Mon PC ne fonctionne plus ! Comme "bloqué" Résolu/Fermé

Question

Bonjour, 

J'ai un gros problème... :(
Depuis avant-hier soir, mon PC ne fonctionne plus... Enfin, quand je l'allume, il démarre bien, il affiche mon bureau parfaitement, les icônes aussi, tout nickel. MAIS, du moment que je veux accéder à quelque chose, quand je clique sur n'importe quelle icône (mes documents, internet, démarrer ... ) ben il y a le petit curseur qui charge, puis, pu rien. Même quand je veux ouvrir le gestionnaire des taches avec ctrl+alt+supp rien ne se passe. Je ne peux accéder à rien, ou alors sil faut que j'attende presque 15 minutes le temps qu'une fenêtre s'ouvre mais le problème recommence de plus belle quand je veux faire quelque chose.
Donc voilà, je ne peux plus explorer mon pc, comme si il était "bloqué", comme si l'image était figée.

Merci de votre aide précieuse !!



PS: j'ai reussi à faire une analyse avec mon antivirus (mais vu que rien ne répond ça a pris toute la nuit), et il n'y a aucun problème détecté.

Configuration: Windows 7 / Firefox 17.0

tanteelise · Accepted Answer

Bonjour,

essaye de démarrer en mode sans échec : tapoter sur la touche F8 au démarrage du pc et vois si dans ce mode le phénomène se produit aussi.

Si tu n'as pas le problème, fais une restauration à une date antérieure, cela n'affectera en rien tes dossiers et fichiers personnels :

http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/

cordialement

jerem04000 · Answer

Il faudrais que tu essaye de formater ton PC et de reinstaller le systeme..

Seendyx · Answer

Je craignais cette réponse... Et je fais comment ? Car je viens de l'avoir mon PC (il y a 2mois) et je n'ai même pas encore créer les disque de réinstallations...
Et faudrait que j'essaye de tout sauvegarder mes fichiers avant.
Il n'y a vraiment aucune autre alternative ?

jerem04000 · Answer

A oui d'accord
Ouais, essaye le mode sans echec.
Tiens nous au courant ;)

Seendyx · Answer

J'ai déjà fait une restauration à une date antérieur et ça ne change strictement rien.
Mais sinon le PC fonctionne a merveille avec le mode sans échec, le problème disparait avec

tanteelise · Answer

Re,

télécharge et installe malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu le mets à jour
tu fais une vérification complète de ton disque
tu supprimes tout ce qu'il pourrait te trouver
tu fais un copier/coller du rapport après suppression dans ta réponse.

cdlt

Seendyx · Answer

ESt-ce que c'est bien ce rapport là que vous voulez ? :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.20.10

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Seendy :: SEENDY-VAIO [administrateur]

Protection: Désactivé

20/12/2012 20:10:46
mbam-log-2012-12-20 (20-10-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348591
Temps écoulé: 38 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Données: îÍïßÏÈO^­~rfr -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Seendy\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\Users\Seendy\AppData\Roaming\loadtbs	oolbar.dll (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Seendy\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Mis en quarantaine et supprimé avec succès.

(fin)

tanteelise · Answer

Bonjour,

Et ? il y a-til un changement ? 

fais encore ceci :

télécharge et exécute roguekiller :

https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

et fait également un copier/coller du rapport. Merci

cdlt

Seendyx · Answer

Bonjour, désolée du temps que je met à répondre, je n'ai pas pu avoir accès à internet quelques temps.
Donc avec Malwarbytes je n'ai eu aucun changement, je fais donc ce que vous me dites, et vous postes le rapport dès que fini.

Seendyx · Answer

Voici le rapport: Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Seendy [Droits d'admin] Mode : Recherche -- Date : 24/12/2012 10:21:14 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MQ01ABD050 +++++ --- User --- [MBR] 258dc40c35d37f764dece0791a885daa [BSP] ff780e7fe600f7b9834a3cea2f42a330 : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_24122012_102114.txt >> RKreport[1]_S_24122012_102114.txt

tanteelise · Answer

Bonjour,

vous n'avez rien supprimé ? 

cdlt

Seendyx · Answer

Si si j'ai supprimé tout ce qu'il m'a dit bien sûr.
Mais mon problème est résolu, j'ai donné mon PC a quelqu'un de ma famille qui s'y connait, et en fait c'était à cause d'un logiciel, le logiciel antivirus de Darty (à 90 balles T_T ) en fait il prenait trop de "place" sur la mémoire vive si j'ai bien compris. En gros, à cause de ça, quand j'allumais le pC ben direct il était en saturation, il utilisait 3.7Go de mémoire vive sur les 4, du coup, à peine j'allumais le PC que bah tout plantait.
Et le PC fonctionnait bien en mode sans echec car justement les processus sont réduit au strict minimum
Voilà, à ce que j'ai retenu.
Bon, le PC rame toujours un peu, il met peut être 15 bonnes secondes à charger, mais au moins, il est fonctionnel maintenant.
Je peux donc mettre mon sujet comme résolu ? Même s'il rame toujours un peu ?

tanteelise · Answer

Bonjour, 

merci d'avoir donné des nouvelles. Enfin, il aura quand même été nettoyé au niveau "crasses" :) 

fais encore adwclaener : 

http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 
(flêche verte à droite) 

et copier/coller du rapport. 

tu peux faire une nettoyage avec cclaener : 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

nettoyeur ET regristre. 
Pour le registre  tu recommencesla manipulation plisieurs fois jusqu'à ce qu'il ne te trouve plus rien. 

faire une defragmentation de ton disque. 


Cordialement 

PS : au fait, quel était l'antivirus ? 

  
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)  
Absence de réponses à partir de 17-18H, merci de votre compréhension  :)

Seendyx · Answer

Voici le rapport avec adwcleaner:

# AdwCleaner v2.104 - Rapport créé le 29/12/2012 à 23:01:41
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Seendy - SEENDY-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Seendy\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\Seendy\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Seendy\AppData\Roaming\loadtbs
Dossier Présent : C:\Users\Seendy\AppData\Roaming\Mozilla\Firefox\Profiles\yjqz0bwk.default\adawaretb
Dossier Présent : C:\Users\Seendy\AppData\Roaming\Mozilla\Firefox\Profiles\yjqz0bwk.default\extensions\software@loadtubes.com

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Seendy\AppData\Roaming\Mozilla\Firefox\Profiles\yjqz0bwk.default\prefs.js

Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10013&q=");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Seendy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2551 octets] - [29/12/2012 23:01:41]

########## EOF - C:\AdwCleaner[R1].txt - [2611 octets] ##########

Seendyx · Answer

J'espère que les "crasses" vont cesser car depuis, j'ai pas mal de fenêtre qui s'ouvre, des fenêtres avec "a cessé de fonctionner" (VCSystemeTray, un truc qui ressemble à wemgmr ... ce sont les même à chaque fois et après ça me dit que la mémoire ne peut pas être written) Sinon à part ça tout remarche c'est le principal !
Donc la je vais exécuter Ccleaner.

Sinon, l'antivirus, c'est le pack Sérénité de Darty, à 90euros. *pleure*

Donc je suis bien dégoutée que ce soit ça qui ai causé ce problème.

antipolis a · Answer

Bonjour.


A mon avis, ce PC n'est pas encore bien clair.

Tuer un virus, ce n'est pas bien difficile.
Mais réparer les dégâts qu'il a fait, ça, c'est une autre histoire.

Deux solutions :

La Radicale : https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/ 
Et vous repartez avec un PC tout beau, tout propre, comme neuf.
ATTENTION, vos données, ainsi que tous les programmes que vous avez installés seront effacés.

La Médicale : demander de l'aide dans le forum "Virus-Sécurité".
Pour ce faire :
-	cliquez sur le lien "Signaler" (à droite du titre de votre sujet) ;
-	cliquez sur le bouton "Mauvais forum" ;
-	complétez le message dans la zone de saisie ;
Sans oublier un petit mot sympa qui sera apprécié par le bénévole de la "conciergerie" qui réalisera le transfert de votre sujet.
 

A vous de choisir.


= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Quelques conseils et recommandations.

- utiliser un compte "Standard" (droits limités) et non un compte "Administrateur" (presque tous les droits) ;
- protéger l'ouverture des sessions par un mot de passe ;
- 1 seul Antivirus ;
- 1 seul Pare feu ;
- 1 bon Antispyware (Malwarebytes' Anti-Malware par exemple) ;
- faire les mises à jour de Windows et des logiciels de protection ;
- activer le contrôle des comptes des utilisateurs (UAC) ;
 - masquer les fichiers et dossiers cachés ;
- masquer les fichiers protégés du système d'exploitation ;
- utiliser Firefox ou autres (plutôt qu'Internet Explorer qui présente des failles de sécurité qui mettent longtemps avant d'être corrigées, mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger) ;
- installer WOT  (extention pour pour sécuriser le surf sur FireFox et Internet Explorer) ;

- Une fois par semaine :
- réaliser un scan profond avec MalwareByte's Anti-Malware ;
- réaliser un scan au démarrage avec l'antivirus ;
- faire une défragmentation rapide des disques durs (conserver environ 20 % d'espace libre) ;

- ne pas accepter l'installation de toolbars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit (ils corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants, . . . , et affichent des pubs intempestives) ;
- ne pas télécharger de logiciel à partir des pubs sur les pages web ; 
- ne pas cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide . . . blablabla . . ." ;
- ne pas visiter les sites de vidéos/séries en streaming (les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo).

- Une fois par an :
- séance dépoussiérage : http://poloastucien.free.fr/nettoyer_depoussierer_son_pc_h.html
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

tanteelise · Answer

Bonjour à toutes et à  tous et bonne année ! 

Oui, je suis assez d'accord et je te conseille un "dévirussage" complet.
Je tranfèse le post dans la section virus/sécurité où quelqu'un te prendra en charge.

Cordialement

juju666 · Answer

Bonjour je viens à la rescousse ^^

Résumé :

-> programmes antivirus en conflit => saturation de mémoire vive : ça c'est OK

-> divers PUP/Adwares => ça en rajoute aussi sur la mémoire vive tout ça ... c'est OK avec MBAM + AdwCleaner. En complément pour comprendre et ne plus que ça se reproduise merci de lire ceci :  https://www.malekal.com/adwares-pup-protection/

-> Pour les messages "a cessé de fonctionner" ce sont des traces à mon avis. On va réaliser un diagnostic complet avec OTL, il te créera 2 rapports que tu me transmettra afin que j'analyse et que je te donne ensuite un script de suppression personnalisé.
Bien lire les consignes.

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange

Bon réveillon ce soir :)

Seendyx · Answer

Bonsoir, 

Pardonnez-moi pour le temps de réponse, avec les fêtes, j'ai complètement oublié mon PC... 
Juju666, voici les deux liens: 

OTL.txt => http://cjoint.com/data/0AcwTOfHVar.htm 

Extras.txt => http://cjoint.com/data/0AcwUkGHnhN.htm 

Merci de votre aide précieuse. 

Ah, j'allais oublier... Bonne année !! =D

juju666 · Answer

Bonsoir,

Tout à fait légitime :)
Meilleurs voeux à toi aussi ! :D 
 
=============================

Waw en fait non, y'a encore du monde sur ton ordi !!

Dans l'ordre :

1) Désinstaller AD-Aware (Bouton Windows=> Panneau de configuration => Programmes et fonctionnalités => Désinstaller un programme). 
AD-AWARE est tout à fait inutile, obsolète, à l'heure actuelle. De plus, il gène nos outils de désinfection. Vois aussi ceci : http://assiste.free.fr/Assiste/Ad-Aware.html

2) Tant que tu es dans les désinstallations, désinstalle également :
- Update Manager for SweetPacks 1.1    
- Bing Bar (inutile)
- Java 7 upate 1 (version obsolète)

3) Redémarrer la machine après ces opérations.

4) On repasse un coup d'AdwCleaner :

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

et comme dirait la voix "c'est tout pour le moment" :-)

Bonne nuit !

Seendyx · Answer

Bonjour,

Voici le rapport après suppression d'AdwCleaner:

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 11:34:07
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Seendy - SEENDY-VAIO
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Seendy\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Seendy\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Seendy\AppData\Roaming\loadtbs
Dossier Supprimé : C:\Users\Seendy\AppData\Roaming\Mozilla\Firefox\Profiles\yjqz0bwk.default\adawaretb
Dossier Supprimé : C:\Users\Seendy\AppData\Roaming\Mozilla\Firefox\Profiles\yjqz0bwk.default\extensions\software@loadtubes.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\SweetIM

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Seendy\AppData\Roaming\Mozilla\Firefox\Profiles\yjqz0bwk.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10013&q=");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Seendy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2680 octets] - [29/12/2012 23:01:41]
AdwCleaner[R2].txt - [3763 octets] - [03/01/2013 11:29:24]
AdwCleaner[R3].txt - [1960 octets] - [03/01/2013 11:33:49]
AdwCleaner[S2].txt - [1905 octets] - [03/01/2013 11:34:07]

########## EOF - C:\AdwCleaner[S2].txt - [1965 octets] ##########





Bonne journée !

juju666 · Answer

Bonjour,

ça me semble bon !

Pour vérifier, relance OTL et clique cette fois sur "Analyse rapide".
Envoie le rapport ainsi créé.

C'est normalement la dernière fois que tu dois me donner un rapport d'analyse OTL, après je te laisse tranquille ^^

Bon appétit ;)

Seendyx · Answer

Bon appétit à vous aussi ! 

Le rapport d'OTL: 
http://cjoint.com/data/0AdmEubwArF.htm 

Par contre, les fenetres "a cesser de fonctionner" et "werfault.exe la memoire ne peut pas être written" ne s'arrêtent toujours pas... C'est normal ?

Et qu'est-ce que je peux installer comme antivirus gratuit le temps que je m'en rachète un ?

juju666 · Answer

Re, 

Ton rapport OTL indique encore la présence du module de protection des navigateurs d'Ad-Aware : 

 PRC - [2012/12/12 00:20:50 | 000,542,104 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe 

O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)

Rends-toi à  C:\ProgramData\Ad-Aware Browsing Protection et si tu trouve un uninstall.exe lance-le ;-) 

===================================== 

L'autre rapport du programme OTL (extras.txt) me rapporte les événements du journal d'erreurs Windows. 
J'y trouve ceci par exemple : 

Error - 19/12/2012 22:34:09 | Computer Name = Seendy-VAIO | Source = FSecure-FSecure-F-Secure Anti-Virus | ID = 103 
Description =  
  
Error - 19/12/2012 22:48:19 | Computer Name = Seendy-VAIO | Source = FSecure-FSecure-F-Secure Anti-Virus | ID = 103 
Description = 

Ce sont des traces de F-Secure AntiVirus ! 
Télécharge ici : F-Secure Uninstallation Tool 
Dézippe-le (clic droit => extraire tout) 
Lance UninstallationTool.exe 
Coche "I accept blablabla" et clique sur "Next". 
Patiente, l'outil travaille de manière transparente. Ensuite il redémarrera automatiquement l'ordinateur. 

===================================== 

Il existe également des restes de McAFee SiteAdvisor ... 
Télécharge ici MCPR et lance-le, laisse toi guider le temps du nettoyage. 

===================================== 

Je note aussi dans ce rapport que les framework sont endommagés. 
Télécharge ici : dotnetfx_cleanup_tool 
Dézippe-le (clic droit => extraire tout) 
Lance cleanup_tool.exe 
Répond "Oui" puis "Yes" 
Dans "Product to cleanup" choisi : .Net Framework - All Versions 
Clique enfin sur "Cleanup Now" et laisse l'outil bosser. 
Un redémarrage est également requis. 

Post redémarrage de la machine,  
Télécharge ici dotNetFx45_Full_setup 
Lance dotNetFx45_Full_setup.exe , accepte les termes de la licence et laisse l'application s'installer. 

==================================== 

Une fois tout ceci fait, redémarre encore :P et dis moi si ça va mieux (normalement, oui !) 

A+ 
 .::. Contributeur Sécurité .::.

Seendyx · Answer

Bon voilà, j'ai tout fait.
Depuis, je n'ai plus aucune fenêtre d'erreur qui s'ouvre, ça fait du bien.
J'ai quand même fait un petit coup d'OTL une dernière fois, voici le lien du rapport:
http://cjoint.com/data/0AdvzyeTUBm.htm

Et pour finir, j'ai une dernière petite question.
Mon PC ne capte plus mon disque dur externe. Quand je le branche, il y a bien le petit bruit "tu tu" mais... y'a rien qui s'affiche. Et quand je vais dans "poste de travail", ben il n'apparait pas non plus. C'est assez embêtant surtout que je viens de l'acheter.
En revanche, il fonctionne très bien sur le PC de mes parents, y'a que sur le miens

juju666 · Answer

Je suis trop un pro \o/

=============

Connecte ton disque dur externe
Bouton "Démarrrer", dans la recherche tape "Gestion" et clique sur "Gestion de l'ordinateur".
Choisis "Stockage",  "Gestion des disques"
 Sur ton disque dur externe, clique droit et "modifier la lecteur de lecteur et les chemins d'accès"
"Ajouter" => "Attribuer la lettre suivante" => (au choix ^^) => OK

Et voilou ça devrait le faire :)

Seendyx · Answer

Merci beaucoup pour ton aide tu es génial !

 Sinon, pour mon disque externe, il ne s'affiche même pas dans la gestion de disques. Je m'achèterai un nouveau câble et je verrais ce que ça donne.

En tous cas, merci beaucoup d'avoir sauvé la vie de mon PC ^^
J'aimerais pouvoir aider les gens comme tu le fais. Tu es un génie, merci encore.

=)

juju666 · Answer

c'est pas normal qu'il soit même pas reconnu dans la gestion des disques 'autant plus que ça fonctionne sur un autre ordi ... 
t'as essayé sur un autre port usb de ton pc ?

Seendyx · Answer

Oui j'ai essayé les 3 et à part le "tulu", y'a rien

juju666 · Answer

Coucou :)

1) Mmmmh et si tu branche un autre support externe de données en USB (clé USB, iPod, ...) il est détecté et tu sais naviguer à l'intérieur de celui-ci ou bien ça fait pareil que ton disque dur externe ? 

==========================

2) Tu peux faire une réparation des fichiers système de Windows, de cette façon pour commencer, ça fera pas de tord :  http://www.vista-xp.fr/forum/topic346.html#p930

Quand il aura terminé de réparer les fichiers :

&#9654 Télécharge CBSLog
&#9654 Fais un "clic droit => exécuter en tant qu'administrateur" sur cbslog.bat précédemment téléchargé
&#9654 Un rapport s'ouvrira une fois qu'il aura terminé. Copie/Colle le dans ta prochaine réponse.

 Bonne aprem :)

Seendyx · Answer

Voilà le rapport :
http://cjoint.com/data/0AesxwEvu2W.htm

Et sinon pour les clés USB je n'ai pas vérifié, je ne les ai pas avec moi :s
Par contre, la carte SD de l'appreil photo fonctionne ^^

juju666 · Answer

Re,

Tu testeras avec une autre clé usb :)
Si ça fonctionne pas on remplacera le pilote USB ;)

La carte SD n'est pas gérée par le même pilote que pour l'usb il me semble :)

Seendyx · Answer

Coucou, 

J'ai branché mon téléphone sur le PC via le câble USB, et... ça fonctionne. 
J'ai branché ma petite clé USB, et ça fonctionne aussi. 
Y'a vraiment que pour le disque externe je crois. 
J'ai l'impression qu'il n'y a qu'à moi que ça arrive des trucs pas possible comme ça ...

Je viens de changer le câble, et le problème persiste.
C'est quand même dingue car il fonctionne très bien sur 2 autres PC portatif que j'ai testé. C'est fait exprès pour me faire ch... hum, pour m'enquiquiner.

Je crois que je vais devoir créer un topic spécial Disque externe non détecté --'

g3n-h@ckm@n · Answer

hello une question :

as-tu le bruit de connection du peripherique tout de meme ?

Seendyx · Answer

Ah oui oui, je l'ai le bruit de connexion

g3n-h@ckm@n · Answer

laisse-le branché

telecharge ca :

http://forums-fec.be/gen-hackman/Part_Look.exe

lance-le , clique sur Look et heberge le rapport ( aussi court soit-il ) sur https://www.cjoint.com/ et donne le lien obtenu

Seendyx · Answer

Voilà le rapport :
http://cjoint.com/data/0AfwYc03nGa.htm

g3n-h@ckm@n · Answer

tu as deja joué avec un logiciel partitionneur ?

Seendyx · Answer

Euh... Non. 
A vrai dire, je ne sais même pas ce que c'est lol

g3n-h@ckm@n · Answer

Ah oui oui, je l'ai le bruit de connexion

l'icone se rajoute en barre des taches ?

Seendyx · Answer

Non :s

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Seendyx · Answer

Ok, je vais faire ça. Je vous poste le rapport dans une 40aine de minutes, je dois m'absenter.

Seendyx · Answer

J'ai un problème
Quand j'arrive à 80%, j'ai "Go.exe à cessé de fonctionné"
5 fois que je recommence, 5 fois qu'il plante.
Par contre, il me reste un port USB de libre, car je n'ai que mon téléphone à portée de main. Sauf que avec le "suppression", ben je n'ose pas trop le brancher ... (surtout que je viens seulement de l'avoir)

g3n-h@ckm@n · Answer

ok recommence en mode sans echec

Seendyx · Answer

Voilà le rapport:

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Seendy (Administrateur) # SEENDY-VAIO
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:05:53 | 06/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (SVS1511R9ES) (x64-based PC
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2494)
RAM -> [Total : 3995 | Free : 3351]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (251 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [Transcend] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\wininit.exe (492)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\winlogon.exe (576)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (792)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (860)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (412)
C:\Windows\system32\svchost.exe (620)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\Explorer.EXE (1484)
C:\Windows\system32\ctfmon.exe (1512)
C:\Windows\system32\svchost.exe (1776)
C:\Windows\system32\wbem\wmiprvse.exe (1936)
C:\UsbFix\Go.exe (388)
C:\Windows\system32\wbem\wmiprvse.exe (1356)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (860)
Stoppé! C:\Windows\Explorer.EXE (1484)
Stoppé! C:\Windows\system32\ctfmon.exe (1512)

################## | Éléments infectieux |

Non supprimé ! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3898125610-2022867435-4294504419-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[06/01/2013 - 00:08:03 | SHD ] 	C:\$Recycle.Bin
[29/12/2012 - 23:01:44 | N | 2680] 	C:\AdwCleaner[R1].txt
[03/01/2013 - 11:33:51 | N | 1960] 	C:\AdwCleaner[R3].txt
[03/01/2013 - 11:34:10 | N | 2034] 	C:\AdwCleaner[S2].txt
[08/05/2012 - 10:26:10 | D ] 	C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[05/01/2013 - 23:54:26 | ASH | 3142012928] 	C:\hiberfil.sys
[08/05/2012 - 10:46:22 | D ] 	C:\Infineon
[08/05/2012 - 10:08:51 | D ] 	C:\Intel
[06/10/2012 - 21:29:09 | RHD ] 	C:\MSOCache
[05/01/2013 - 23:54:27 | ASH | 4189351936] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[02/01/2013 - 22:31:23 | N | 512] 	C:\PhysicalMBR.bin
[04/01/2013 - 22:50:33 | D ] 	C:\Program Files
[05/01/2013 - 01:52:40 | D ] 	C:\Program Files (x86)
[05/01/2013 - 01:52:40 | HD ] 	C:\ProgramData
[07/10/2012 - 14:04:56 | D ] 	C:\Programs
[08/05/2012 - 10:06:05 | N | 2587] 	C:\RHDSetup.log
[04/01/2013 - 23:01:22 | SHD ] 	C:\System Volume Information
[08/05/2012 - 10:29:27 | D ] 	C:	emp
[05/01/2013 - 23:17:42 | D ] 	C:\Update
[06/01/2013 - 00:08:03 | D ] 	C:\UsbFix
[06/01/2013 - 00:05:58 | A | 2105] 	C:\UsbFix.txt
[05/10/2012 - 12:16:58 | D ] 	C:\Users
[05/01/2013 - 00:42:07 | D ] 	C:\Windows
[14/10/2012 - 15:39:55 | D ] 	C:\_Backup
[03/02/2012 - 13:10:48 | N | 735651840] 	F:\Twilight  Chapitre 4   Partie 1.avi
[13/11/2012 - 00:35:00 | N | 732925961] 	F:\aymo-brave.xvid.avi
[12/02/2011 - 15:07:20 | D ] 	F:\sys
[19/11/2012 - 00:45:48 | N | 720525312] 	F:\La_Petite_Sirene_2.avi

################## | Vaccin |

g3n-h@ckm@n · Answer

comment ca non supprimé ?

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Seendyx · Answer

Et voici :

http://cjoint.com/data/0Aga2BPGmeN.htm

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag , heberge le rapport pre_diag puis donne le lien

Seendyx · Answer

Voici le rapport pre_diag

http://cjoint.com/data/0AgbDf37dBV.htm

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAgbWXrI2hN 

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier 

Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Seendyx · Answer

pre_script :

http://cjoint.com/data/0Agb7IRejHi.htm

g3n-h@ckm@n · Answer

refais OTL selon la config ?

Seendyx · Answer

OTL:
http://cjoint.com/data/0AgcGiBXtAd.htm

Je reviens demain, il se fait tard.
Bonne nuit et merci de m'aider

g3n-h@ckm@n · Answer

y'a pu rien là !!

juju666 · Answer

bah oui y'a pu rien saint pacman ^^
j'avais dit qu'on réinstallerait le driver x)

Seendyx · Answer

Y'a pu rien, et toujours pas de disque externe non plus :/

juju666 · Answer

donne les références complètes de ton ordi (marque + modèle)

g3n-h@ckm@n · Answer

faudrait tester voir s'il est detecté avec testdisk

juju666 · Answer

ben oui il est détecté sur d'autres ordi donc le problème vient de ce pc :)
pilote usb altéré

Seendyx · Answer

Alors mon PC, c'est un Sony Vaio série S, le modèle : SVS151B12M

juju666 · Answer

Sûre ? 



Résultat de recherche pour " SVS151B12M "

Aucun modèle ne correspond au numéro que vous avez saisi. Veuillez préciser votre recherche ou essayer l'une des options suivantes :

Ordinateur portable VAIO
Quelques exemples de noms de modèles :

    VGC-LV17G
    VPCZ139GA
    VGN-SZ583N

Près du bord de l'écran de l'ordinateur VAIO : https://www.sony.be/language-selection

Seendyx · Answer

Ah ah nan c'est bon, j'ai résolu le problème toute seule comme une grande !!! :D
Alors en fait, faut aller dans
- Gestion de l'ordinateur
- puis Gestionnaire des périphériques
Ensuite, y'a "contrôleurs de bus USB". Faut cliquer dessus et y'a plusieurs trucs d'USB. Et j'ai remarqué, que quand je branchais mon DDE, il y avait "External" qui apparaissait, puis disparaissait quand je le débranchais.
Donc, j'ai fait clique droit sur External (le DDE étant branché), puis désinstaller.
Ensuite, j'ai débranché mon DDE, puis je l'ai rebranché. Et là, il y a eu "installation du pilote du périphérique" , enfin un truc similaire, et TADAAAAAAAAA

ça remarche !!!!

Mouahahahahaha

juju666 · Answer

Terrible ^^

Bah je crois que tout est OK alors :)

On avait déjà fait le ménage ? 
La flemme de relire

Seendyx · Answer

Oui, tout est fait, tout est nickel =)

juju666 · Answer

Non tu as encore un peu de travail : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

\o/

Seendyx · Answer

Je ferais ça un peu plus tard. Car avec tout ça, mon PC qui ne marchait plus et mon foutu DDE qui n'était pas détecté, ben j'ai toujours pas commencer à réviser mes partiels qui commencent cette semaine --'
Donc je fais tout ça très rapidement, quand j'aurais terminé le plus important =)

juju666 · Answer

Ouep ça roule.
Bonne m€rde ^^