Plantage récurrent de certains programmes Résolu/Fermé

Question

Bonjour,   

Il faut avant tout savoir que je suis un bricoleur : j'ai tendance à essayer de débloquer un problème informatique moi-même, avec divers réponse piochées ça et là sur le net. Là, c'est au-dessus de mes capacités (un mécano bricoleur ne sera jamais aussi bon qu'un mécanicien de formation, n'est-ce pas ?).  
  

Depuis un certain temps, certains de mes programmes se bloquent une quinzaine de seconde après que je les aies lancés. Il s'agit avant tout de µTorrent et de BitTorrent.Plus précisément : lorsque la fenètre est ouverte, elle se fige et je ne peux plus rien faire dedans. Quand elle est fermée, je ne peux pas l'ouvrir via un double clic sur l'icône dans la zone de notification. J'ai tenté de fermer le programme via le gestionnaire des tâches. L'icône de la zone de notification disparait, la fenètre se ferme, mais le processus reste actif. J'ai changé de logiciel pour Deluge. Celui-ci n'a aucun problème de fonctionnement.   
  

Cependant, je n'ai pas voulu rester là-dessus et j'ai tenté de multiples analyses anti-virus par Avira Antivir, chacune d'entre elles se terminant par un écran bleu. Je me suis dit que c'était probablement du à une erreur de ma part quand j'ai édité la base de registre (je voulais supprimer le pop-up de démarrage et j'ai du casser quelque chose). J'ai donc désinstallé Antivir et installé Microsoft Security Essentials. Après un scan partiel et un autre scan complet, il n'a rien trouvé. J'ai donc enchaîné avec Malware Byte et avec lui non-plus, rien du tout.  
  

Cependant, mon problème est toujours présent et a tendance à s'expendre : ZoneAlarm ne se lance "à moitié" et maintient un blocage constant. C'est à dire que j'ai l'icône dans la zone de notification, mais je ne peux pas accéder au logiciel. De plus, je ne peux pas fermer le processus via le gestionnaire des tâches (accès non autorisé, si ma mémoire est bonne). Je l'ai donc aussi désinstallé et me repose sur le pare-feu Windows.   
  

Enfin, j'ai reçu hier ma commande de Batman Arkham Asylum et l'installation arrête tout bonnement de progresser. Cette fois, le timer de 15 secondes n'est pas respecté et j'ai eu différents blocages à différents points de l'installation (que j'ai retenté plusieurs fois).  
  

Enfin, j'ai redémarré en mode sans échec et ai désactivé via msconfig une bonne partie des processus de démarrage. (J'en ai aussi profité pour faire une analyse via Malware Byte, mais rien trouvé.) L'installation s'est déroulée sans accros, mais je me suis rendu compte que certains d'entre eux étaient les drivers de mon PC (les drivers ATK). J'ai donc tout réactivé (et les ai mis à jour par la même occasion), mais le problème est toujours là.  
  

Dernier point, je ne sais pas si c'est important, quand µTorrent freeze, l'ordinateur met beaucoup plus de temps à s'arrêter.  
  

J'espère avoir donné assez d'information (peut-être trop) pour espérer une réponse assez précise de votre part.  
  

Enfin voici un log de HijackThis effectué à l'instant :  


Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 13:01:03, on 19/04/2011  
Platform: Windows Vista SP2 (WinNT 6.00.1906)  
MSIE: Internet Explorer v9.00 (9.00.8112.16421)  
Boot mode: Normal  

Running processes:  
C:\Windows\system32	askeng.exe  
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe  
C:\Program Files\ASUS\ASUS Live Update\ALU.exe  
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe  
C:\Program files\P4G\BatteryLife.exe  
C:\Windows\system32\Dwm.exe  
C:\Windows\Explorer.EXE  
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  
C:\Program Files\Logitech\SetPointP\SetPoint.exe  
C:\Program Files\Microsoft Security Client\msseces.exe  
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe  
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe  
C:\Program Files\DAEMON Tools Lite\DTLite.exe  
C:\Program Files\Free Download Manager\fdm.exe  
C:\Program Files\Windows Sidebar\sidebar.exe  
C:\Program Files\NCSoft\Launcher\NCLauncher.exe  
C:\Windows\ehome\ehtray.exe  
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe  
C:\Windows\ehome\ehmsas.exe  
C:\Windows\system32\wbem\unsecapp.exe  
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe  
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE  
C:\Program Files\Logitech\SetPointG\SetPointII.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe  
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\uTorrent\uTorrent.exe  
C:\Windows\system32\SearchFilterHost.exe  
D:\Mes documents\Downloads\_Drivers\HiJackThis.exe  

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sn140w.snt140.mail.live.com/default.aspx?rru=inbox  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =   
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll  
O1 - Hosts: ::1 localhost  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll  
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll  
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll  
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll  
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll  
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming  
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey  
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe  
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe  
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun  
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun  
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun  
O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized  
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe  
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')  
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?  
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000  
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm  
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm  
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm  
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm  
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL  
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics  
O13 - Gopher Prefix:   
O15 - Trusted Zone: *.clonewarsadventures.com  
O15 - Trusted Zone: *.freerealms.com  
O15 - Trusted Zone: *.soe.com  
O15 - Trusted Zone: *.sony.com  
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab  
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll  
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL  
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\ptc\flexlm\i486_nt\obj\lmgrd.exe  
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe  
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe  
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\Windows\system32\lkads.exe  
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\system32\lktsrv.exe  
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe  
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe  
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX
imxs.exe  
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security
idmsrv.exe  
O23 - Service: National Instruments LXI Discovery Service (niLXIDiscovery) - National Instruments Corporation - C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa
iLxiDiscovery.exe  
O23 - Service: National Instruments mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\mDNS Responder
imdnsResponder.exe  
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Tagger	agsrv.exe  
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)  
O23 - Service: OpcEnum - OPC Foundation - C:\Windows\system32\OpcEnum.exe  
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

Damor · Answer

Je up juste une fois le sujet.

Merci d'avance à la personne qui aura la patience de lire ça.

juju666 · Answer

hello,

mauvaise version hijackthis 

pas d'infection visible là dessus 

======================

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Damor · Answer

Merci pour ton aide. Voici le lien :
http://pjjoint.malekal.com/files.php?id=75bacfed9351113

juju666 · Answer

Désinstalle AD-Aware ==> inutile

Tu es infecté d'un rootkit

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(s'il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

Damor · Answer

Voici le log de ComboFix :
http://pjjoint.malekal.com/files.php?id=3c42907c2f6137

Au passage, Ad-Aware est désinstallé depuis une semaine environ. Il n'apparait plus dans la liste des programmes du panneau de configuration.

juju666 · Answer

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.    

&#9654 &#9654 ensuite rends toi sur ce lien:    
https://www.virustotal.com/gui/    

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr   


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"    
recherche les entrées suivante dans ton disque :    


c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP 


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant    

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

Damor · Answer

Résultat du scan par virustotal : négatif.

http://www.virustotal.com/...

Il vient de se passer une nouvelle chose juste au moment où j'écris ce message : l'intérieur de la fenètre devient noire. Les barres d'adresses, google toolbar, et les onglets restent affichés. Cela vient de se produire 3 fois de suite, et c'est tout.
Je ne sais pas si c'est lié ou même grave, ou simplement un bug d'IE9, mais je préfère le signaler.

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Rootkit::
c:\users\Dark Damor\AppData\Local\Temp\iMSPCLOj.sys 
Driver::
iMSPCLOj

Firefox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903600&SearchSource=3&q={searchTerms} 

RegLock::
[HKEY_USERS\S-1-5-21-1694252450-2242040104-3542162128-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] 
[HKEY_USERS\S-1-5-21-1694252450-2242040104-3542162128-1000\Software\SecuROM\License information*] 

Reboot::


&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Damor · Answer

Voila le rapport ComboFix

http://pjjoint.malekal.com/files.php?id=37c8c3dd11141313

Pendant l'écriture du rapport, juste après le redémarrage, j'ai eu plusieurs erreurs :

C:\Program Files\Common Files\LogiShrd\CDDRV3\LDConfig.exe

Tentative de modification non autorisé sur une clé de Registre marquée pour suppression.

Celà me l'a fait aussi pour les fichiers suivants : 
C:\Program Files\Logitech\SetPointG\SetPointII.exe
C:\Program Files\Common Files\LogiShrd\LU\LULncgr.exe

ça ressemble aux drivers de mes souris.

Enfin, en plus de ça, quand j'ai voulu consulter le C:\ComboFix.txt, l'erreur s'est reproduite avec ce fichier. Enfin, j'ai voulu lancer Internet et il a dit la même chose avec iexplorer.exe.

J'ai donc décidé de redémarrer une nouvelle fois.

Maintenant, je n'ai plus reçu de message d'erreur au lancement. µTorrent ne plante plus. Je compte réinstaller ZoneAlarm une fois sue tu pourras m'assurer que mes ennuis sont bel et bien finis.

juju666 · Answer

c est normal pour les erreurs :)

suite (c est pas fini)

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Damor · Answer

Quand tu me disais de poster les rapports, je croyais qu'il fallait encore utiliser l'uploader, car ceux-ci sont gros et prennent de la place. Non, parce que je sais aussi faire un copier/coller ;)

Voila le rapport... En fait, il est bel et bien trop gros (au alors c'est autre chose) . Le forum me met un "Titre du message non renseigné" avec une belle couleur rouge, hors je n'ai pas trouvé de champ où saisir un titre. Voici donc encore un lien vers le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijn81zbcP.txt

juju666 · Answer

en effet fallait l'héberger :o(

tu peux lancer le nettoyage ad-remover c est ok :>
laisse le pc redémarrer et héberge lenouveau rapport généré ( c:\ad-report[clean]1 )

Damor · Answer

Voila le rapport après le nettoyage : 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijtHMxj1A.txt 

C'est quand même étrange qu'il y ait autant de lignes parlant de mozilla alors que je ne l'ai utilisé qu'une fois ou deux pour afficher une page qui ne s'affichait pas correctement avec Internet Explorer (que j'utilise par défaut). Et c'était la page officielle d'un jeu, au cas où ça aurait une importance.

Autre chose : comment assurer le lancement de certains programmes au démarrage ? Mon driver ATK Hotkey (pour les touches Fn) ne s'active pas automatiquement, même après une réinstallation.

juju666 · Answer

c est conduit qui a infecté le navigateur ;)

refais ça : https://forums.commentcamarche.net/forum/affich-21870887-plantage-recurrent-de-certains-programmes#2

Damor · Answer

Voilà le lien Malekal :

http://pjjoint.malekal.com/files.php?id=ad3dc117c410614

Je relance ma question concernant le lancement de mon driver au démarrage (j'avais édité ma précédente réponse en rajoutant une question, mais tu as répondu plus vite que ton ombre).

juju666 · Answer

il est pourtant en lancement automatique :
O4 - HKLM\..\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
emptytemp
emptyflash
firewallraz


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Damor · Answer

Au temps pour moi. Le driver est bien lancé dans le Gestionnaire de Processus, et bien coché dans le msconfig. 

Je n'ai quand même aucun contrôle sur mon volume via les touches Fn. La luminosité fonctionne (elle a toujours fonctionné), le WiFi fonctionne "presque". Avant, il me faisait un cycle avec une jolie image à l'écran (AFKOSD2, je suppose, qui fonctionne aussi) : 
WiFi on / BlueTooth on 
WiFi on / BlueTooth off 
WiFi off / BlueTooth on 
WiFi off / BlueTooth off 
Maintenant, c'est uniquement WiFi on/off sans image. 

Voici le rapport ZHPFix : 
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 
Fichier d'export Registre :  
Run by Dark Damor at 20/04/2011 14:14:01 
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" 
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" 
FirewallRaz (None) : {C1A830DE-6D58-41E2-B8CE-1829B7329DD2}  => Valeur supprimée avec succès 

========== Dossier(s) ========== 
Dossiers Flash Cookies supprimés : 13 

========== Fichier(s) ========== 
Fichiers Flash Cookies supprimés : 14 


========== Récapitulatif ========== 
1 : Clé(s) du Registre 
3 : Valeur(s) du Registre 
1 : Dossier(s) 
1 : Fichier(s) 


End of the scan 

Et voici celui ZHPDiag : 
http://pjjoint.malekal.com/files.php?id=d6fa63ad37768

Je viens de relancer µTorrent pour voir, et il a de nouveau planté au bout d'une vingtaine de secondes. Comme si tout ça n'avait servi à rien.

juju666 · Answer

c est nickel !!!

pour tes drivers je sais pas ... surtout que tu les as mis à jour, j allais te le proposer !

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

Damor · Answer

Mon problème de plantage n'est toujours pas résolu. Voici un dernier rapport ZHPDiag. S'il n'y a plus rien du tout niveau ver, rootkit et malware en tout genre, je mettrais ce fil de discussion en résolu. Merci beaucoup pour ton aide.

http://pjjoint.malekal.com/files.php?id=6fbe86d2a114514

juju666 · Answer

Hello,

Après réanalyse du rapport.

MFIE: Mozilla Firefox v3.6.13 (fr) >> installe la version 4 : http://www.mozilla-europe.org/fr/

Désinstalle la google toolbar et Skype Toolbars si tu ne les utilise pas.

Télécharge CE FICHIER
Relance ZHPFix [Clic droit>exécuter en tant qu'administrateur]
Fais un glisser/déposé du fichier téléchargé dans la fenêtre de ZHPFix.
Clique sur GO et poste moi le rapport.


===============================


Utilisons un autre outil de diagnostic car nous avons exploité toutes les possibilités du premier.

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

A+

Damor · Answer

Bonjour,

Tout d'abord, j'ai résolu mon problème de Hotkey. J'ai désinstallé proprement puis réinstallé le driver au lieu de faire écraser ou réparer.

Ensuit, j'ai installé la version 4 de Mozilla, même si je ne compte pas l'utiliser. Une fois que nous en aurons fini, je quitterais IE pour passer sur Opera.

Je me sers de la Google Toolbar comme antipopup et pour faire des recherches rapides sur Internet Explorer 9, et j'ai désinstallé la Skype Toolbar.

Après avoir désintallé les logiciels de dépannage et réactiver mes lecteurs virtuels, j'ai installé Opera, justement. Et celui-ci manifeste un symptôme similaire à µTorrent : il ne plante pas, mais quand je le quitte, il reste en mémoire et pas moyen de le fermer via le gestionnaire des tâches.

Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3277 par Nicolas Coolman, Update du 20/04/2011
Fichier d'export Registre : 
Run by Dark Damor at 21/04/2011 08:39:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O9 - Extra button: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} -- Clé orpheline  => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl0ae6f977 (MpKsl0ae6f977)  .(...) - LEGACY_MPKSL0AE6F977  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0b19b334 (MpKsl0b19b334)  .(...) - LEGACY_MPKSL0B19B334  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0b2365a1 (MpKsl0b2365a1)  .(...) - LEGACY_MPKSL0B2365A1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl104f2fe6 (MpKsl104f2fe6)  .(...) - LEGACY_MPKSL104F2FE6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1463e847 (MpKsl1463e847)  .(...) - LEGACY_MPKSL1463E847  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1547aee9 (MpKsl1547aee9)  .(...) - LEGACY_MPKSL1547AEE9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl15730111 (MpKsl15730111)  .(...) - LEGACY_MPKSL15730111  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl17ee94ce (MpKsl17ee94ce)  .(...) - LEGACY_MPKSL17EE94CE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1bc4c636 (MpKsl1bc4c636)  .(...) - LEGACY_MPKSL1BC4C636  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1fa2da24 (MpKsl1fa2da24)  .(...) - LEGACY_MPKSL1FA2DA24  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2dde7c9c (MpKsl2dde7c9c)  .(...) - LEGACY_MPKSL2DDE7C9C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl30be48bb (MpKsl30be48bb)  .(...) - LEGACY_MPKSL30BE48BB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl35ffe3e5 (MpKsl35ffe3e5)  .(...) - LEGACY_MPKSL35FFE3E5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37f775c3 (MpKsl37f775c3)  .(...) - LEGACY_MPKSL37F775C3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl37fdf464 (MpKsl37fdf464)  .(...) - LEGACY_MPKSL37FDF464  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3d6c7b85 (MpKsl3d6c7b85)  .(...) - LEGACY_MPKSL3D6C7B85  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl44164270 (MpKsl44164270)  .(...) - LEGACY_MPKSL44164270  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl445b8895 (MpKsl445b8895)  .(...) - LEGACY_MPKSL445B8895  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4bcb9cc7 (MpKsl4bcb9cc7)  .(...) - LEGACY_MPKSL4BCB9CC7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ba86e28 (MpKsl5ba86e28)  .(...) - LEGACY_MPKSL5BA86E28  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e948de8 (MpKsl5e948de8)  .(...) - LEGACY_MPKSL5E948DE8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl65ef00a8 (MpKsl65ef00a8)  .(...) - LEGACY_MPKSL65EF00A8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl66bc3834 (MpKsl66bc3834)  .(...) - LEGACY_MPKSL66BC3834  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl691ec288 (MpKsl691ec288)  .(...) - LEGACY_MPKSL691EC288  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6ab44838 (MpKsl6ab44838)  .(...) - LEGACY_MPKSL6AB44838  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl70dcf0b6 (MpKsl70dcf0b6)  .(...) - LEGACY_MPKSL70DCF0B6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl744d427b (MpKsl744d427b)  .(...) - LEGACY_MPKSL744D427B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl762d07ee (MpKsl762d07ee)  .(...) - LEGACY_MPKSL762D07EE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl78ab905f (MpKsl78ab905f)  .(...) - LEGACY_MPKSL78AB905F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7a67a357 (MpKsl7a67a357)  .(...) - LEGACY_MPKSL7A67A357  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7b478f2c (MpKsl7b478f2c)  .(...) - LEGACY_MPKSL7B478F2C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c622bc5 (MpKsl7c622bc5)  .(...) - LEGACY_MPKSL7C622BC5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7d027c9a (MpKsl7d027c9a)  .(...) - LEGACY_MPKSL7D027C9A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7ffabc5b (MpKsl7ffabc5b)  .(...) - LEGACY_MPKSL7FFABC5B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85383d0d (MpKsl85383d0d)  .(...) - LEGACY_MPKSL85383D0D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl85a1db62 (MpKsl85a1db62)  .(...) - LEGACY_MPKSL85A1DB62  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl90cbe227 (MpKsl90cbe227)  .(...) - LEGACY_MPKSL90CBE227  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl940bf746 (MpKsl940bf746)  .(...) - LEGACY_MPKSL940BF746  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl97562885 (MpKsl97562885)  .(...) - LEGACY_MPKSL97562885  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl97b88adc (MpKsl97b88adc)  .(...) - LEGACY_MPKSL97B88ADC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9e35d3d1 (MpKsl9e35d3d1)  .(...) - LEGACY_MPKSL9E35D3D1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9ed484c4 (MpKsl9ed484c4)  .(...) - LEGACY_MPKSL9ED484C4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla280dd7d (MpKsla280dd7d)  .(...) - LEGACY_MPKSLA280DD7D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla76c8e41 (MpKsla76c8e41)  .(...) - LEGACY_MPKSLA76C8E41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla8e88d11 (MpKsla8e88d11)  .(...) - LEGACY_MPKSLA8E88D11  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae4f85d2 (MpKslae4f85d2)  .(...) - LEGACY_MPKSLAE4F85D2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaf502b2f (MpKslaf502b2f)  .(...) - LEGACY_MPKSLAF502B2F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb153cee5 (MpKslb153cee5)  .(...) - LEGACY_MPKSLB153CEE5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb2d0b0e4 (MpKslb2d0b0e4)  .(...) - LEGACY_MPKSLB2D0B0E4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb6ea1715 (MpKslb6ea1715)  .(...) - LEGACY_MPKSLB6EA1715  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbb529f35 (MpKslbb529f35)  .(...) - LEGACY_MPKSLBB529F35  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc01714b1 (MpKslc01714b1)  .(...) - LEGACY_MPKSLC01714B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc26fec03 (MpKslc26fec03)  .(...) - LEGACY_MPKSLC26FEC03  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc328a2ee (MpKslc328a2ee)  .(...) - LEGACY_MPKSLC328A2EE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc6a6af1e (MpKslc6a6af1e)  .(...) - LEGACY_MPKSLC6A6AF1E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcbbe46f6 (MpKslcbbe46f6)  .(...) - LEGACY_MPKSLCBBE46F6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld786257e (MpKsld786257e)  .(...) - LEGACY_MPKSLD786257E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldefb9acc (MpKsldefb9acc)  .(...) - LEGACY_MPKSLDEFB9ACC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsldfb775a5 (MpKsldfb775a5)  .(...) - LEGACY_MPKSLDFB775A5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle386bb3a (MpKsle386bb3a)  .(...) - LEGACY_MPKSLE386BB3A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle8407e18 (MpKsle8407e18)  .(...) - LEGACY_MPKSLE8407E18  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle8bf048a (MpKsle8bf048a)  .(...) - LEGACY_MPKSLE8BF048A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf21d5d73 (MpKslf21d5d73)  .(...) - LEGACY_MPKSLF21D5D73  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfc47233e (MpKslfc47233e)  .(...) - LEGACY_MPKSLFC47233E  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Tache planifiée ==========
Task : {3362900D-103F-406C-8FD9-E6918125F98C}  => Tâche supprimée avec succès
Task : {64D985A5-EAAE-454A-BFCA-3BB836FE1C81}  => Tâche supprimée avec succès


========== Récapitulatif ==========
65 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Tache planifiée


End of the scan

Voila le rapport OTL :
http://pjjoint.malekal.com/files.php?id=995e5e485c14137

et l'extra OTL :
http://pjjoint.malekal.com/files.php?id=8eb2b32ab89615

juju666 · Answer

Désinstalle McAFee virusscan

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.0.19


&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

==================

&#9654 Télécharge et installe Antivir 

&#9654 Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^) 

&#9654 Paramètre le comme expliqué ici 

&#9654 Lance un scan complet avec et poste moi le rapport

===================

&#9654 Ouvrir Antivir
&#9654 Clique sur Configuration
&#9654 Coche le Mode Expert
&#9654 Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
&#9654 Décoche Bloquer la fonction d'autodémarrage
&#9654 Clique sur Accepter, puis sur OK
&#9654 Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

Damor · Answer

Je suppose qu'il faut aussi que je désinstalle mon anti-virus actuel : Microsoft Security Essential ?

D'ailleurs, je n'ai pas de McAfee Virus Scan. Seulement McAfee Security Scan plus (je pense que ça doit en fait être celui-là) et McAfee Site Advisor.

juju666 · Answer

arf désolé j'avais pas vu que tu dispose de MSE
donc oublie antivir, MSE est équivalent.
fais une analyse avec MSE et transmet moi le rapport

oui c est McAfee security scan plus qu'il faut virer ainsi que mcafee site advisor

Damor · Answer

Voici le rapport OTL. Par contre, le logiciel n'a ni redémarré, ni demandé à le faire. 
Et *Titre du message non renseigné. Donc voila un lien : 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijO6Tlu70.txt 

La dernière fois que j'ai fait une analyse compète, ça m'avais pris plus de 6 heures. Donc raison de plus pour commencer assez vite. Je te post le rapport dans la prochaine réponse.

Damor · Answer

Fin de l'analyse. 3.3 millions de fichiers analysés en un peu plus de huit heures. Rien de détecté.

juju666 · Answer

donc c est propre :)

&#9654 Télécharge ici : PureRa (par l'editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L'outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

Damor · Answer

Voici la ligne PureRa :

Total space cleaned: 255051088 bytes

J'avais déjà fait un tour de CCleaner la dernière fois, je le refais régulièrement (moins en profondeur).

Java est à jour, ainsi qu'Adobe et Flash Player.

Après ta confirmation, je mettrais ce fil en résolu.

Damor · Answer

Ok. Résolu. Merci beaucoup pour ton aide. Bonne fin de soirée :)

Damor · Answer

Une dernière chose, je suis allé un peu rapidement et j'ai utilisé Delfix avant de réafficher les lecteurs virtuels avec Defogger. Il y a un moyen de corriger ça ?

Damor · Answer

Déjà fait :
Unable to open file

Damor · Answer

Oups, gros manque de précision. Après avoir fait Re-unable dans defogger.

juju666 · Answer

c est étrange ça ...

c'était quoi ton logiciel d'émulation ? daemon tool ? 
il fonctionne plus ?

Damor · Answer

Oui, Daemon Tool. J'ai essayé de le relancer, mais :

Ce programme nécessite au moins Windows 2000 avec SPTD 1.60 ou plus récent.
Le debugger Kernel doit être désactivé.

Le fichier log de Defogger a du être supprimé avec DelFix.

juju666 · Answer

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape SPTD.sys  dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Damor · Answer

Voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:10:14 le 21/04/2011
4. 
5. Valeur(s) recherchée(s):
6. SPTD.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\Windows\System32\drivers\sptd.sys" [ ARCHIVE | 692 Ko ]
18. TC: 30/07/2009,16:46:40 | TM: 02/11/2009,13:43:59 | DA: 21/04/2011,16:06:58
19. 
20. Hash MD5: CDDDEC541BC3C96F91ECB48759673505
21. 
22. CompanyName: Duplex Secure Ltd.
23. ProductName: SCSI Pass Through Direct
24. InternalName: SPTD.SYS
25. OriginalFileName: sptd.sys
26. LegalCopyright: Copyright (C) 2004
27. ProductVersion: 1.62.0.0
28. FileVersion: 1.62.0.0 built by: WinDDK
29. 
30. =========================
31. 
32. 
33. 
34. ====== Entrée(s) du registre ======
35. 
36. 
37. [HKLM\System\ControlSet001\Services\sptd]
38. "ImagePath"="\SystemRoot\System32\Drivers\sptd.sys" (REG_EXPAND_SZ)
39. 
40. [HKLM\System\ControlSet025\Services\sptd]
41. "ImagePath"="\SystemRoot\System32\Drivers\sptd.sys" (REG_EXPAND_SZ)
42. 
43. [HKLM\System\CurrentControlSet\Services\sptd]
44. "ImagePath"="\SystemRoot\System32\Drivers\sptd.sys" (REG_EXPAND_SZ)
45. 
46. =========================
47. 
48. Fin à: 19:16:56 le 21/04/2011
49. 979488 Éléments analysés
50. 
51. =========================
52. E.O.F

juju666 · Answer

bizarre il est pourtant là ....

désinstalle/réinstalle daemon tool pour voir ?!

Damor · Answer

ça y est, tout est revenu à la normale concernant Daemon Tool. J'étais tellement concentré sur Defogger, que j'ai oublié la procédure élémentaire.

Opera ne s'éteind toujours pas correctement, mais tant pis. Je resterais avec IE9. En tous cas, merci beaucoup pour ton aide et à une prochaine.

Damor.

juju666 · Answer

pour opéra, idem, désinstallation > nettoyage ccleaner et/ou javara > redémarrage > réinstallation 

c est mieux opéra que IE ^^

Damor · Answer

D'après ce que j'ai lu, tout est mieux de IE en fait. Mais j'aime pas Firefox, j'ai pas envie d'avoir un autre truc google sur mon PC. Donc Opera reste ma derière solution.

Après avoir désinstallé / CCleané / redémarré / réinstallé / redémarré, toutjours la même chose : après avoir ferme, le processus reste toujours actif. Et je veux le relancer, il me dit qu'une instance est toujours en cours (c'est le cas, visiblement) :

Cannot start Opera
Another insatance of Opera is still in the process of shutting down. Please wait until it finishes, or terminate it using the task manager.

Press retry to restart Opera, or cancel to quit.

J'ai attendu environ une heure que le processus se ferme, et il est toujours actif. Et je ne peux pas le fermer non plus avec le gestionnaire des tâches (Sélection de opera.exe > Arrêter le processus > Terminer le processus >> pas d'effet, le processus est toujours là).

juju666 · Answer

Hello,

Je suppose que tu as déjà fouillé google, j'ai cherché en vitesse de mon côté et y'a pas vraiment de solution on dirait; de plus c'est jamais en français ... 
Personnellement je suis sur Firefox, et parfois ça m'arrive qu'il me dise aussi que son processus est déjà en cours d'utilisation mais je sais le stopper ?!

Firefox c'est pas Google, mais Linux :>
C'est Google Chrome que c'est Google ;)

Damor · Answer

Salut,

Oui, à priori certains parlent d'un problème de Java, mais même après avoir installé les dernières versions, c'est toujours pareil.

Concernant les navigateur, je me suis mal exprimé. Je voulais dire que je n'aime pas Firefox. Et que je ne voulais pas Chrome, parce que c'est un truc google supplémentaire.

Enfin, comme mon PC est clean, tu ne peux plus rien faire une moi de côté-là. Je te remercie donc une nouvelle fois d'avoir pris le temps de t'en occuper :)

A plus.

juju666 · Answer

je suis désolé pour opéra ... :-\

Plantage récurrent de certains programmes

43 réponses

Discussions similaires