Mon ordinateur est un sac à problèmes !
Hanabira
Messages postés
70
Statut
Membre
-
Hanabira Messages postés 70 Statut Membre -
Hanabira Messages postés 70 Statut Membre -
Bonjour, depuis environs 1 an j'ai toujours les mêmes erreurs qui se produisent. j'ai déjà posté ici une fois mais sans résultat, et je n'aime pas les autres topics car les réponses sont toujours les mêmes et n'aboutissent à rien (du moins dans mon cas).
Merci de tout lire avant de poster.
Bon alors déjà je vais vous donner la liste des problèmes :
__________________________________________________________________
Au démarrage :
- Reboot and select proper boot device or insert boot media in selected boot device and press a key
- Erreur lecture de disque. Pressez ctrl+alt+suppr (et des fois en anglais)
- 3rd Master Hard Disk Error. Press F1 to Resume (je l'ai eu qu'une fois)
- The File is possibly corrupt the file header checksum does not match the computed checksum (je l'ai aussi eu qu'une fois, dans la même journée que le précédent)
- [URL=http://www.hostingpics.net/viewer.php?id=69976620111004190325.jpg][IMG]http://img11.hostingpics.net/pics/69976620111004190325.jpg[/IMG][/URL]
(celui là obtenu souvent pendant une semaine environs, après plus rien).
Les écrans bleus (je les ai obtenus à la chaine une fois, avec tout le temps des messages différents, sinon en général ils apparaissent après le freeze de mon PC --> détail du bug plus bas) :
- [URL=http://www.hostingpics.net/viewer.php?id=51494820111002145127.jpg][IMG]http://img11.hostingpics.net/pics/51494820111002145127.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=68140220111004200954.jpg][IMG]http://img11.hostingpics.net/pics/68140220111004200954.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=73194420111004201000.jpg][IMG]http://img11.hostingpics.net/pics/73194420111004201000.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=87847920111009175453.jpg][IMG]http://img11.hostingpics.net/pics/87847920111009175453.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=50502620111009175503.jpg][IMG]http://img11.hostingpics.net/pics/50502620111009175503.jpg[/IMG][/URL]
__________________________________________________________________
Dans ma liste de Périphériques j'ai ça (avec les indices de performance de mon ordinateur) :
[URL=http://www.hostingpics.net/viewer.php?id=353356Sanstitre.png][IMG]http://img11.hostingpics.net/pics/353356Sanstitre.png[/IMG][/URL]
Aucune idée de comment enlever ces erreurs de périphériques. Avant j'avais "Contrôleur RAID" et quand celui-ci à été corrigé le "Contrôleur de stockage de masse" s'est incrusté.
__________________________________________________________________
Détail Freeze PC :
Alors généralement, la 1ère fois que le l'allume dans la journée, il démarre nickel, j'arrive sur le bureau, là il met un peu de temps pour charger. ensuite je dispose d'environs 2 minutes avant que l'application lancée plante (par exemple firefox, ou un jeu quelconque) -> ça me met qu'elle ne réponds plus. ensuite 10 secondes plus tard c'est au tour de l'interface du PC. Finalement je me retrouve avec un curseur de souris avec le sablier (le rond bleu pour windows 7) et là 2 possibilités :
- je redémarre manuellement avec le gros bouton (j'évite reset car les erreurs au démarrage arrivent plus souvent avec reset).
- j'obtiens un bel écran bleu.
Donc 2e redémarrage en général j'obtiens un "reboot proper device" donc je laisse l'ordinateur tranquillement éteint pendant 15-30 minutes et je redémarre. La boucle recommence et je dois faire ça environs 5-6 fois pour pouvoir enfin rester plus de 10 minutes sur l'ordinateur (une fois reussit je peux le laisser allumer 40 ans il n'a aucun problème).
__________________________________________________________________
Bon donc apparemment tout porte sur le fait que c'est le Disque Dur qui merde. je l'ai donc changé ! super ça marche ... pendant 3 jours. après c'est rebelote et tout recommence. je suis allé voir à gauche et à droite, changé la pile du BIOS --> ça a recommencé 1 jour après. Changer de place les barrettes de RAM fait en sorte que j'arrive à démarrer l'ordinateur facilement (ne marche plus maintenant).
__________________________________________________________________
J'ai donc fait un test avec Speccy pour vous aider a mieux m'aider !!
http://speccy.piriform.com/results/VGD7E2MLKJPmYLSlSvO7K3S
__________________________________________________________________
Je tiens à préciser, il y a 1 an, mon ordinateur marchait parfaitement (pas terrible mais aucune erreur). Ensuite mon frère m'a donné des pièces d'ordinateur de meilleur qualité. pendant 1 ou 2 semaines tout a bien marché, mais c'est là que tout à commencé. (il m'a apporté une Carte-mère (celle qu'il avait avant), une carte graphique neuve, une barrette de RAM 1 GO (j'avais un dual de 500MO)). (J'ai peut être oublié un composant mais ça date de longtemps !).
Donc suite à ces messages j'ai acheté un disque de 1 Terra au lieu de 380GO, le problème est revenu, la suite vous la connaissez. Et depuis 1 moi environs j'ai un 2e disque dur en plus, et mon frère a échangé sa carte graphique avec la mienne, ça n'a rien changé du tout. (il m'a aussi rajouté une barrette de 1GO (donc là je me retrouve avec 1GO + 1GO + 2*500MO) -> pas de la même marque).
__________________________________________________________________
Voila je crois avoir fait le tour, j'ai sûrement oublié quelques détails, ça me reviendra. ça fait 1 an que je supporte ces problèmes, je met à ce jour environs 2-3 heures pour démarrer mon PC et j'aimerai tourner la page, j'ai essayé bon nombre de choses mais en vain. j'espère que certains auront le courage de m'aider ! (j'ai essayé d'aérer le sujet pour que ce soit plus agréable, c'est mieux qu'un gros bloc sans fin).
Je vous remercie d'avoir lu en espérant que vous aurez la solution !
Cordialement, Hanabira
Merci de tout lire avant de poster.
Bon alors déjà je vais vous donner la liste des problèmes :
__________________________________________________________________
Au démarrage :
- Reboot and select proper boot device or insert boot media in selected boot device and press a key
- Erreur lecture de disque. Pressez ctrl+alt+suppr (et des fois en anglais)
- 3rd Master Hard Disk Error. Press F1 to Resume (je l'ai eu qu'une fois)
- The File is possibly corrupt the file header checksum does not match the computed checksum (je l'ai aussi eu qu'une fois, dans la même journée que le précédent)
- [URL=http://www.hostingpics.net/viewer.php?id=69976620111004190325.jpg][IMG]http://img11.hostingpics.net/pics/69976620111004190325.jpg[/IMG][/URL]
(celui là obtenu souvent pendant une semaine environs, après plus rien).
Les écrans bleus (je les ai obtenus à la chaine une fois, avec tout le temps des messages différents, sinon en général ils apparaissent après le freeze de mon PC --> détail du bug plus bas) :
- [URL=http://www.hostingpics.net/viewer.php?id=51494820111002145127.jpg][IMG]http://img11.hostingpics.net/pics/51494820111002145127.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=68140220111004200954.jpg][IMG]http://img11.hostingpics.net/pics/68140220111004200954.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=73194420111004201000.jpg][IMG]http://img11.hostingpics.net/pics/73194420111004201000.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=87847920111009175453.jpg][IMG]http://img11.hostingpics.net/pics/87847920111009175453.jpg[/IMG][/URL]
- [URL=http://www.hostingpics.net/viewer.php?id=50502620111009175503.jpg][IMG]http://img11.hostingpics.net/pics/50502620111009175503.jpg[/IMG][/URL]
__________________________________________________________________
Dans ma liste de Périphériques j'ai ça (avec les indices de performance de mon ordinateur) :
[URL=http://www.hostingpics.net/viewer.php?id=353356Sanstitre.png][IMG]http://img11.hostingpics.net/pics/353356Sanstitre.png[/IMG][/URL]
Aucune idée de comment enlever ces erreurs de périphériques. Avant j'avais "Contrôleur RAID" et quand celui-ci à été corrigé le "Contrôleur de stockage de masse" s'est incrusté.
__________________________________________________________________
Détail Freeze PC :
Alors généralement, la 1ère fois que le l'allume dans la journée, il démarre nickel, j'arrive sur le bureau, là il met un peu de temps pour charger. ensuite je dispose d'environs 2 minutes avant que l'application lancée plante (par exemple firefox, ou un jeu quelconque) -> ça me met qu'elle ne réponds plus. ensuite 10 secondes plus tard c'est au tour de l'interface du PC. Finalement je me retrouve avec un curseur de souris avec le sablier (le rond bleu pour windows 7) et là 2 possibilités :
- je redémarre manuellement avec le gros bouton (j'évite reset car les erreurs au démarrage arrivent plus souvent avec reset).
- j'obtiens un bel écran bleu.
Donc 2e redémarrage en général j'obtiens un "reboot proper device" donc je laisse l'ordinateur tranquillement éteint pendant 15-30 minutes et je redémarre. La boucle recommence et je dois faire ça environs 5-6 fois pour pouvoir enfin rester plus de 10 minutes sur l'ordinateur (une fois reussit je peux le laisser allumer 40 ans il n'a aucun problème).
__________________________________________________________________
Bon donc apparemment tout porte sur le fait que c'est le Disque Dur qui merde. je l'ai donc changé ! super ça marche ... pendant 3 jours. après c'est rebelote et tout recommence. je suis allé voir à gauche et à droite, changé la pile du BIOS --> ça a recommencé 1 jour après. Changer de place les barrettes de RAM fait en sorte que j'arrive à démarrer l'ordinateur facilement (ne marche plus maintenant).
__________________________________________________________________
J'ai donc fait un test avec Speccy pour vous aider a mieux m'aider !!
http://speccy.piriform.com/results/VGD7E2MLKJPmYLSlSvO7K3S
__________________________________________________________________
Je tiens à préciser, il y a 1 an, mon ordinateur marchait parfaitement (pas terrible mais aucune erreur). Ensuite mon frère m'a donné des pièces d'ordinateur de meilleur qualité. pendant 1 ou 2 semaines tout a bien marché, mais c'est là que tout à commencé. (il m'a apporté une Carte-mère (celle qu'il avait avant), une carte graphique neuve, une barrette de RAM 1 GO (j'avais un dual de 500MO)). (J'ai peut être oublié un composant mais ça date de longtemps !).
Donc suite à ces messages j'ai acheté un disque de 1 Terra au lieu de 380GO, le problème est revenu, la suite vous la connaissez. Et depuis 1 moi environs j'ai un 2e disque dur en plus, et mon frère a échangé sa carte graphique avec la mienne, ça n'a rien changé du tout. (il m'a aussi rajouté une barrette de 1GO (donc là je me retrouve avec 1GO + 1GO + 2*500MO) -> pas de la même marque).
__________________________________________________________________
Voila je crois avoir fait le tour, j'ai sûrement oublié quelques détails, ça me reviendra. ça fait 1 an que je supporte ces problèmes, je met à ce jour environs 2-3 heures pour démarrer mon PC et j'aimerai tourner la page, j'ai essayé bon nombre de choses mais en vain. j'espère que certains auront le courage de m'aider ! (j'ai essayé d'aérer le sujet pour que ce soit plus agréable, c'est mieux qu'un gros bloc sans fin).
Je vous remercie d'avoir lu en espérant que vous aurez la solution !
Cordialement, Hanabira
A voir également:
- Mon ordinateur est un sac à problèmes !
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
26 réponses
Alors la franchement, il y a de telles différence entre les pièce de ton pc, que ça ne m'étonne pas tellement. Tu as windows 7 avec un pauvre athlon 64 de la ddr à 160mhz. Moi déja je commencerais par remettre XP.
fais quand même un rapport hijackthis et post le, que je regarde. Et pis vire windows defender et prends un vrai antivirus.
Franchement je pense que windows 7 n'est pas approprié et ça ne m'étonnerais pas qu'il y ait des problemes de drivers incompatible.
fais quand même un rapport hijackthis et post le, que je regarde. Et pis vire windows defender et prends un vrai antivirus.
Franchement je pense que windows 7 n'est pas approprié et ça ne m'étonnerais pas qu'il y ait des problemes de drivers incompatible.
tout d'abord merci pour la réponse rapide.
alors j'ai oublié de préciser, avant j'avais windows XP 2000 et j'avais les mêmes erreurs. ensuite le rapport Hijackthis si c'est ça que tu souhaite (fichier bloc note) :
___________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:13, on 20/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
End of file - 6787 bytes
___________________________________________________________
Je ne connaissait pas ce logiciel. si ce n'est pas le bon rapport signale le moi.
sinon pour l'antivirus j'ai darty security (pas windows defender, enfin logiquement). c'est un truc a payer tous les mois (avant j'avais antivir).
Sinon je n'ai pas trop envie de repasser en windows XP, trop habitué à 7 now.
alors j'ai oublié de préciser, avant j'avais windows XP 2000 et j'avais les mêmes erreurs. ensuite le rapport Hijackthis si c'est ça que tu souhaite (fichier bloc note) :
___________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:13, on 20/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
End of file - 6787 bytes
___________________________________________________________
Je ne connaissait pas ce logiciel. si ce n'est pas le bon rapport signale le moi.
sinon pour l'antivirus j'ai darty security (pas windows defender, enfin logiquement). c'est un truc a payer tous les mois (avant j'avais antivir).
Sinon je n'ai pas trop envie de repasser en windows XP, trop habitué à 7 now.
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut Hanabira
il faudrait que tu installes Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
tu relances HJT et tu fixes cette ligne
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
réparer Windows avec "Fix it" =
https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources
aussi = https://www.zdnet.fr/telecharger/logiciel/microsoft-fix-it-center-39560797s.htm
options "Fix it" = https://support.microsoft.com/fixit/?fi=50202
dans les options , il y a un fichier pour mettre les logiciels et les pilotes à jour
à+
il faudrait que tu installes Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
tu relances HJT et tu fixes cette ligne
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
réparer Windows avec "Fix it" =
https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources
aussi = https://www.zdnet.fr/telecharger/logiciel/microsoft-fix-it-center-39560797s.htm
options "Fix it" = https://support.microsoft.com/fixit/?fi=50202
dans les options , il y a un fichier pour mettre les logiciels et les pilotes à jour
à+
t'es infecté
désactive la restauration systeme
relance hjt. selectionne ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
ensuite tu click sur fix it
télécharge ca : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
installe et mets a jour. lance un scan complet.
post le rapport
désactive la restauration systeme
relance hjt. selectionne ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
ensuite tu click sur fix it
télécharge ca : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
installe et mets a jour. lance un scan complet.
post le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
infecté ? à quel niveau ? et par un virus/chaval de troie ?
edit : comment désactiver la restauration système ?^^
edit : comment désactiver la restauration système ?^^
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
restauration du système sous Windows Vista et 7
http://www.libellules.ch/restauration_system_vista.php
https://www.malekal.com/restauration-systeme-windows/
purger la restauration système
faire un clic "droit" sur le "Poste de travail" => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"
http://www.libellules.ch/restauration_system_vista.php
https://www.malekal.com/restauration-systeme-windows/
purger la restauration système
faire un clic "droit" sur le "Poste de travail" => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"
voila je lance le scan complet. si ça ne fonctionne pas j'essaye celle de vieu bison boiteu.
Mais je sais pas pourquoi j'ai un bon pressentiment ! j'espère que ça va marcher.
je vous recontacte quand c'est fini.
Mais je sais pas pourquoi j'ai un bon pressentiment ! j'espère que ça va marcher.
je vous recontacte quand c'est fini.
Voila compte rendu du scan :
_____________________________________________________________
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8199
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/11/2011 19:12:29
mbam-log-2011-11-20 (19-12-29).txt
Type d'examen: Examen complet (A:\|C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 345450
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_____________________________________________________________
A priori aucune infection.
_____________________________________________________________
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8199
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/11/2011 19:12:29
mbam-log-2011-11-20 (19-12-29).txt
Type d'examen: Examen complet (A:\|C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 345450
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_____________________________________________________________
A priori aucune infection.
refait un rapport hijackthis et post le k'on vérifie. ton antivirus est a jour? lance donc un scan pour voir
Je n'ai pas encore essayé la méthode de vieu bison boiteu.
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:08, on 21/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:08, on 21/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
un HJT , c'est très léger comme détection
c'est le strict minimum
toutes les infections sous USB passent à travers
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
c'est le strict minimum
toutes les infections sous USB passent à travers
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
Bon ton site à l'air HS pour le moment alors pour ne pas perdre plus de temps je l'ai upload sur Free. tu devra juste le télécharger :
http://dl.free.fr/getfile.pl?file=/Kss1Lmjx
le mot de passe : ZHP
pas besoin de nom d'utilisateur.
http://dl.free.fr/getfile.pl?file=/Kss1Lmjx
le mot de passe : ZHP
pas besoin de nom d'utilisateur.
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
il y a des restes de Ask Toolbar et Conduit
et du malware
Les toolbars
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression). et valide par Entrée
Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur "Ctrl + Alt + Suppr" pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
console Java non à jour
https://www.java.com/fr/
( attention à ne pas installer la Yahoo ToolBar )
configurer Java en mise à jour automatique
aller dans le "Panneau de configuration" , clic "droit" sur l'icône Java , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )
installe CCleaner , pour faire du nettoyage
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
et du malware
Les toolbars
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression). et valide par Entrée
Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur "Ctrl + Alt + Suppr" pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
console Java non à jour
https://www.java.com/fr/
( attention à ne pas installer la Yahoo ToolBar )
configurer Java en mise à jour automatique
aller dans le "Panneau de configuration" , clic "droit" sur l'icône Java , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )
installe CCleaner , pour faire du nettoyage
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
Bon alors :
- ToolBar S&D m'affiche ça après (j'ai réussi à prendre un screenshot --> il apparaissait 0,2 secondes^^
[URL=http://www.hostingpics.net/viewer.php?id=846704Sanstitre.png][IMG]http://img15.hostingpics.net/pics/846704Sanstitre.png[/IMG][/URL]
- Java est déjà coché en détection MAJ auto
- CCleaner corrigé une fois puis redémarrage ordi et 2e fois --> rien détecté.
- ToolBar S&D m'affiche ça après (j'ai réussi à prendre un screenshot --> il apparaissait 0,2 secondes^^
[URL=http://www.hostingpics.net/viewer.php?id=846704Sanstitre.png][IMG]http://img15.hostingpics.net/pics/846704Sanstitre.png[/IMG][/URL]
- Java est déjà coché en détection MAJ auto
- CCleaner corrigé une fois puis redémarrage ordi et 2e fois --> rien détecté.
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
ToolBar S&D n'a rien supprimé
utilise Ad-Remover (de C_XX)
https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables
utilise Ad-Remover (de C_XX)
https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables
