Redemarrages foireux en 3 etapes

Résolu
Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir,

je pense que j'ai un virus, seulement Antivir ne trouve rien et Malwarebytes non plus!

Quand je demarre l'ordinateur, j'ai 3 type de reboot :

-Soit j'ai le theme xp disparu et remplacé par un windows classique ( pourtant je peux le remettre directement en allant dans services.msc ( il est bien en automatique pourtant)

-Soit je n'ai toujours pas le theme et pas acces a internet

-Soit l'ecran reste figé sur mon image de fond d'ecran mais pas de barre de tache et pas d'icones et il faut redemarrer.

Une idée ?
Merci !

12 réponses

Résumé de la discussion

Une suspicion de virus est évoquée lorsque Antivir et Malwarebytes ne détectent rien et que scénarios de redémarrage alternent: XP perdu remplacé par Windows, absence d’accès Internet, ou écran figé sur l’image de fond. Les mesures les plus pertinentes incluent l’identification d’un processus persistant (vVX3000.exe ou Camera Monitor) et la création d’un compte secours pour tester le comportement du système. D'autres pistes concernent le chargement d'un profil utilisateur lié à un manque d'espace disque, la mise en place d'outils de diagnostic (RSIT, HijackThis) et des rapports externes pour guider les prochains actes. Des suggestions supplémentaires évoquent des scans en ligne (ESet), la vérification du disque via CHKDSK et la possibilité que HijackThis soit renommé (d.exe), avec des rapports à transmettre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un RSIT pour y voir plus claire , Merci

    * Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    * Clique sur "Continue" à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    Si les rapports passes pas sur la discution car trop long ;

    envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    


    renvoie le lien tout frais dans ta prochaine reponse .

    0
  2. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Info.txt
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijQ1oDSjW.txt

    Log.txt
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijwmcaSSa.txt

    Bonne soirée !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu vas passer usbfix option 2, et faire un examem complet de ton pc avec malwarebytes !!

      1) passes usbfix option 2

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      * Double clic sur le raccourci UsbFix présent sur ton bureau .

      * choisis l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.


      . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!



      2) fais un examem complet de ton pc avec malwarebytes , je sais que tu l'as sur ton pc

      . double cliques sur malwarebytes pour l'ouvrir
      . cliques sur l'ongletr mise à jour
      . et sur rechercher les mises à jour
      . une fois la mise à jour faite tu cliques sur recherche
      . la tu choisis examem complet
      . tu laisse travailler en évitant d'utiliser le pc " des fois près de 2 h "
      .et tu postes le rapport
      0
  3. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Très bien je ferais cela demain.
    Par contre j'ai un processus qui ne se termine jamais seul quand j'eteins le pc, et j'ai remarqué une ligne le concernant dans les fichiers texte du dessus. C'est le vVX3000.exe ou Camera Monitor de windows ;)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ok tu fais cela et pûyis tu fera analyser ton vvx3000 sur virus total pour être sur que c'est pas une infection , normalement cela est lié à une webcam LifeCam as tu ce genre de matériel !! http://www.microsoft.com/hardware/digitalcommunication/Productlist.aspx?type=LifeCam

      tu fais analyse sur virus total :

      Rends toi sur ce site :

      https://www.virustotal.com/gui/

      Clique sur parcourir et cherche ce fichier :C:\WINDOWS\vVX3000.exe

      Clique sur envoyer le lien.

      Un rapport va s'élaborer ligne à ligne.

      Attends la fin. Il doit comprendre la taille du fichier envoyé.

      Sauvegarde le rapport avec le bloc-note.

      Copie le dans ta réponse.

      Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
      0
  4. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Rapport USBFix :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijLiIwYpK.txt

    Rapport du fichier vVx3000.exe
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijkuHfrup.txt

    Rapport MalwareBytes :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijGL6J9tW.txt
    0
    1. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Scans terminés :D
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok merci , consernant ton vvx3000 pas infectieux donc surement lié à la marque te ta webcam on pourra arrêter le démarrage automatique comme cela il n'aura pas besion de s'arrêter avec l'arrêt du pc puisque pas démarrer si tu ne t'en ai pas servi !!! on fera cela acvec ccleaner comme cela tru pourra réactiver comme tu voudras

      la je vais te demander de me passer list&kill"em comme expliquer , d'abord option search et puis l'option clean , , tu postera un hijackthis et tu me dira comment va le pc

      1) passes list&kill"em

      DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

      Télécharge List_Kill'em et enregistre le sur ton bureau

      double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

      une fois terminée , clic sur "terminer" et le programme se lancera seul

      choisis l'option Search

      un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
      un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

      laisse travailler l'outil

      à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

      un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

      Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"



      ==============================



      Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
      mais cette fois-ci :

      choisis l'Option Clean

      ton PC va redemarrer,

      laisse travailler l'outil.

      en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

      colle le contenu dans ta reponse




      2) postes un hijackthis

      télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe


      .enregistres le sur le bureau
      .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
      .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
      .Cliques sur "Do a system scan and save the logfile"
      .Cela va t'ouvrir un bloc note à la fin du scan.
      .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


      si besion d'aide pour l'installation : https://www.androidworld.fr/


      des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Rapport List'em :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijy6WLA1v.txt

    Rapport Kill'em :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijAU5QdtS.txt

    Rapport HijackThis :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijvAVNHaw.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ok tu fais ce qui suis pour finaliser le nettoyage et après si ton vvx3000 te pose toujours problème on l'arrêtera avec ccleaner dans outil démarrage il suffira de le déactiver !!

      1) Fixer les lignes

      .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
      .Lances HijackThis
      .Cliques sur "Do a system scan only"
      .Tu coches les lignes suivantes :

      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


      .Tu cliques sur "Fix Checked"
      .Tu fermes HijackThis

      des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



      2) désinstalles les outils utiliser avec zhpfix


      Téléchargez ZHPFix ici :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

      https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

      Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

      Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

      Cliquez sur le A rouge (Nettoyeur de Tools).

      Cliquez sur Nettoyer.

      Faîtes redémarrer l'ordinateur pour terminer le nettoyage.




      3) passes ccleaner avec les réglage donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php



      4) tu me dira comment va le pc et ton problème avec vvx3000
      0
  7. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Ok j'ai bien tout fait.
    Malheuresement tous les problèmes que je conaissais sont encore là :(

    -Redemarrage ou ça bloque à l'image de fond d'ecran ( pas de explorer.exe lancé)
    -Redemarrage sans theme Luna avec internet
    -Redemarrage sans theme Luna sans internet
    -Des pages webs qui s'ouvrent seules, ou encore j'atteris sur des liens ayant toujours la même icone de site web, alors que je devrait atterrir sur un autre lien.

    Pourtant je peux cliquer dans services.msc sur Theme et il se met instantanément, et il est bien parametré dans le panneau propriété comme étant le thème par défaut, mais dès le reboot du pc, il disparaît et laisse place au classique.

    En tous cas merci d'avoir essayé de réglé mon problème
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, bizare !! si tu veux déactiver ton fameux vvx3000 tu ouvres ccleaner sur outils sur démarrage et la tu as tous ce qui eqst en démarrage automatique , perso sur les pc de la maison comme tu peux le voir sur la capture de l'écran de mon pc je n'ai que le strit minimum
      http://sd-1.archive-host.com/membres/images/89820622056365782/demarrage.jpg

      donc tu peux déactiver tous ce que tu estime pas vraiment utile au démarrage cela l'alégera !!

      et puis essais de réparrer avec zeb-restore

      Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

      -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
      -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
      - Coche toutes cases
      -Clique sur Restaurer
      -Redémarre ton PC
      0
    2. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Une fois cliqué restaurer,
      j'obtiens :Run-time error '75'
      Path/file access error
      0
    3. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Apparemment vu les backup présent ca a changé ce que javais coché.
      En redémarrant, plus de fond d'écran et toujours ce thème classique, mais il n'apparait plus dans propriété thème.
      J'ai quand même cliqué sur THeme dans service.msc et le windows xp est apparu oO
      0
    4. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Je tiens à préciser que quand je n'ai pas internet, je fais clique droit réparer et jobtiens instantanément impossible d'obtenir adresse ip.
      Et la ca fait 5 démarrage d'affilé ou je n'ai pas internet, et j'ai du allé activer quelque chose dans service.msc pour obtenir cet adresse ip.
      0
    5. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Il en est de même ou j'ai du activer l'audio windows dans services.msc, car je n'avais aucun son windows/musique oO
      0
  8. Hip
     
    Crée un compte utilisateur et mets un mot de passe si tu veux et appels-le "Secours". Dis-nous ce qu'il se passe en utilisant ce compte. Et gardes-le ; tu peux pendre le temps de le configurer même si tu le recrée plus-tard après l'avoir supprimé ...

    En voyant et donc lisant le post#0, cela m'a fait penser à un problème de profil = Windows charge un profil par défaut pour x raison 1 fois sur 2 ou 3. Le manque de place sur la partition peu déclencher le problème, mais c'est résolu dès qu'il y a la place pour charger (et écrire puisque ça bloque ?) tout le registre correctement.
    0
    1. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Même problême, exacement pareil.
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ton pc il est en wifi ou filaire ?? peux tu me donnés le nom de ton fournisseur d'accés internet le vais voir pour trouver les dns et tefaire mettre une ip fixe !!

      commence pas débrancher ta box tu courant électrique pendant 2 ou 3 minutes et rebranche la et attent qu'elle se reparamètre cela peut prendre 20 minutes


      et vériffies que tu as bien de cocher attribuer une adresse ip automatique comme expliqué, et si c'est cocher tu décoches et tu recoche des fois il peut y avoir blème !! , et si pareil on essaira avec une adresse ip fixe

      .panneau de configuration
      .connection réseau "ouvrir"
      .réseau local ou wifi si wifi " clique droit"
      .propriétés
      .faire remonter avec l'ascenseur.
      .protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
      .propriétés
      .coches " obtenir une adresse IP automatiquement"
      .coches " obtenir l'adresse de serveur DNS automatiquement"
      .valides avec OK
      redémarres le pc et controles si internet passe



      peux tu essayer de faire cela pour que IE fonctionne mieux https://www.commentcamarche.net/faq/17570-internet-explorer-8-lent
      0
  9. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Ok je vais faire ce que t'a dit mais en fait :

    C'est un probleme venant des services je crois.
    J'ai du réactiver les sons, internet, le theme ?
    Enfin bon je fais ce que ta dit ^^
    0
    1. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Je suis en filiaire, et ce que tu m'a dit de faire etait déjà fait ^^
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu as débrancher ta box du courant , et rebranché , et puis recoché l'ip automatique !!

      et fais ce qu'il fallait avec deldomain pour ie8

      mais tu ne m'as pas dis pour ton fournisseur d'accés internet on pourrait voir si avec ine ip fixe le pc se connecte mieux
      0
    3. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Le fournisseur est Free, mais bon j'ai jamais eu de problème auparavant.
      Je n'utilise pas IE, mais Firefox.
      Et je viens de remarquer que l'icone du panel de volume n'apparait pas dans la barre de tache alors que j'ai du son et que c'est bien coché ds le pannel configuration. L'icone internet indique une recherche en cours alors que je suis sur internet.

      Et maintenant que je me rapelle, tout cela est apparu après un redemarrage forcé .
      (J'avais appuyé sur le bouton du boitier de l'ordi sans faire expres :/)
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      et il a fait un scan disque ou pas au redémarrage après l'arrêt accidentel ??

      et si tu essais de te connecter avec IE c'est pareil ??

      lance un chkdsk des fois qu'il te réparrerais les erreurs !!

      tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets

      CHKDSK /f /r ne pas oubier l'espace entre chkdsk et / et puis entre f et /

      et valides avec ok

      il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui

      tu redémarres le pc et tu laisse faire
      0
    5. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Okok, je fais juste un scan online avec ESet vite fait avant ^^
      Il me trouve déjà des trojan Lukicsel et Kryptik
      Je fais le CHKDSK apres ca !
      0
  10. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Rien n'a changé, je dois charger explorer.exe, le service audio et le service IP pour pouvoir utilisé mon ordi.
    D'après internet, il faut réparer windows, ca a marché pour certain, mais je n'aurais que le CD mercredi.
    Par contre, dans executer>msconfig, la selection du mode de demarrage n'est pas coché sur normal, mais sur selectif.
    Es ce normal ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tua s refais zeb restore case par caes si oui il a bloqué sur quoi ??
      sinon moi aussi sur msconfig je suis en démarrage sélectif comme tu peux le voir :
      http://sd-1.archive-host.com/membres/images/89820622056365782/msconfig_general.jpg

      mais tu peux le passer en mode normal pour voir si cela te résoud le problème car possible que tu asi arrêter des choses malencontreusement !!
      cela remettera tous en place il suffira de faire attention si tu arrête des choses
      0
    2. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Zeb restore a bloqué nul part, et les problèmes n'ont pas changé en fait :/

      Parcontre j'ai refait un rapport HijackThis au cas ou :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:58:12, on 31/05/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mumble\mumble.exe
      C:\Documents and Settings\Alex\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -b
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, Ok tu as toujours des problèmes , je vais te proposer de passer ce qu'il y a de plus puissant comme outil , je vais te le renommé en jacombo afin de conter certaine infection !!

      je te le télécharge en le renommant et te donnes le lien et la procédure !!
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
      tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

      Si il te propose l'istallation de la console de récuppération tu accepte cela permet à l'outil de nettoyer et réparrercertain fichier système qui aurait pu être endomagé par l'infection !!
      et permet de pouvoir remette le pc apérationnel si plantage !!

      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      Supprimes éventuellement toute ancienne version de ComboFix de ton PC

      Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

      http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

      Doubles clique sur Combofix.exe " jacombo "
      Mets le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      tu Ne touches à rien tant que le scan n'est pas terminé.

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

      Note : Le rapport se trouve également là : C:\Combofix.txt
      0
  11. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Voilà le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijUG9yzIR.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      comment va le pc ??
      0
  12. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Je viens de redémarrer, et j'ai le thème bleu !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      la je vois pas ce qu'il y a , possible que ton windows est pris une claque, si tu as un cd xp pas ceux graver au premier démarrage tu pourrais essayer de faire une réparration de windows , sinon désolé mais sauvegarde et réinstalles !!
      0
  13. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
     
    Ah non mais c'est bien d'avoir le theme bleu, c'est comme avant ^^

    Donc c'a ma l'air rentré dans l'ordre quoi :)
    Je fait un rapport HijackThis pour finaliser :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijMyqN0Hc.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, quand tu parle de theme bleu c'est l'affichage du bureau avec la page d'"origine de windows XP ??

      sinon rien sur ton hijackthis si ce n'est cette chose C:\Documents and Settings\Alex\Bureau\d.exe



      tu peux me dire à quoi cela correspond ?? le d.exe
      0
    2. Inside91 Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   3
       
      Oui je parle de cela ^^
      Le d.exe c'est hijackthis renommé
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok si c'est hijackthis renommé il suffira de ledésinstaller , sinon pour ta page bleu si tu veux avoir une autre image sur le bureau il suffit d'en mettre une autre ! lol !!
      0