Probleme depuis aout 2010.HELP!!!!!

fred -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Par moment mon ecran se met en veille et l'unité centrale émet un bruit strident.Je suis obligé d'éteindre l'ordi .
Norton n'a rien détecté. Chagement pour Kaspersky qui ne détecte rien d'anormal.
L'ordinateur est instable ( indice 2 sur le moniteur de fiabilité).Parfois j'ai des écrans de la mort.

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central : un PC sous Windows Vista avec IE8 se met brièvement en veille et émet un bruit strident, l’unité est instable et des écrans bleus apparaissent, nécessitant un redémarrage.
Plusieurs pistes sont évoquées, notamment la vérification des pilotes via DriversCloud et la prévention des malwares par des scans avec ZHPDiag, ZHPFix et Malwarebytes, suivis de rapports à partager.
D'autres interventions suggèrent de vérifier les pilotes et les services système, puis de poursuivre des opérations de désinfection et d'analyse répétée pour confirmer l'absence d'infections.
En dernier élément, des rapports et logs (ZHPExport, MBAM, etc.) ont été partagés comme preuves des démarches, sans annoncer de conclusion définitive sur l’état du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Pour voir si c'est infectieux :

    Nous allons effectuer un scan généraliste de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau"<gras> et décoche la case <gras>"Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    1
    1. Utilisateur anonyme
       
      déjà, il avait norton, ya forcement des restes de partout...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lol mes poils se dressent quand j'entends ce mot.... Norton xD
      0
  2. fred
     
    Merçi juju666

    J'ai fait le scan .

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijXO4XUw8.txt.
    J'espère que je ne me suis pas planté dans la procédure.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour fred réponds par le bouton vert j'avais pas vu ta réponse ....

    le fichier est inaccessible ....

    @+
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Autant pour moi, il suffisait d'enlever le point après l'adresse...

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    * Funky Emoticons
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    Éradication :

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred
     
    Merçi juju666.
    Je commence à espèrer.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:36:15 le 02/01/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
    FRED@PC-DE-FRED (HP-Pavilion NM847AA-ABF p6018fr)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\FRED\AppData\Local\koakw.bat
    Dossier supprimé: C:\Users\FRED\AppData\LocalLow\alot
    Dossier supprimé: C:\Program Files (x86)\alot
    Dossier supprimé: C:\Users\FRED\AppData\Roaming\Games-Attack
    Dossier supprimé: C:\ProgramData\Games-Attack
    Dossier supprimé: C:\Program Files (x86)\Games-Attack

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koakw
    Clé supprimée: HKLM\Software\Games-Attack
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Games-Attack
    Clé supprimée: HKCU\Software\AppDataLow\Software\alot
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{821F7A91-9A4F-440F-8D80-BEDC765A5087}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{821F7A91-9A4F-440F-8D80-BEDC765A5087}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\FRED\AppData\Roaming\Mozilla\FireFox\Profiles\pvl7y49h.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 129 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (4011 Octet(s))

    Fin à: 11:38:02, 02/01/2011

    ============== E.O.F ==============
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien :-)

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau"<gras> et décoche la case <gras>"Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    @+
    0
  8. fred
     
    C'est fait.

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijZDyjIVs.txt
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien ! Comment se comporte ton pc?

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] Clé orpheline
    O23 - Service:  (nvsvc) - Clé orpheline
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    @+
    0
  10. fred
     
    je te remercie pour ton dévouement.
    Au niveau du PC: rien de particulier

    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-14-46-18.txt
    Run by FRED at 02/01/2011 14:46:18
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline => Valeur absente
    O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] Clé orpheline => Valeur absente

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre

    End of the scan
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK parfait

    On enchaîne :

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @+ :)
    0
  12. fred
     
    Ca sent plutôt bon.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5442

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    02/01/2011 19:28:42
    mbam-log-2011-01-02 (19-28-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 554090
    Temps écoulé: 4 heure(s), 29 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Parfait. Peux-tu refaire un scan avec ZHPDiag et m'héberger le rapport. Merci

    @+
    0
  14. fred
     
    voila

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijH3SVx0d.txt
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien :)

    Lance un scan avec Kaspersky et donne moi des nouvelles ;)

    Comment se porte le pc?
    :)

    @+
    0
  16. fred
     
    Bonjour

    Je n'ai pas fait de scan de Kaspersky. Avant ton intervention, je faisais des analyses approfondies et kaspersky ne détectait rien.
    Aujourd'hui au bout de quelques secondes aprés l'ouverture l'ordinateur a de nouveau bugué .
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Peux tu refaire un scan avec ZHPDIag et héberger le rapport sur cijoint.fr

    on va voir si y'a du neuf

    @+
    0
  18. fred
     
    Salut, l'ordi est lent; il se bloque écran bleu...

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijQYWGKrK.txt
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Rien de particulier sur le rapport malheureusement....

    Fais ceci :

    Touches Windows + R enfoncées
    Dans la fenêtre exécuter tape cmd et valide par enter

    dans la fenêtre cmd tape sc stop pc-doctor et valide par enter

    Ensuite tape sfc /scannow et valide par enter

    tiens moi au courant

    @+
    0
  20. fred
     
    Ca n'a pas l'air de fonctionner:

    Le service spécifié n'existe pas en tant que service installé.

    Pour pouvoir utilisé l' utilitaire sfc vous devez être un administrateur executant une session de console.
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ouais désolé t'es sur vista

    Bouton Windows dans la recherche tu tapes cmd
    sur le résultat clic droit > exécuter en tant qu'admin

    recommence avec sfc /Scannow

    @+
    0
  • 1
  • 2
  • 3