Mon ordinateur ne répond plus...

Résolu/Fermé
Emylhi - 29 déc. 2012 à 13:56
 Utilisateur anonyme - 6 janv. 2013 à 09:31
Bonjour,

Suite à plusieurs manipulations qui m'ont permis de me débarrasser de Babylon Tool Bar (je remercie encore Buckhulk), mon ordinateur ce matin a mis beaucoup de temps à démarrer, il rame et je ne peux plus l'éteindre hormis de façon sauvage.
J'ai redémarré une première fois ne monde "sans échec" et j'ai fait un scan avec mon antivirus (Avast). Celui-ci n'a rien trouvé. Mais çà ne change rien à mon problème...
Merci de votre aide...


77 réponses

zut je viens de redémarrer et le rapport à disparu
0
J'ai refait la manip sans redémarrer sinon je ne peux rien envoyer

# LogonFix v1.1 - Rapport créé le 30/12/2012 à 15:10
# Mis à jour le 06/07/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : July - JULY-PC (Administrateur)
# Exécuté depuis : C:\Users\July\Downloads\logonfix.exe
# Mode de démarrage : Mode normal

~~~~~ ¤ ACLs ¤ ~~~~~

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] -> OK [7]
[HKLM\SYSTEM\CurrentControlSet\Services\RpcSs] -> OK [1 5 8 17]

~~~~~ ¤ Registre - Winlogon ¤ ~~~~~

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
Ancienne valeur = explorer.exe
Nouvelle valeur = explorer.exe

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
Ancienne valeur = C:\WINDOWS\system32\userinit.exe,
Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
Ancienne valeur =
Nouvelle valeur =

~~~~~ ¤ Registre - RpcSs ¤ ~~~~~

[HKLM\SYSTEM\CurrentControlSet\services\RpcSs] - ObjectName
Ancienne valeur = NT AUTHORITY\NetworkService
Nouvelle valeur = NT AUTHORITY\NetworkService

~~~~~ ¤ RegSvr32 ¤ ~~~~~

68 Opérations effectuées :

-> DllInstall : 5
-> DllRegister : 63

########## EOF - "C:\LogonFix.txt" - [1361 octets] ##########

/!\ L'ordinateur n'a pas redémarré après l'exécution de l'outil /!\
0
Utilisateur anonyme
30 déc. 2012 à 15:17
il faut redémarre le pc pour voir si l'action a été efficace ou pas !



0
merci Buckhulk :)
0
ok je suis en train
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
donc déjà il met beaucoup de temps à charger le bureau....
quand je veux envoyer le rapport je ne peux pas l'enregistrer
du coup je ne peux pas me connecter non plus....

et tout est à nouveau complètement bloqué :(
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 15:25
fonctionne toujours pas ?
0
non.... :(
0
Utilisateur anonyme
30 déc. 2012 à 15:55
quand tu reviens,

vas voir dans la quarentaine de Avast pour voir ce qu'il a supprimé !


il a du virer un fichier légitime du système, d'ou ces problèmes !

restaure tout !



0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 16:01
c'est pour ça que j'aime pas Avast , que des soucis avec lui si c'est ça !
0
Utilisateur anonyme
30 déc. 2012 à 16:02
avast y est pour rien, c'est surement le réglage qui y est pour quelques choses :P
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 17:36
oui Avast c'est compliqué!
0
Utilisateur anonyme
30 déc. 2012 à 18:13
mode parano ???


:mdr:
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 20:16
LOL quand j'aime pas j'aime pas !!! ;)
0
çà a l'air de marcher....
si vous ne me voyez pas demain c'est que c'est bon!! :)

Merci encore...

Bon du coup j'ai quelques questions : quel anti-virus? que faut-il éviter en particulier sur internet?
0
faut il que je regarde qqls choses maintenant de particulier?
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 22:24
sweet pack c'est avec incrédimail !
c'est peut-être de la que vient le problème !
incredimail n'est pas très bon pour les PC en général !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 22:33
pour les antivirus ils sont tous plus ou moins bon , le meilleurs c'est toi et ta façon de surfer sur internet ! antivirus gratuit
tu peux télécharger WOT si tu ne l'a pas , cela te donnera quelques indication sur différents site :
WOT
tu as aussi des antivirus en ligne si tu veux scanner ton ordi de temps en temps
un
2
3
liste non exhaustive !
0
qu'est-ce que c'est?
0
Bien je viens de travailler sur mon ordinateur qui a l'air de bien fonctionner (toujours un peu lent au démarrage...).
Je tenais à vous remercier tous pour votre aide et votre patience!

Passez une bonne fin d'année!

:)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
30 déc. 2012 à 23:50
Emylhi 30 déc. 2012 à 22:27
qu'est-ce que c'est?
Quoi ?
Bien je viens de travailler sur mon ordinateur qui a l'air de bien fonctionner (toujours un peu lent au démarrage...).
ben si tu es content , tu peux mettre le topic en résolu
sinon avant un dernier ZHPDiag ce serait bien (pour mon info personnelle !!) et passer delfix histoire de supprimer les outils et rapports qui restent sur l'ordi !

0
Utilisateur anonyme
31 déc. 2012 à 10:33
bonjour,

tu as restauré le pc, il fonctionne, c'est super,

maiontenant, le problème majeur reste que s'il y a eu des infections dans la restauration système, et bin, elles sont de retours !



est ce que tu veux que je vérifie ton système ?



0
Utilisateur anonyme
31 déc. 2012 à 10:38
UP !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 10:53
ouais j'ai demandé un ZHPDiag , pas de réponse , on attend !! ;)
0
Utilisateur anonyme
31 déc. 2012 à 11:01
il faut un ZHPdiag à jour :D
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 11:12
^^oui je remet le canned :
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit!) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.


2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC
0
Bonjour à tous...

Je me suis levée un peu tard... je fais le ZHPDial et je vous envoie çà

sinon oui je veux bien que mon système soit vérifié :)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 11:38
ok ça marche !
Je me suis levée un peu tard...
chez moi il faut que tu rajoute 3 h !! (la réunion)
0
voici le rapport :
http://cjoint.com/?3LFl2Fy4d3S
0
oh la Réunion.... il doit faire un peu plus chaud qu'ici ;)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 12:15
oui il fait très chaud , heureusement qu'il y a du vent !
https://www.cjoint.com/?3LFl2Fy4d3S
tu vois si tu étais inscris , le lien il serait comme ça !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 12:20
juste une petite infection et quelques divers reste , attend !
0
ok,

installe la dernière evrsion d'adobe reader depuis son site dédié, attention à l'installation de la barre Google !

case à décocher avant de lancer l'installation :D


* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
[HKLM\Software\Classes\AppID\BrowserConnection.dll]
[HKLM\Software\Classes\BrowserConnection.Loader]
[HKLM\Software\Classes\BrowserConnection.Loader.1]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] )
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\AppID\DNSBHO.dll]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
Emptytemp
EmptyClsid


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Utilisateur anonyme
31 déc. 2012 à 12:22
Up !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
31 déc. 2012 à 12:31
battu sur le fil !! good !
0
j'installe donc acrobat?
0
euh adobe pardon...
0
Utilisateur anonyme
31 déc. 2012 à 12:46
que tu installes adobe avant oua près, c'est sans importance, il faut juste décocher la case Google :D


puis passer à ceci :

https://forums.commentcamarche.net/forum/affich-26776211-mon-ordinateur-ne-repond-plus?page=3#137

0
ok voici le rapport (mais je n'ai pas vu la case à décocher :s)

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-12-53-44.txt
Run by July at 31/12/2012 12:53:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
SUPPRIME Temporaires Windows:

========== Autre ==========
NON TRAITE [HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] )


========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Autre


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 00:43:30 [2558]
C:\ZHP\ZHPFix[R2].txt - 31/12/2012 12:53:44 [1816]
0
Utilisateur anonyme
31 déc. 2012 à 13:05
le lien d'Adobe reader :

https://get2.adobe.com/fr/reader/otherversions/

pour Zhpfix, ok :D


redémarre ton pc,


tu as déjà MBAM sur ton pc,


lance le

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Voici les deux rapports :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.31.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Désactivé

31/12/2012 13:13:14
MBAM-log-2012-12-31 (16-04-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

(fin)



Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.31.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Désactivé

31/12/2012 13:13:14
mbam-log-2012-12-31 (13-13-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
31 déc. 2012 à 18:30
super,

redémarre le pc et donne moi des nouvelels de son fonctionnement avant de téminer le nettoyage ;-)


0
Bonjour!
Bonne année!! :)

Désolée... je n'ai pas encore redémarrer l'ordinateur je suis en famille...
0