aidez moi, mon pc est fou Résolu/Fermé

Question

Bonsoir, je ne sais pas ce que as mon pc, il est fou,chaque page que j'ouvre il s'embale,il sort d'un formatage et les MAJ sont faites, dépoussiérage fait,aidez moi merci 


Configuration: Windows XP / Internet Explorer 7.0

Valuu · Accepted Answer

Re,

Bon on passe aux choses sérieuses.

    /!\ Attention /!\
    Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


    /!\ Désactive tous tes logiciels de protection /!\

    * Télécharge ComboFix (de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

kpierrick59180 · Answer

au oint ou il en ai je te conseil de le remettre a zero (d'origine)

soleil83 · Answer

bonsoir il est à zéro.....il fait que réfléchir...

kpierrick59180 · Answer

Bien si il est à Zero ya pas 36 solution faudra le  mettre en SAV ou chez un informaticien ^^

soleil83 · Answer

il sort d'ici!! je vais pas le remettre il n'est pas garantie... on peut pas le scanner mon pc je sais pas moi??

kpierrick59180 · Answer

il sort d'où ?

soleil83 · Answer

là ou je l'ai acheter ( je tiens à dire que sa fait1mois qu'il as ete formater) et je compte pas le refaire et payez!!

soleil83 · Answer

je reste connecter ici mon pc est fou!!!!!!!!!! je vais devoir fermer aidez moi svp.......

Valuu · Answer

Salut, on va voir si c'est infectieux ça ;)
Certaines infections résistent aux formatages en effet.

Procède dans l'ordre qui suit stp :

    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.  
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


Puis :

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

soleil83 · Answer

merci cher ami de votre aide justement j'ai scaner hier avec malwarebytes voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5320

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/12/2010 17:51:46
mbam-log-2010-12-15 (17-51-46).txt

Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 229745
Temps écoulé: 30 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je fait ZHPDiag et je te l'envois

soleil83 · Answer

ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaGPJYbF.txt

Valuu · Answer

Re, 

Connais-tu ce logiciel : SweetRegistry ? 

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
* Copie les lignes suivantes : 

--------------------------------------------------- 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline 
--------------------------------------------------- 

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
* Les lignes se collent automatiquement dans ZHPFix. 
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » 
* Colle le contenu du rapport dans ta prochaine réponse. 

Puis : 

    * Télécharge JavaRa.zip 
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
    * Double-clique sur le répertoire JavaRa obtenu. 
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
    * Clique sur Search For Updates. 
    * Sélectionne Update Using jucheck.exe puis clique sur Search. 
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log )) 

Puis va faire un tour sur cette page pour mettre ton Windows à jour (notamment Internet Explorer) : http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId693601 

à priori ce n'est pas infectieux. Je me renseigne plus haut (je débute) savoir si il y a quelque chose que je n'aurais pas vu ou pas pensé ;)

Quand tu dis que ton pc "s'emballe de que tu l'ouvres" tu entends quoi plus explicitement par là ? Il rame ? Ventilos qui tournent à plein régime ? Il cherche tout le temps ?

soleil83 · Answer

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : 
Run by Administrateur at 16/12/2010 23:04:59
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 16 23:12:35 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_22

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 16 23:15:08 2010

------------------------------------

Finished reporting.

pour SweetRegistry je ne connais pas enfin je pense,le pc refléchi beaucoup, et quand exemple j'ouvre la boite email messenger là l'UC tourne à plein régime idem pour explorer

soleil83 · Answer

j'oubliais j'ai eu ceci pendant je scannais voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijD0UZtFK.jpg 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijBF9yx9r.jpg

Valuu · Answer

Okay, tu peux le désinstaller alors SweetRegistry ? Si ça ne te sert pas. Je ne trouve pas d'infos fiables dessus.  

   * Rends-toi sur Virus Total  
   * Clique sur parcourir et sélectionnes les fichiers en gras ci-dessus.  
   * Clique sur Send file  
   * Si il te le demande, clique sur Reanalyse  
   * Une fois l'analyse, copie l'adresse de l'analyse, et colle la dans ta prochaine réponse 


Et si ce n'est pas indiscret, pourquoi as-tu formaté la fois précédente ?

soleil83 · Answer

bonjour valuu,hier mon pc est devenu fou j'ai due fermer desoler, sweet registry je ne le trouve pas et pour virus total ,qu'elle fichiers en gras j'analyse je vois pas ? merci de ton aide

Valuu · Answer

ON s'occupera de SweetRegistry après alors.

Désolé pour le fichier j'ai effectivement oublié de te le mettre x) celui ci :
C:\Windows\Explorer.exe

soleil83 · Answer

je le trouve pas:((

soleil83 · Answer

j'ai trouver pardon:
http://www.virustotal.com/file-scan/report.html?id=5c55e6ad1799aa9ddca7478bf4ea77278dcb9f4f1380c7837178c23f82884f1e-1292590268

cela l'adresse??

Valuu · Answer

Hello,

Oui c'est bien ce lien sauf qu'il ne fonctionne pas. Lorsque je clique dessus je suis ramené vers l'acceuil.

Peux-tu recommencer et me copier l'intégralité du lien stp ?

soleil83 · Answer

voilà cher Valuu:
http://www.virustotal.com/file-scan/report.html?id=5c55e6ad1799aa9ddca7478bf4ea77278dcb9f4f1380c7837178c23f82884f1e-1292603794

Valuu · Answer

C'est bien ça. Bon tout est clean...

Essaie ceci :
Sauvegarde ta base de registre :
https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows#avec-windows-vista-windows-xp-windows-2000-windows-nt

Fais les manips suivantes :
https://www.commentcamarche.net/faq/896-windows-xp-explorer-exe-utilise-le-cpu-a-99-ou-100

Teste des barrettes mémoires :
https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

Fais les 2 manips suivantes
- Démarrer/Executer
- Dans la fenêtre tape "cmd" puis valide
-Dans la fneêtre DOS qui s'affiche tape sfc/scannow
-Refais la manips avec chkdsk/F.
Suis les indications qui te sont données au fur et à mesure.

Tiens moi au courant sur les moindres problèmes que tu rencontres, et les résultats obtenus.

soleil83 · Answer

pour ceci>Démarrer/Executer 
- Dans la fenêtre tape "cmd" puis valide 
-Dans la fneêtre DOS qui s'affiche tape sfc/scannow 
-Refais la manips avec chkdsk/F. 
il me dit :la protection des fichiers n'as pas demarrer,une analyse des fichiers protégés
code d"erreur spécifique est 0x000006ba (le serveur RPC n'est pas disponible)

Valuu · Answer

Hello,

Ouvre la base de registre (Démarrer/Exécuter/regedit)
et fait ceci :

Pour acceder à SFC, allez dans votre base de registre et trouver la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SfcDisable
Passez ensuite sa valeur à 0, puis redémarrez (mettez ensuite sa valeur à 1 une fois que vous n'en avez plus besoin).
PS : Si votre CD Windows n'est pas reconnu, il est apparement possible de copier le dossier i386 directement sur c:\i386\ 

Puis retente

soleil83 · Answer

j'ai pas le CD je fait quoi??

soleil83 · Answer

j'ai pas (Winlogon\SfcDisable )

Valuu · Answer

Hello,

Tu es sur ? tu descends dans l'arborescence jusqu'à Winlogon, puis tu cherches sfcDisable dans la fenêtre de droite.

Vérifie que le service "Appel de procédure distante (RPC)" soit en
automatique et démarré :
Menu Démarrer | Exécuter -> services.msc 

Essaie de lancer la recherche par cette méthode :
http://www.6ma.fr/tuto/verifier-les-erreurs-de-vos-disques-durs-windows-xp/

soleil83 · Answer

bonjour, je verifie le disque C (rechercher et tenter une récupération des secteurs défectueux)apparement il est très long 20minutes qu'il scan,avant il etait plus rapide ,j'attend qu'il se finisse.
Et pour "Appel de procédure distante (RPC)" il est bien en auto et démarré mais je ne le trouve pas

soleil83 · Answer

j'ai tout fait ,j'ai une petite question :que dois je garder au demarrage du pc ( enfin les programmes) je n'est que Avast les autres sont effacees (les  programmes non actives sont :ALCMTR,dumprep0-k,RTHDCPL,windows search.ink.merci

Valuu · Answer

Hello, 

toujours le même soucis même après avoir tout fait ? 
Les barrettes mémoires ont rien ? 

      Utilise ce programme pour optimiser ton ordinateur : 

    * Télécharge CCleaner slim. 
    * Installe le puis lance le. 
    * Clique sur Nettoyeur/Analyse/Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. 
    * Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

soleil83 · Answer

j'avais déjà Ccleaner:-) les barettes sont bonnes (peut tu me repondre à la question d'avant merci) et pour le pc toujours pareil,il s'emballe à l'ouverture d'explorer ou autre programme

Valuu · Answer

Re, Les programmes désactivés ne sont pas essentiels ;) Y a pas de soucis. 
Je me renseigne pour ton problème...

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll 

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

soleil83 · Answer

bonjour Valuu voici le rapport:

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : 
Run by Administrateur at 19/12/2010 09:49:39
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll  => Valeur supprimée avec succès

========== Fichier(s) ==========
rundll32 advpack.dll ()   => Fichier absent


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

Valuu · Answer

Hello,

Reposte un rapport ZHPDiag tout frais stp (en le mettant à jour si besoin, la flèche verte en haut à droite). On y verra plus clair.

Utilisateur anonyme · Answer

bonjour,
juste pour suivre le sujet au cas ou  ;-)

soleil83 · Answer

bonjour electricien:) Valuu peut tu me donner le lien pour t'envoyer le rapport;apparement l'autre est hors service merci

Utilisateur anonyme · Answer

* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html


si tu connais d'autres hébergeurs, pas de soucis, du moment ou on a accès au rapport  ;-)

soleil83 · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/9056_zhpdiag.html

Valuu · Answer

Re,

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKCU\Software\PriceGong]
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

soleil83 · Answer

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-17-57-35.txt
Run by Administrateur at 19/12/2010 17:57:35
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\PriceGong  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre


End of the scan

soleil83 · Answer

et ben il y avait des infections ( enfin je pense)voila le lien:

http://ww38.toofiles.com/fr/oip/documents/txt/3285_combofix.html

Utilisateur anonyme · Answer

pour avancer Valuu  :-) 

Télécharge SEAF.exe (de C_XX) sur ton bureau.  
http://www.teamxscript.org/SEAFTelechargement.html 


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .  

? Coche les cases:  
- Chercher également dans le registre  
- Informations supplémentaires  


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :  

regedit.exe 


? Patiente pendant la recherche, et ne touche a rien ...  

? Une fenêtre avec un log .txt va s'afficher.  

? Copie/colle ce rapport dans ta prochaine réponse. 

Tuto : 
http://www.teamxscript.org/SEAFRecherche.html 






O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

soleil83 · Answer

bonsoir electricien et merci voici le rapport:

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 20:07:35 le 19/12/2010
4. 
5. Valeur(s) recherchée(s):
6. c:\windows\regedit.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. Aucun élément dans le registre trouvé
21. 
22. =========================
23. 
24. Fin à: 20:09:25 le 19/12/2010
25. 204216 Éléments analysés
26. 
27. =========================


28. E.O.F

Utilisateur anonyme · Answer

je pense que tu as juste oublié de cocher ces cases :

- Chercher également dans le registre 
- Informations supplémentaires

soleil83 · Answer

j'ai cocher ses 2 cases oui

Utilisateur anonyme · Answer

bizzare qu'il ne trouve pas,
tu es bien sous XP,

va dans le menu demarrer, rechercher, tous les fichiers et dossiers, tappe regedit, regrade voir s'il y a un résultat !

soleil83 · Answer

pas de regedit

Valuu · Answer

Re, 

Et si tu essaie de le trouver en allant directement à son emplacement ?

Ou retente la manip' avec SEAF, mais en ne tapant que regedit.exe dans la recherche

soleil83 · Answer

bonjour a vous2:-)) voila le rapport ( et oui j'ai bien ce dossier):

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 10:15:39 le 20/12/2010
4. 
5. Valeur(s) recherchée(s):
6. regedit.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 13 Ko ]
15. TC: 15/08/2010,08:40:42 | TM: 15/08/2010,08:43:55 | DA: 15/08/2010,08:40:42
16. 
17. 
18. =========================
19. 
20. 
21. "C:\WINDOWS\regedit.exe" [ NORMAL | 283 Ko ]
22. TC: 14/04/2008,13:00:00 | TM: 14/04/2008,13:00:00 | DA: 15/08/2010,10:11:23
23. 
24. 
25. =========================
26. 
27. 
28. =========================
29. 
30. Fin à: 10:16:08 le 20/12/2010
31. 111329 Éléments analysés
32. 
33. =========================
34. E.O.F

Valuu · Answer

Hello !

Alors :

Télécharge le fichier suivant et place le à C:\
http://ww38.toofiles.com/fr/rawfilesdownload-documents-exe-regedit.html

Puis télécharge le fichier suivant et exécute le. Accepte le remplacement si demandé.
http://ww38.toofiles.com/fr/oip/documents/bat/regedit.html

Execute le.

Puis :
c:\windows\regedit.exe

   * Rends-toi sur Virus Total   
   * Clique sur parcourir et sélectionnes les fichiers en gras ci-dessus.   
   * Clique sur Send file   
   * Si il te le demande, clique sur Reanalyse   
   * Une fois l'analyse, copie l'adresse de l'analyse, et colle la dans ta prochaine réponse

soleil83 · Answer

http://www.virustotal.com/file-scan/report.html?id=967f37628b2aaeb5d5aaf9ce9a2831c64da00e0479547f65bcc25a318867a824-1292861345

soleil83 · Answer

une petite question le fichier 'regedit.bat' je le met ou? merci

Valuu · Answer

Hello =)
Tu peux le supprimer maintenant ;) t'as un fichier tout propre maintenant.
Toujours les même problèmes de lenteur ?

soleil83 · Answer

hélas oui.....

Valuu · Answer

Bien... Refait un scan ComboFix ;)

soleil83 · Answer

re Valuu voilà :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijg3MBKL3.txt 
est ce regedit qui serai infecter a nouveau??

Valuu · Answer

Oui en effet...
Vérifie quand même.

Repasse le un coup sur Virustotal stp

soleil83 · Answer

http://www.virustotal.com/file-scan/report.html?id=967f37628b2aaeb5d5aaf9ce9a2831c64da00e0479547f65bcc25a318867a824-1292875430

Valuu · Answer

* Télécharge Dr.Web CureIt! sur ton Bureau.
    * Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    * Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    * Choisis l'onglet Scanner, et décoche Analyse heuristique.
    * De retour à la fenêtre principale : choisisse Analyse complète.
    * Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    * Clique Oui pour Tout si un fichier est détecté.
    * A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
    * Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    * Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    * Ferme Dr.Web CureIt!
    * Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    * Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse

soleil83 · Answer

bonjour Valuu voici le rapport (11heures :-)) je me suis endormie...:
A0009065.exe\mspass.exe;C:\System Volume Information\_restore{D5174C99-EA62-4973-9EC1-A511064C1B28}\RP90\A0009065.exe;Tool.PassView.139;;
A0009065.exe;C:\System Volume Information\_restore{D5174C99-EA62-4973-9EC1-A511064C1B28}\RP90;Conteneur comporte des objets infectés;Quarantaine.;(je t'est fait copie car il prenne pas les fichiers csv)
veut tu le rapport CureIt.log?

Valuu · Answer

Bonjour,
Oui je le veux bien stp.

soleil83 · Answer

je peut rien t'envoyer :

Vous ne pouvez pas déposer de fichiers dont la taille est supérieure à 8190.976 Ko

Valuu · Answer

Hello,
Poste le rapport sur https://www.terafiles.net/ dans ce cas, ça devrait passer.

soleil83 · Answer

le pc rame............(1heure que j'essaye de l'envoyer il est bloquer à 22% je continue on verra) ce que je peut te dire le virus c'est un hacktool,apparement on essaye d'entrer dans mon pc??? a ce que j'ai lue...

soleil83 · Answer

je te donne la fin..... du scan si sa peut t'aider (bloquer toujours)

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 257800
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 40 Kb/s
Durée d'analyse: 11:26:17
-----------------------------------------------------------------------------

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 269178
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 91 Kb/s
Durée d'analyse: 11:44:35

soleil83 · Answer

je vais fermer ,je peut pas t'envoyer le log ,le pc rame a demain dit moi les heures que tu est ici car avec explore = pc fou!! a demain

Valuu · Answer

Hello, 
Je suis là un peu tout le temps, mais je répondrais surtout le soir après 17h30 ;)

Désactive et réactive la restauration système afin de vider ces points. : http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

soleil83 · Answer

bonjour Valuu:-) voilà c'est fait alors dit moi c'est quoi un ' hacktool' et qui peut me faire cela ? merci

Utilisateur anonyme · Answer

bonjour,
pour avance Valuu  :-)

@ soleil83 :

peux tu repasser u autre zhpdiag ?

n'oublie pas de l"heberger sur un site et me mettre le lien  :-)

@ ++

soleil83 · Answer

merci electricien :-) voilà:
http://www.cijoint.fr/cjlink.php?file=cj201012/ciju8Ihvds.txt 
dis moi c'est quoi un hacktool?

jfkpresident · Answer

Lut TLM ;)

La description d'un Hacktool

Valuu · Answer

Hello,
En attandant que j'analyse ton rapport (je ferais ça ce soir, j'ai cours là), la définition Wikipédia d'un hacktool.
https://fr.wikipedia.org/wiki/Hacktool

Tu peux attraper ça en installant un logiciel d'une source pas très sure par exemple.

A ce soir ++

soleil83 · Answer

ok mais est ce que sa peut être un de mes contacts msn? et peut on savoir qui as fait cela? merci à tous

Utilisateur anonyme · Answer

je ne vois pas d'infections visibles sur ton rapport,  

comment va le pc? 

est ce qu'il se comporte comme avant bizarement ? 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Valuu · Answer

Hello, met ta version d'internet explorer à jour par contre (tu as la version 7, la 8 est sortie).

Sinon pareil qu'élec' : toujours les mêmes soucis ?

soleil83 · Answer

oui surtout quand j'ouvre explorer, et pour la version8 j'ai enlever car c'etait pire!

Utilisateur anonyme · Answer

ton problème commence avec Internet explorer ou explorer ? j'ai déjà vu ceci sur ton drenier rapport : O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriÃ©taire - Pas de description.) -- "C:\Program Files\Internet Explorer\iexplore.exe (.not file.) O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

soleil83 · Answer

quand j'ouvre une page internet ok ( le pc s'emballe) comme si je scannais tu vois? je sais pas comment te dire sa... juste cliquer sur le logo pour ouvrir explorer voilà

soleil83 · Answer

là je reste ici mais je te dis pas le pc..........

Utilisateur anonyme · Answer

essaie de lancer une réparation du système avec ton CD, il y a un truc qui cloche, mais c'est plutôt logiciel que materiel ou infection !

soleil83 · Answer

ok electricien et je fait quoi de ZHPdiag,SEAF,drweb,comboFix merci

Valuu · Answer

Re,

On peut regarder un truc quand même :

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

soleil83 · Answer

RogueKiller V3.5.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Scan -- Time : 22/12/2010 22:29:56 Bad processes: Found: Finished

soleil83 · Answer

voila le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5378

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22/12/2010 22:54:35
mbam-log-2010-12-22 (22-54-35).txt

Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 208227
Temps écoulé: 21 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Valuu · Answer

Bon plus rien d'infectieux.
Fais comme Elec' t'as dit.

Tiens nous au courant ;)

soleil83 · Answer

ok Valuu et je fait quoi de ZHPdiag,SEAF,drweb,comboFix ??(merci pour tout je test pc pendant 1semaine et je te redit ok)bon courage pour la suite et encore merci

Valuu · Answer

Hello, ah oui pardon :

* Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

soleil83 · Answer

voilà:):
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 22/12/2010 à 23:30
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [SP3 v5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - SWEET-FD719B000 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-16-12-2010-23-04-59.txt
Supprimé : C:\ZHPExportRegistry-19-12-2010-09-49-39.txt
Supprimé : C:\ZHPExportRegistry-19-12-2010-17-57-35.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2675 octets] ##########

soleil83 · Answer

et ce qui etait en quarantaine avec drweb c'est ou?

Utilisateur anonyme · Answer

bonjour,

et ce qui etait en quarantaine avec drweb c'est ou?

tout est supprimé avec Delfix  ;-)

lance ton cd pour une réparation de système, il y a des fichiers manquants !!!

soleil83 · Answer

bonjour Electricien,j'ai pas le cd hélas ( il sort du magasin pas envie de repayez)j'ai déboursée 160euros pour une remise à zero du pc...Dit moi ils sont important ses fichiers??je ne peut pas le faire moi même

Utilisateur anonyme · Answer

bonjour,

tout dépend de l'état de ton pc !!!

 
ton pc est un pc de marque ? 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

soleil83 · Answer

oui Acer (aspire)

Utilisateur anonyme · Answer

le modèle exacte s'il te plait  ;-)

soleil83 · Answer

windows xp professionnel version 2002,service pack3 Aspire intel pentium4 (la marque c'est Acer) c'est une marque je suis sûre de moi ,j'ai pas d'autre nom

Utilisateur anonyme · Answer

regarde sur l'étiquette derrière ton pc de modèle ou le chiffre après Acer aspire

soleil83 · Answer

aspire T650 c'est ca tu veut:-)

Utilisateur anonyme · Answer

je n'ai rien trouver consernant la restauration système, voir la réparation de système sur le site d'ACER  :o

as tu des cd d'installation de ton système, normalement fourni avec à l'achat ?

soleil83 · Answer

bonjour et très bonne année 2011,mon pc va mieux mais j'ai un petit souci,il ma fait une mise à jour hier soir et je ne la trouve pas dans 'ajout supp de programmes' comment je peut savoir le nom de cet MAJ car le pc s'affole depuis ce matin....(et je voudrais la supprimer car tout allais bien)merci

Valuu · Answer

Hello !

Bonne année !

dans ajout/suppression de programme en cochant la case "Afficher les mise à jour" tu devrais pouvoir la trouver ?

soleil83 · Answer

bonjour j'ai trouvez en faisant une restauration du pc (d'1journée) cet MAJ etait pour explorer 7 donc je l'est annuler je t'envoie le message que j'avais avec cet MAJ:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijxthQyLW.jpg

soleil83 · Answer

fausse alerte j'ai enlevez cet MAJ mais le probleme est revenue.... j'ai toujours ce message d'adobe flash player 10 apparement ce n'est pas la MAJ..fatiguée de ce pc ,tout allais bien il etait calme.... et ceci qui arrive...

Valuu · Answer

Hello,

As-tu essayé de désinstallé puis réinstaller Adobe flash player 10 ?
https://get.adobe.com/flashplayer/?loc=fr

soleil83 · Answer

bonjour Valuu, pardon de répondre si tardivement ( probleme personnelle) cela fonctionne à nouveau mais j'ai un autre soucis ,mais là je pense à un piratage que je t'explique pour le msn il me dit: vous etes connectez à un autre ordinateur(alors que moi seule connais le mot de passe) ,pour mon logiciel de vidéo il me demande si je suis bien l'administrateur ,chose que je n'avais pas avant que se passe t'il??? 
( autrement le reste tout va bien explorer aussi)

Valuu · Answer

Hello,
Y a pas de soucis ;)

Le message pour msn ça te le dit à chaque fois ?

Pour ton logiciel de vidéo (c'est quoi ?), tu n'as pas une case à cocher ?

Refais un ZHPDiag à tout hasard...
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

soleil83 · Answer

bonsoir valuu,pour le msn oui 1ere fois et que je t'explique pour la vidéo en faite c'est pour cyberlink powerdirector,youtube et play65 quand j'ouvre ses programmes j'ai se message(j'ai désinstallez 3fois toujours meme probleme) ainsi aussi quand je lis une vidéo sur mon pc

voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cij5we2rCI.txt 

et encore merci de ta patience,je serais ici tout les jours ,je ne quitte pas la maison^^

soleil83 · Answer

bonjour valuu, voilà j'ai remarquez cela,tout les programmes que je t'est citez au dessus on rapport avec de la vidéo,allez à youtube le pc s'emballe,lire une vidéo sur mon pc idem, cyberlink c'est pour faire des vidéos et play65 c'est un jeu, tout concordent ,je tenais à te le dire je c'est pas si cela peut aidez  (pour le msn je n'est pas revue le message)merci encore pour tout

Valuu · Answer

Bonjour,

J'avoue que la je sais plus, je me renseigne et je te tiens au courant ;)
Le rapport m'a l'air clean en tout cas...

soleil83 · Answer

bonjour valuu, hier soir j'ai voulue faire une restauration pc, et au démarrage du pc ,mon bureau avait disparu plus rien(juste l'image de l'écran),c'est revenue il y a 1heure .......

Valuu · Answer

Généralement ce problème passe tout seul au bout d'un moment. 
Une restauration ne changera rien, et c'est normal que ça soit long. 

On ne peut rien faire de plus. Passe moi le lien de la page qui te fait afficher ce message sinon, voir si ça vient de chez toi ou pas.

* Télécharge DelFix sur ton bureau 
* Lance le et appuie sur le bouton Suppression 
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt 

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

Aidez moi, mon pc est fou

110 réponses