Tout ça est louche Résolu/Fermé

Question

Bonjour à tous,

L'ordinateur a deux petits soucis :
- Il ne s'éteint plus, faut attendre des minutes entières... Arrêt en cours tout le temps.
- Et quelques fois des disques durs externe, clé usb et tout passent mal.

J'ai l'impression qu'il est infecté ou quelque chose comme ça.
Quand je regarde le rapport ZHP, ça confirme ce que je suggère. Je vois des Agents dans le rapport....

Voici un rapport ZHPdiag, pouvez-vous regarder s'il vous plaît ? Merci :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_s13u8y14r9e14



Configuration: Windows 7 / Firefox 17.0

juju666 · Accepted Answer

Salut c'est quoi ce b0rdel j'ai autorisé personne à reprendre ce fil surtout des incompétents qui fixent 3/4 de trucs légitimes 

comportement signalé à la modération

@+

juju666 · Answer

Salut padawan passe un coup d'adwcleaner et puis mbam et poste les rapports

blond0_0 · Answer

analyse par Avast, puis par CCleaner : s'il y a qqc tu le saura.

après, l'extinction lente est pas anormale surtout qu'il y a bcp de mises a jour W|ndows 7 en ce moment. Mais il sera tjr bon pour toi de virer les programmes qui ne sont pas strictement nécessaires au démarrage en faisant :
Démarrer > barre de recherche : taper msconfig puis Entrée > onglet démarrage : décocher l'inutile

Étienne9 · Answer

Bonsoir,

Avast : rien 

# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 19:37:00
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Etienne - ETIENNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Etienne\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Users\Etienne\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Etienne\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\4aoe9kal.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2534 octets] - [05/01/2013 19:37:00]

########## EOF - C:\AdwCleaner[S1].txt - [2594 octets] ##########





 Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Etienne :: ETIENNE-PC [administrateur]

Protection: Activé

05/01/2013 19:45:27
mbam-log-2013-01-05 (19-45-27).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360259
Temps écoulé: 47 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

bazfile · Answer

Bonsoir,
Effectivement tu es infecté, pourrais-tu refaire un nouveau rapport ZHPdiag et poster son lien dans ta réponse.
Tu as entre autre une infection par médias amovibles donc tu vas suivre cette procédure : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix tu ne fais que A- Option Scanner d'Usbfix ( recherche )  tu postes le lien du rapport de USBfix dans ton prochain message.

Étienne9 · Answer

Bonsoir,

J'ai un disque dur en prêt que malheureusement je n'ai pas pu brancher.

ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_b10r7h14f13y12



############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Etienne (Administrateur) # ETIENNE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 22:48:22 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Precision T1650) (x64-based PC
CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz (3301)
RAM -> [Total : 8147 | Free : 5425]
BIOS: BIOS Date: 09/19/12 10:40:59 Ver: A07.00 
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 881 Go (810 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 488 Mo (432 Mo libre(s) - 88%) [] # FAT
I:\ -> Disque fixe # 466 Go (441 Go libre(s) - 95%) [ÉTIENNE] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [ÉTIENNE] # FAT32
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [ÉTIENNE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\winlogon.exe (688)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32
vvsvc.exe (880)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (416)
C:\Windows\System32\svchost.exe (516)
C:\Windows\system32\svchost.exe (428)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1280)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1356)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1416)
C:\Windows\system32
vvsvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
C:\Windows\system32	askhost.exe (760)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1488)
C:\Windows\system32\IProsetMonitor.exe (1744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2224)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2252)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2288)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2308)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\Explorer.EXE (2636)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3052)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (2448)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1764)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2876)
C:\Users\Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe (1060)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2700)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2732)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3040)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3000)
c:\oraclexe\app\oracle\product\11.2.0\server\bin\ORACLE.EXE (3108)
C:\oraclexe\app\oracle\product\11.2.0\server\BIN	nslsnr.exe (3392)
C:\Program Files (x86)\PDF Architect\HelperService.exe (3728)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (3132)
C:\Windows\system32\svchost.exe (3776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3948)
C:\Windows\system32\SearchIndexer.exe (3176)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3596)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3196)
C:\Windows\system32\svchost.exe (4232)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
C:\Windows\system32\svchost.exe (5028)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (920)
C:\Windows\System32\svchost.exe (4828)
C:\Windows\system32\svchost.exe (5092)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4468)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3148)
C:\Windows\system32\sppsvc.exe (3612)
C:\Windows\system32\wbem\wmiprvse.exe (164)
C:\Windows\System32\WUDFHost.exe (3928)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (4504)
C:\Windows\system32\wbem\wmiprvse.exe (3892)
C:\UsbFix\Go.exe (4000)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Étienne9 · Answer

J'ai oublié ma clé de 2go alors je viens de faire une recherche rien que pour elle :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Etienne (Administrateur) # ETIENNE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 22:55:16 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Precision T1650) (x64-based PC
CPU: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz (3301)
RAM -> [Total : 8147 | Free : 5676]
BIOS: BIOS Date: 09/19/12 10:40:59 Ver: A07.00 
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 881 Go (811 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [ÉTIENNE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\winlogon.exe (688)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32
vvsvc.exe (880)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (416)
C:\Windows\System32\svchost.exe (516)
C:\Windows\system32\svchost.exe (428)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1280)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1356)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1416)
C:\Windows\system32
vvsvc.exe (1428)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
C:\Windows\system32	askhost.exe (760)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1488)
C:\Windows\system32\IProsetMonitor.exe (1744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2224)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2252)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2288)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2308)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\Explorer.EXE (2636)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3052)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (2448)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1764)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2876)
C:\Users\Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe (1060)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2700)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2732)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3040)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3000)
c:\oraclexe\app\oracle\product\11.2.0\server\bin\ORACLE.EXE (3108)
C:\oraclexe\app\oracle\product\11.2.0\server\BIN	nslsnr.exe (3392)
C:\Program Files (x86)\PDF Architect\HelperService.exe (3728)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (3132)
C:\Windows\system32\svchost.exe (3776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3948)
C:\Windows\system32\SearchIndexer.exe (3176)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3596)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3196)
C:\Windows\system32\svchost.exe (4232)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
C:\Windows\system32\svchost.exe (5028)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (920)
C:\Windows\System32\svchost.exe (4828)
C:\Windows\system32\svchost.exe (5092)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4468)
C:\Windows\system32\wbem\wmiprvse.exe (3892)
C:\Windows\System32\WUDFHost.exe (4916)
C:\Windows\system32\wbem\wmiprvse.exe (2832)
C:\UsbFix\Go.exe (932)
c:\program files\windows defender\MpCmdRun.exe (1372)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

bazfile · Answer

Bonsoir, 
Branche tous tes médias amovibles (clé USB, disque durs externes.....) ouvre USBfix et clique sur Vacciner, la vaccination empêche tes médias amovibles de se réinfecter. 

Sur ton bureau tu as une icône nommée ZHPfix il s'est installé en même temps que ZHPdiag tu ouvres ZHPfix pour cela tu cliques dessus l'icône de ZHPfix avec le bouton droit de ta souris et tu choisis Exécuter en tant qu'administrateur puis tu copies les lignes en gras qui suivent  et tu les collent dans la fenêtre de ZHPfix et tu cliques sur GO (en bas à gauche), une fois que ZHPfix aura terminé tu auras un fichier sur ton bureau nommé ZHPFixReport tu le postes sur https://www.cjoint.com/  et tu mets son lien dans ta réponse.  

O42 - Logiciel: PDF Architect - (.pdfforge.) [HKLM][64Bits] -- {30B41B7A-3C9D-44DE-A7A1-949011F33CC3}      
[HKCU\Software\UpToDown]      
O44 - LFC:[MD5.1B8FBE7D197B50006DE32C77EC159EAA] - 03/01/2013 - 15:32:09 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\SysNative\pdfcmon.dll   [103936]      
[HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]      
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}]      
O90 - PUC: "A7B14B03D9C3ED447A1A4909113FC33C" . (.PDF Architect.) -- C:\Windows\Installer\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}\main_icon  
O69 - SBI: prefs.js [Etienne - 4aoe9kal.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

Étienne9 · Answer

Bonsoir, 

Merci beaucoup. 

Lien : https://www.cjoint.com/c/CAfxGgI9BKT

Bonne nuit :)

kalimusic · Answer

Bonsoir,

Pour ma curiosité personnelle, j'aimerais bien savoir où était l'infection usb et quel était le problème avec ce logiciel PDF Architect ?

Étienne9 · Answer

Bonjour,

USBfix pas à jour ? Comment dois-je faire ? Il n'y a aucun bouton pour mettre à jour... Et le lien qu'on m'a donné au départ est un lien MORT.

Étienne9 · Answer

Bonjour,

Moi je ne fais que suivre, sur le coup je ne regarde pas...

Étienne9 · Answer

je ne sais pas où sont les outils de WOT et franchement avec le coup d'hier soir comme le dit Juju666 je ne sais même plus si je dois vous faire confiance.
Qu'en pense Juju666 ?

Étienne9 · Answer

Je crois que je l'ai fait...

Étienne9 · Answer

Rapport ZHP : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130106_w15i5i6p12i14

Étienne9 · Answer

Et maintenant ?

juju666 · Answer

Ben t'es grand non ? 

Soit tu continue avec g3n , soit avec electricien 69, soit avec moi, soit avec l'incompétent avec qui tu as supprimé des choses légitimes sur ton ordi, ou tu formate si t'es pressé :)

juju666 · Answer

Commence par restaurer la 40aine de ZHPFix

Par contre j'utilise pas les outils de coolman donc je sais pas si c'est toujours comme ça : ouvrir ZHPFix, clique sur la poubelle rouge pleine "restaurer la 40aine", cliquer sur tous les éléments.

Étienne9 · Answer

Bonjour,

Ensuite après avoir fait Q pour quarantaine j'ai fait GO.
Seule une ligne était présente.

juju666 · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Étienne9 · Answer

Salut,  

https://forums-fec.be/upload/www/?action=d&id=9505437375  
https://forums-fec.be/upload/www/?action=d&id=3673274525

juju666 · Answer

renvoie extras.txt ?

Étienne9 · Answer

J'ai vu, j'ai fait une erreur c'est rectifié.

juju666 · Answer

Warning: readfile(/home/juju666/public_html/upload/data/9505437375) [function.readfile]: failed to open stream: No such file or directory in /home/juju666/public_html/upload/lib/modules/default/files.inc.php on line 413
T'as supprimé le fichier OTL ce coup ci T.T

Étienne9 · Answer

https://forums-fec.be/upload/www/?action=d&id=6918205843

juju666 · Answer

Error - 04/01/2013 11:31:57 | Computer Name = Etienne-PC | Source = Ntfs | ID = 262199
Description = La structure du système de fichiers sur le disque est endommagée et
 inutilisable.  Exécutez l'utilitaire chkdsk sur le volume \Device\HarddiskVolume21.

Error - 04/01/2013 13:09:15 | Computer Name = Etienne-PC | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR17. 

Ton disque dur est endommagé.

Fais un chkdsk /f /r : http://pcastuces.over-blog.com/article-windows-7-commande-chkdsk-65376033.html
Donc tu coche les 2 cases au moment opportun.

Étienne9 · Answer

https://forums-fec.be/upload/www/?action=d&id=7173995442 
  https://forums-fec.be/upload/www/?action=d&id=9452061780

https://pjjoint.malekal.com/files.php?id=20130106_s5m7r7q13q14
https://pjjoint.malekal.com/files.php?id=20130106_x10i15e13l10w8

juju666 · Answer

?

Étienne9 · Answer

Sur le site FEC je n'arrive pas à mettre les rapports différents. Si je mets OTL.txt il me met EXTRAS sur le SITE et quand je clique pour le télécharger c'est OTL.TXT.... Il me fait des trucs bizarre sur le site FEC.

juju666 · Answer

Nan tu sais pas t'en servir c'est pas pareil
Quand tu clique sur un lien (exemple : https://forums-fec.be/upload/www/?action=d&id=7173995442 ) FEC Upload enregistre dans ton cookie le n° du fichier à télécharger 
Donc si tu fais pas un refresh si tu ouvre 2 liens ben il téléchargera toujours le même rapport ....

===============

Le point d'interrogation c'était pour demande pourquoi tu me met des rapports alors que j'ai demandé un chkdsk !

Étienne9 · Answer

Le CHKSDK est fini.
Et c'était les rapports EXTRAS et OTL que vous n'avez pas réussi à avoir.

juju666 · Answer

Sisi, je les avais eu ... Sinon comment aurais-je pu te dire que ton disque était défectueux ? :)

afideg · Answer

Hello TLM, 

Plus on est, mieux on peut rire. 

SAUF QUE quand je lis Étienne9 ( élève en formation ) ici < https://forums.commentcamarche.net/forum/affich-26834357-tout-ca-est-louche#31> écrivant : « Je préfère continuer avec Juju666 tous les autres je m'en contre fou. » ;  

je me permets de douter du respect et de sa politesse envers les Helpers qualifiés pouvant lui venir en aide.  
  
À bon entendeur. 
Albert 
Patience-Vigilance-Amour.

Étienne9 · Answer

Bonsoir,

Désolé :s

Étienne9 · Answer

Bonjour,

Que dois-je faire désormais s'il vous plaît ?

juju666 · Answer

Tu as fait le chkdsk ?

Étienne9 · Answer

Oui je l'ai fait 2 fois.

juju666 · Answer

OK passe un coup de delfix et refais moi un OTL stp

Étienne9 · Answer

Salut Julien, 

J'espère que je ne te fais pas perdre ton temps car Gen et Albert son furieux après moi.... 

Voilà : 
https://pjjoint.malekal.com/files.php?id=20130107_b15l12r13d5j11 
https://pjjoint.malekal.com/files.php?id=20130107_q8x5v11l10o8

Et pas vrai ! Je vois qu'il y a encore des problèmes....
J'ai fait un clic droit sur C: et j'ai demandé réparation, j'ai redémarrer et tout après j'ai lancé sur le CMD avec le /f /r ! Je ne comprends pas pourquoi ça bloque encore....

juju666 · Answer

Salut, 

Tu trouve pas qu'il y a de quoi être furieux ?? 

============= 

&#9654 Démarrer, taper cmd dans la recherche et clic droit => exécuter en admin 

Entrer :   net stop winmgmt  
 - Répondre Oui à la question posée. 
 - Taper rmdir /s /q  C:\Windows\System32\WBEM\Repository 
 - Redémarrer. 
  
 Lorsque Windows aura redémarré, entrer tout ce qui suit en ligne de commande (comme précédemment) et dans l'ordre! 
 winmgmt /clearadap 
 winmgmt /kill 
 winmgmt /unregserver 
 winmgmt /regserver 
 winmgmt /resyncperf 
  
 .::. Contributeur Sécurité .::.

Étienne9 · Answer

Salut, 

winmgmt /clearadap  il me dit paramètre invalide.

juju666 · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Étienne9 · Answer

Re,

https://forums-fec.be/upload/www/?action=d&id=8018749513

Voilà :)

juju666 · Answer

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
WMI::
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Étienne9 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0107 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Etienne : Windows 7 Professional (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 15:29:42

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | WMI


End : 15:29:46

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

super, refais un coup de delfix, et refais un OTL avec la personnalisation

Étienne9 · Answer

https://forums-fec.be/upload/www/?action=d&id=4920640297
https://forums-fec.be/upload/www/?action=d&id=8289795343

juju666 · Answer

wmi réparé :)

y'a un blème avec le spouler d'impression maintenant lol

Étienne9 · Answer

Lol

juju666 · Answer

Error - 07/01/2013 08:57:42 | Computer Name = Etienne-PC | Source = Service Control Manager | ID = 7031
Description = Le service Spouleur d'impression s'est terminé de manière inattendue.
 Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 
60000 millisecondes : Redémarrer le service. 

Bof ça a pas l'air trop important tant que WMI est réparé :)

Étienne9 · Answer

Je pourrais quand même imprimer ?
Comment ça se fait que c'est le spooler d'impression maintenant ?

juju666 · Answer

j'en sais rien xd

ouais normalement y'a pas de soucis hein

Étienne9 · Answer

Tout est terminé alors ?

juju666 · Answer

ouais

Étienne9 · Answer

Merci beaucoup Julien.
Je te remercie infiniment.

juju666 · Answer

Oublie pas https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Étienne9 · Answer

Total space cleaned: 71.47 MB

Étienne9 · Answer

Bonjour,

J'ai eu un écran bleu, en fait l'affichage est paramétré pour s'éteindre au bout d'un certain temps et j'ai eu un écran bleu quand j'ai bougé la souris pour reprendre le pc. 
Le pc s'est ensuite redémarré tout seul, je ne sais pas du tout pourquoi j'ai eu l'écran bleu, je ne sais même pas si c'est lié à ce problème.

juju666 · Answer

Avec un msg d erreur ca serait plus simple

 Telecharge blue screen view et selectionne tout puis -> files -> save selected items
Poste le rapport

Étienne9 · Answer

Voilà : 


Fichier :  
010813-17113-01.dmp 08/01/2013 18:54:26 SYSTEM_SERVICE_EXCEPTION 0x0000003b 00000000'c0000005 fffff800'0318f121 fffff880'0722bae0 00000000'00000000 nvlddmkm.sys nvlddmkm.sys+b4ae5     x64 ntoskrnl.exe+7efc0     C:\Windows\Minidump\010813-17113-01.dmp 4 15 7601 288 240  


 Rapport complet à l'intérieur : 
https://pjjoint.malekal.com/files.php?id=20130108_w10q9c7t6f6

Merci beaucoup :)

juju666 · Answer

bon je te mets le canned : 

Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis rends-toi dans File  et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

Étienne9 · Answer

==================================================
Dump File         : 010813-17113-01.dmp
Crash Time        : 08/01/2013 18:54:26
Bug Check String  : SYSTEM_SERVICE_EXCEPTION
Bug Check Code    : 0x0000003b
Parameter 1       : 00000000'c0000005
Parameter 2       : fffff800'0318f121
Parameter 3       : fffff880'0722bae0
Parameter 4       : 00000000'00000000
Caused By Driver  : nvlddmkm.sys
Caused By Address : nvlddmkm.sys+b4ae5
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Crash Address     : ntoskrnl.exe+7efc0
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\010813-17113-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 288 240
==================================================

juju666 · Answer

driver carte graphique 

c'est quoi ta GC ?

Étienne9 · Answer

Nvidia Quadro 600
Elle est toute neuve, l'ordinateur aussi d'ailleurs est tout neuf.
Le matériel doit avoir un mois ou deux.

juju666 · Answer

https://www.nvidia.fr/Download/Scan.aspx?lang=fr

mets-le à jour

Étienne9 · Answer

Justement, j'ai fait une mise à jour hier, la mise à jour était sortie hier et je l'ai faite. Faudrait peut-être que je désinstalle tous les pilotes de la CG et que je réinstalle car il y a 6 Nvidia dans les programmes. Non ?

juju666 · Answer

à essayer

Tout ça est louche

67 réponses

Discussions similaires