Mon ordinateur est un sac à problèmes !

Hanabira Messages postés 70 Statut Membre -  
Hanabira Messages postés 70 Statut Membre -
Bonjour, depuis environs 1 an j'ai toujours les mêmes erreurs qui se produisent. j'ai déjà posté ici une fois mais sans résultat, et je n'aime pas les autres topics car les réponses sont toujours les mêmes et n'aboutissent à rien (du moins dans mon cas).

Merci de tout lire avant de poster.
Bon alors déjà je vais vous donner la liste des problèmes :
__________________________________________________________________

Au démarrage :
- Reboot and select proper boot device or insert boot media in selected boot device and press a key
- Erreur lecture de disque. Pressez ctrl+alt+suppr (et des fois en anglais)
- 3rd Master Hard Disk Error. Press F1 to Resume (je l'ai eu qu'une fois)
- The File is possibly corrupt the file header checksum does not match the computed checksum (je l'ai aussi eu qu'une fois, dans la même journée que le précédent)
- [URL=http://www.hostingpics.net/viewer.php?id=69976620111004190325.jpg][IMG]http://img11.hostingpics.net/pics/69976620111004190325.jpg[/IMG][/URL]
(celui là obtenu souvent pendant une semaine environs, après plus rien).

Les écrans bleus (je les ai obtenus à la chaine une fois, avec tout le temps des messages différents, sinon en général ils apparaissent après le freeze de mon PC --> détail du bug plus bas) :
- [URL=http://www.hostingpics.net/viewer.php?id=51494820111002145127.jpg][IMG]http://img11.hostingpics.net/pics/51494820111002145127.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=68140220111004200954.jpg][IMG]http://img11.hostingpics.net/pics/68140220111004200954.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=73194420111004201000.jpg][IMG]http://img11.hostingpics.net/pics/73194420111004201000.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=87847920111009175453.jpg][IMG]http://img11.hostingpics.net/pics/87847920111009175453.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=50502620111009175503.jpg][IMG]http://img11.hostingpics.net/pics/50502620111009175503.jpg[/IMG][/URL]

__________________________________________________________________

Dans ma liste de Périphériques j'ai ça (avec les indices de performance de mon ordinateur) :

[URL=http://www.hostingpics.net/viewer.php?id=353356Sanstitre.png][IMG]http://img11.hostingpics.net/pics/353356Sanstitre.png[/IMG][/URL]

Aucune idée de comment enlever ces erreurs de périphériques. Avant j'avais "Contrôleur RAID" et quand celui-ci à été corrigé le "Contrôleur de stockage de masse" s'est incrusté.
__________________________________________________________________
Détail Freeze PC :

Alors généralement, la 1ère fois que le l'allume dans la journée, il démarre nickel, j'arrive sur le bureau, là il met un peu de temps pour charger. ensuite je dispose d'environs 2 minutes avant que l'application lancée plante (par exemple firefox, ou un jeu quelconque) -> ça me met qu'elle ne réponds plus. ensuite 10 secondes plus tard c'est au tour de l'interface du PC. Finalement je me retrouve avec un curseur de souris avec le sablier (le rond bleu pour windows 7) et là 2 possibilités :
- je redémarre manuellement avec le gros bouton (j'évite reset car les erreurs au démarrage arrivent plus souvent avec reset).
- j'obtiens un bel écran bleu.
Donc 2e redémarrage en général j'obtiens un "reboot proper device" donc je laisse l'ordinateur tranquillement éteint pendant 15-30 minutes et je redémarre. La boucle recommence et je dois faire ça environs 5-6 fois pour pouvoir enfin rester plus de 10 minutes sur l'ordinateur (une fois reussit je peux le laisser allumer 40 ans il n'a aucun problème).
__________________________________________________________________

Bon donc apparemment tout porte sur le fait que c'est le Disque Dur qui merde. je l'ai donc changé ! super ça marche ... pendant 3 jours. après c'est rebelote et tout recommence. je suis allé voir à gauche et à droite, changé la pile du BIOS --> ça a recommencé 1 jour après. Changer de place les barrettes de RAM fait en sorte que j'arrive à démarrer l'ordinateur facilement (ne marche plus maintenant).
__________________________________________________________________

J'ai donc fait un test avec Speccy pour vous aider a mieux m'aider !!

http://speccy.piriform.com/results/VGD7E2MLKJPmYLSlSvO7K3S

__________________________________________________________________

Je tiens à préciser, il y a 1 an, mon ordinateur marchait parfaitement (pas terrible mais aucune erreur). Ensuite mon frère m'a donné des pièces d'ordinateur de meilleur qualité. pendant 1 ou 2 semaines tout a bien marché, mais c'est là que tout à commencé. (il m'a apporté une Carte-mère (celle qu'il avait avant), une carte graphique neuve, une barrette de RAM 1 GO (j'avais un dual de 500MO)). (J'ai peut être oublié un composant mais ça date de longtemps !).
Donc suite à ces messages j'ai acheté un disque de 1 Terra au lieu de 380GO, le problème est revenu, la suite vous la connaissez. Et depuis 1 moi environs j'ai un 2e disque dur en plus, et mon frère a échangé sa carte graphique avec la mienne, ça n'a rien changé du tout. (il m'a aussi rajouté une barrette de 1GO (donc là je me retrouve avec 1GO + 1GO + 2*500MO) -> pas de la même marque).

__________________________________________________________________

Voila je crois avoir fait le tour, j'ai sûrement oublié quelques détails, ça me reviendra. ça fait 1 an que je supporte ces problèmes, je met à ce jour environs 2-3 heures pour démarrer mon PC et j'aimerai tourner la page, j'ai essayé bon nombre de choses mais en vain. j'espère que certains auront le courage de m'aider ! (j'ai essayé d'aérer le sujet pour que ce soit plus agréable, c'est mieux qu'un gros bloc sans fin).

Je vous remercie d'avoir lu en espérant que vous aurez la solution !

Cordialement, Hanabira

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Alors la franchement, il y a de telles différence entre les pièce de ton pc, que ça ne m'étonne pas tellement. Tu as windows 7 avec un pauvre athlon 64 de la ddr à 160mhz. Moi déja je commencerais par remettre XP.
    fais quand même un rapport hijackthis et post le, que je regarde. Et pis vire windows defender et prends un vrai antivirus.
    Franchement je pense que windows 7 n'est pas approprié et ça ne m'étonnerais pas qu'il y ait des problemes de drivers incompatible.
    0
  2. Hanabira Messages postés 70 Statut Membre
     
    tout d'abord merci pour la réponse rapide.
    alors j'ai oublié de préciser, avant j'avais windows XP 2000 et j'avais les mêmes erreurs. ensuite le rapport Hijackthis si c'est ça que tu souhaite (fichier bloc note) :

    ___________________________________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:25:13, on 20/11/2011
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
    C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
    O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
    O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe

    End of file - 6787 bytes

    ___________________________________________________________

    Je ne connaissait pas ce logiciel. si ce n'est pas le bon rapport signale le moi.
    sinon pour l'antivirus j'ai darty security (pas windows defender, enfin logiquement). c'est un truc a payer tous les mois (avant j'avais antivir).

    Sinon je n'ai pas trop envie de repasser en windows XP, trop habitué à 7 now.
    0
  3. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut Hanabira

    il faudrait que tu installes Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
    tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )

    tu relances HJT et tu fixes cette ligne
    O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup

    réparer Windows avec "Fix it" =
    https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources
    aussi = https://www.zdnet.fr/telecharger/logiciel/microsoft-fix-it-center-39560797s.htm

    options "Fix it" = https://support.microsoft.com/fixit/?fi=50202
    dans les options , il y a un fichier pour mettre les logiciels et les pilotes à jour

    à+
    0
  4. Utilisateur anonyme
     
    t'es infecté
    désactive la restauration systeme
    relance hjt. selectionne ces lignes :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

    ensuite tu click sur fix it

    télécharge ca : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    installe et mets a jour. lance un scan complet.
    post le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hanabira Messages postés 70 Statut Membre
     
    infecté ? à quel niveau ? et par un virus/chaval de troie ?
    edit : comment désactiver la restauration système ?^^
    0
  7. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    restauration du système sous Windows Vista et 7
    http://www.libellules.ch/restauration_system_vista.php
    https://www.malekal.com/restauration-systeme-windows/
    purger la restauration système
    faire un clic "droit" sur le "Poste de travail" => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
    redémarrer le PC
    et décocher "Désactiver la Restauration du......"
    0
  8. Hanabira Messages postés 70 Statut Membre
     
    je viens de désactiver la restauration du système (avec l'OS dessus) sur ce je redémarre.
    0
  9. Hanabira Messages postés 70 Statut Membre
     
    voila je lance le scan complet. si ça ne fonctionne pas j'essaye celle de vieu bison boiteu.

    Mais je sais pas pourquoi j'ai un bon pressentiment ! j'espère que ça va marcher.
    je vous recontacte quand c'est fini.
    0
  10. Hanabira Messages postés 70 Statut Membre
     
    Voila compte rendu du scan :

    _____________________________________________________________
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8199

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    20/11/2011 19:12:29
    mbam-log-2011-11-20 (19-12-29).txt

    Type d'examen: Examen complet (A:\|C:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 345450
    Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    _____________________________________________________________

    A priori aucune infection.
    0
  11. Utilisateur anonyme
     
    refait un rapport hijackthis et post le k'on vérifie. ton antivirus est a jour? lance donc un scan pour voir
    0
  12. Hanabira Messages postés 70 Statut Membre
     
    Je n'ai pas encore essayé la méthode de vieu bison boiteu.
    ______________________________________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:17:08, on 21/11/2011
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Pando Networks\Media Booster\PMB.exe
    C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
    C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
    O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
    O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
    0
  13. Utilisateur anonyme
     
    Ok c'est propre, maintenant tu peux remettre la restauration system
    0
  14. Hanabira Messages postés 70 Statut Membre
     
    ah je l'avais déjà remise^^ donc tu penses que c'est réglé ?
    0
    1. Utilisateur anonyme
       
      Pour moi c'est réglé. MBAM dit que c'est bon, hjt aussi, 99% des infection sont réglé comme ca (si ton antivirus est à jour...bien sur
      0
  15. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    un HJT , c'est très léger comme détection
    c'est le strict minimum
    toutes les infections sous USB passent à travers

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

    * A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

    * Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    * Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days

    * Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

    * Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...

    > Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
    0
  16. Hanabira Messages postés 70 Statut Membre
     
    merci pour la réponse claire. je te fait ça pour demain.
    0
  17. Hanabira Messages postés 70 Statut Membre
     
    Bon ton site à l'air HS pour le moment alors pour ne pas perdre plus de temps je l'ai upload sur Free. tu devra juste le télécharger :
    http://dl.free.fr/getfile.pl?file=/Kss1Lmjx
    le mot de passe : ZHP
    pas besoin de nom d'utilisateur.
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      il ne veut rien savoir , demande un Utilisateur
      alors sur https://www.cjoint.com/
      0
  18. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    il y a des restes de Ask Toolbar et Conduit
    et du malware
    Les toolbars
    https://forum.malekal.com/viewtopic.php?f=45&t=6173

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 2 (Suppression). et valide par Entrée
    Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur "Ctrl + Alt + Suppr" pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    console Java non à jour
    https://www.java.com/fr/
    ( attention à ne pas installer la Yahoo ToolBar )
    configurer Java en mise à jour automatique
    aller dans le "Panneau de configuration" , clic "droit" sur l'icône Java , "Ouvrir" , onglet "Mise à jour"
    et cocher "Automatiser la détection de mises à jour"
    éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
    ( fonction de son surf web bien entendu )

    installe CCleaner , pour faire du nettoyage
    * tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
    pour CCleaner = https://www.ccleaner.com/ccleaner/download
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­page1.htm
    ( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
    voir si il y a des mises à jour
    lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
    0
  19. Hanabira Messages postés 70 Statut Membre
     
    Bon alors :

    - ToolBar S&D m'affiche ça après (j'ai réussi à prendre un screenshot --> il apparaissait 0,2 secondes^^
    [URL=http://www.hostingpics.net/viewer.php?id=846704Sanstitre.png][IMG]http://img15.hostingpics.net/pics/846704Sanstitre.png[/IMG][/URL]
    - Java est déjà coché en détection MAJ auto
    - CCleaner corrigé une fois puis redémarrage ordi et 2e fois --> rien détecté.
    0
    1. Hanabira Messages postés 70 Statut Membre
       
      edit : MAJ Java effectuée (je l'avais pas vue en bas a droite^^)
      0
  20. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    ToolBar S&D n'a rien supprimé

    utilise Ad-Remover (de C_XX)
    https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables
    0
  • 1
  • 2