Arret sur image, quelque démarrage écran noir

Résolu/Fermé

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 - 31 déc. 2009 à 12:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 mars 2010 à 10:38

Bonjour a vous
Tourne sous windows XP pro service pack 3
Voila mon problème
Antivir a détecté un programme malveillant qui a tenter d'accéder a internet j'ai bien évidement refuser l'accès
j'ai tenter de lancer antivir, Impossible
un peut plus tard j'ai lancer un page internet (mozilla) Qui me signaler un problème 3D :/ sans comprendre pourquoi. (je ne me souvien plus la phrase exact du message)
j'ai rechercher dans mes processus actif avec un dernière version de Findykill (il y a plus d'un ans j'ai était infecter par bagle):

smss.exe - csrss.exe - winlogon.exe - services.exe - lsass.exe - Ati2evxx.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - Ati2evxx.exe - svchost.exe - svchost.exe - AAWService.exe - LVPrcSrv.exe - sched.exe - avguard.exe - svchost.exe - svchost.exe - jqs.exe - mdm.exe - NMSAccessU.exe - VProSvc.exe - ALUSchedulerSvc.exe - HPZipm12.exe - PnkBstrA.exe - HDPBSSS.exe - svchost.exe - WMPNetwk.exe - unsecapp.exe - alg.exe - wmiprvse.exe - Explorer.EXE - avgnt.exe - SOUNDMAN.EXE - msmsgs.exe - NMBgMonitor.exe - ctfmon.exe - Launcher.exe - LogitechDesktopMessenger.exe - NMIndexingService.exe - NMIndexStoreSvr.exe - spoolsv.exe - taskmgr.exe - TeamSpeak.exe - wmiprvse.exe

sans trouver sur internet de souci par rapport au processus
J'ai tenté le redémarrage
et comme par hasard mon ordinateur affiche très vite le bureau, mais ne lance plus antivir
En ouvrant l'icône Poste de travaille, Mon PC c'est mit a ramer afin d'afficher la liste des disque dur

J'ai donc relancé un recherche avec Findykill pour avoir la liste des processus:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Logiciel de l'ordi\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

Juste pour compare un peut les 2
puis un peut plus tard mon écran c'est Stopper sur une image
impossible de faire quelque chose seul solution éteindre
mais au redémarrage écran noir quand il veut démarrer Windows
je redémarre normalement, il lance Windows
a Chaque lancement de mozilla Firefox un message d'erreur
"Automatic LiveUdapte Scheduler Service" s'affiche
Je lance en ce moment un analyse contre sasser et bagle au cas ou ^^

Voila ^^
Merci d'avance pour vos réponse ^^

A voir également:

Arret sur image, quelque démarrage écran noir
Ecran noir demarrage pc - Guide
Double ecran - Guide
Pc lent au démarrage - Guide
Forcer demarrage pc - Guide
Capture d'écran samsung - Guide

81 réponses

Réponse 61 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2010 à 22:44

Re,

fais redémarrer l'ordi;

*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape GameMon.des, npggsvc dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Réponse 62 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
26 janv. 2010 à 23:02

par contre j'ai
PCANDIS5.SYS
et utile je vais après ce que tu m'a demandé ^^

Réponse 63 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2010 à 19:45

Bonsoir,

pas de souci avec PCANDIS5.SYS

J'attends de voir si on en a terminé avec GameMon.des.

Réponse 64 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
27 janv. 2010 à 22:40

voila pr SEAF ^^
qui et très très long a faire ^^

1. ========================= SEAF 1.0.0.6 - C_XX | 20:05:39,76
2.
3. Valeur(s) recherchée(s):
4.
5. GameMon.des
6. npggsvc
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. "C:\_OTM\MovedFiles\01262010_200210\C_WINDOWS\system32\GameMon.des"
12. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
13.
14. =========================
15.
16. "C:\_OTM\MovedFiles\01262010_200210\G_JEUX\Aion\bin32\GameGuard\GameMon.des"
17. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
18.
19. =========================
20.
21. "C:\_OTM\MovedFiles\01262010_200210\G_JEUX\CrossFire\CrossFire\GameGuard\GameMon.des"
22. MD5: 3e54421691b062e22affebe2c3f63287 | --a------ | 31/08/2009 00:32
23.
24. =========================
25.
26. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s).
27. "C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpomdl11.dat"
28. MD5: 674ef99d457c3e612097c1f90c1022e4 | --a------ | 06/05/2006 01:21
29.
30. =========================
31.
32. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s).
33. "D:\Jeux\Wolfenstein enemy territory\etpub\hunkusage.dat"
34. MD5: 6ce85ace68276bf4db0b7d9b34022bec | --a------ | 20/08/2007 15:51
35.
36. =========================
37.
38.
39. ========================= Registre:
40.
41.
42.
43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
44. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
45.
46.
47.
48.
49. ========================= E.O.F | 20:50:38,00

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2010 à 11:03

Bonjour,

OK.

Tu avais fait toutes les manips du post 62 (jusqu'à vider la Corbeille) ?

Réponse 66 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
29 janv. 2010 à 19:29

oui
et ma corbeille était complètement vide ^^

Réponse 67 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 janv. 2010 à 19:49

Re,

OK.

Tu relances OTM, tu cliques sur le bouton Clean up! ce qui désinstallera l'outil.

Pour SEAF, tu lances l'outil. Si il y a une option de désinstallation, tu l'exécutes.

Sinon, tu supprimes le fichier sur ton Bureau.

Réponse 68 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
30 janv. 2010 à 11:45

oui c'est fait
par contre j'ai un programe qui empeche que l'ordinateur puisse s'éteindre tout seul en gros il me demande de le terminer

j'ai garder les rapport de online armor:

Name: MINI012710-01.DMP
Path: C:\WINDOWS\MINIDUMP\
Result: Failed to submit

Name: MINI013010-01.DMP
Path: C:\WINDOWS\MINIDUMP\
Result: Failed to submit

voila et pour ce que tu m'a demander je le fait mtn ^^

Réponse 69 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 janv. 2010 à 13:36

Bonjour,

quel est le programme qui ne se termine pas ?

Ce que tu me dis est que Windows ferme le programme prend un dump du sytème car cette fermeture est anormale.

Réponse 70 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
30 janv. 2010 à 14:12

eh bien le souci c'est que je ne sais pas quel et le programme qui ne ce ferme pas ^^
enfaite la première foi, j'ai fait éteindre l'ordinateur et pour gagner du temps j'éteins l'écran et je part, sans ce soucier qu'il n'allez pas s'arrêter, une foi revenu plus tarp (4heur) je voie l'ordinateur qui ne s'est pas arrêter, je rallume l'ecran qui reste noir, j'en et conclu que la veille s'etait surment activez je bouge la sourie, l'ordi charge quelque chose (affiche la sourie sur l'écran noir) et s'arrête peux après
la deuxième foi ce n'est pas moi qui l'aie constaté.
donc je sais pas quel et le programme qui empêche que l'ordinateur s'arrête...
et j'ai mal préciser que je pense que c'est un programent qui ne ce ferme pas

Réponse 71 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 janv. 2010 à 15:51

Re,

ouvre le Gestionnaire des tâches (Ctrl, Alt, Suppr).

Clique sur Arrêter puis Redémarrer;

Laisse lui le temps.

Il se ferme et redémarre ?

Regarde les processus actifs durant la procédure (clique 2 fois sur P... pour les trier par ordre d'utilisation décroissante de l'utilisation de la CPU).

Réponse 72 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
31 janv. 2010 à 14:06

oui il a redémarrer
et j'ai noter certain processus qu'il me semble n'avoir jammais vu dessu ^^
voila la liste
Oaui.exe actif a plusiseur reprise
jqs.exe
alg.exe
oacat.exe
oahlp.exe
oasrv.exe actif a plusieur reprise
WudfHost.exe

voila ^^

Réponse 73 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
31 janv. 2010 à 14:07

oui il a redémarrer
et j'ai noter certain processus qu'il me semble n'avoir jammais vu dessu ^^
voila la liste:

Oaui.exe actif a plusiseur reprise
jqs.exe
alg.exe
oacat.exe
oahlp.exe
oasrv.exe actif a plusieur reprise
WudfHost.exe mais je croi qu'il sert a déplacer des fichier, je pense pas de souci avec celui la.

voila ^^

Réponse 74 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 janv. 2010 à 15:36

Bonjour,

oaui, oacat oahlp et oasrv sont des fichiers de OnLine Armor, donc aucun souci

jqs est lié à java,

alg et WudfHost sont des processus Windows.

===

Tu le refais démarrer une nouvelle fois via le Gestionnaire des tâches.

Si cela se passe normalement, essaye de le faire redémarrer "normalement" (via démarrer, Arrêter l'ordinateur)

Réponse 75 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
6 févr. 2010 à 12:04

Bonjour
désoler pour le retard de réponse j'étais pas la pendant la semaine
Donc pour les redémarrage j'ai pas eu de souci

Réponse 76 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 févr. 2010 à 21:15

Bonjour,

tous tes problèmes sont donc résolus ?

Réponse 77 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
6 févr. 2010 à 22:26

moi je ne voie pas de problème pour le moment ^^

en tout cas merci beaucoup jusqu'à maintenant pour l'aide fournie ;)

Réponse 78 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 févr. 2010 à 22:39

Re,

de rien pour l'aide.

Réponse 79 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
13 mars 2010 à 00:01

Voila je repasse un bon moment après et je viens juste pour mettre le post en résolu
et Aussi pour dire que je n'ai pas eu de souci jusqu'à présent
Merci a vous
et bonne continuation!

Réponse 80 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 mars 2010 à 10:38

Bonjour,

merci de la confirmation de la bonne terminaison de la désinfection.

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?

J'ai une tâche noir sur l'écran de mon iPhone

Discussions similaires

Newsletters