windows en gros... hmm c desespérant, je vx pas te faire perdre plus ton temps...

    merci en tt cas.
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et findykill il a marché?
    0
  15. treebeard
     
    Oui il se lance , puis arrivé au tragique moment du passage sur HKCU\Software\XYZ , là il y a un msg d'erreur
    "Utilitaire (QGREP) de recherche de chaînes de caractères a cessé de fonctionner...
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux essayer findykill en mode sans échec?
    0