Arrêt du pc sans raisonRésolu/Fermé

Question

Bonjour, 

Bonjour à tous,

J'ai un PC qui commence à ce faire vieux et j'ai quelques petits problèmes peut être irréparable je ne sais pas ...

Selon vous
- Mon écran s'éteint plusieurs fois par jour sans raison précise, j'ai vérifié dans gestionnaire de périphéries rien d'anormal

- J'ai aussi quelquefois un message "Arrêt du système par AUTORITE NT/System ... code d'état 1282 avec un chrono avant l'extinction,
j'ai lu sur le web qu'il s'agissait du virus Blaster qu'en pensez vous.

Avez vous des idées ?

Merci à vous

XHaco · Answer

Salut , peut y avoir plusieur symptome 
 
- un virus ( tu peut formater ou essayer de le suprimé en fesant un scan avec des antivirus je te conseille avira , mais ce n est qu un conseil ^^ )

- J ai entendu dire que sa pouvais etre la carte graphique donc a voir :) 

 Sa le fait quant tu joue au jeux ou pas ?

Ps : desoler pour les  fautes

hendrix14 · Answer

Bonjour et Merci,

J'ai déjà passé Zhpdiag et MalewareBytes rien d'anormal à part des petits trucs que j'ai d'ailleurs corrigé mais qui apparemment n'avait rien à voir vu que cela se reproduis de nouveau.

J'ai kis 2013 comme antivirus rien à signaler. 

Pas spécialement quand je fait des jeux peut être lorsque le pc est occupé par plusieurs choses en cours mais j'en doute.

Voila moi je ne vois pas du tout pourquoi

Utilisateur anonyme · Answer

bonjour,

poste moi via cjoint le rapport de zhpdiag pour voir ce qu'il y a sur ton pc !

hendrix14 · Answer

Merci et bonjour Electricien 69,


Il à été fait le 25 janvier donc il date un peu, 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130125_w8y8b7y5e12

Après correction (sauf Incredimail que je n'ai pas supprimé)

Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre :
Run by Solange at 25/01/2013 12:53:46
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\incredimail\bin\imsetup.exe
ABSENT Uninstall Process: c:\progra~1\incred~1\bin\imsetup.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JunkFilterPlus]
SUPPRIME Key: HKCU\Software\IncrediMail

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: IncrediMail
ABSENT RunValue: IncrediMail
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\program files\incredimail\bin\incmail.exe
ABSENT File: c:\program files\incredimail\bin\incmail.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !

========== Restauration Système ==========
Point de restauration non crée

========== Autre ==========
NON TRAITE [MD5.5DD9CFCD17BC16040E0D3BFFA6E55A6C] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe [189824] [PID.280]


========== Récapitulatif ==========
3 : Clé(s) du Registre
11 : Valeur(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
1 : Fichier HOSTS
1 : Restauration Système
1 : Autre


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/01/2013 12:53:54 [1955]

hendrix14 · Answer

Sinon je peux en refaire un autre mais ultérieurement, là je m'absente

Merci pour ton aide

Utilisateur anonyme · Answer

je vois que tu as déjà fixé les lignes !

tu as fixé ces lignes tout seul ???


tu as scripté les clés de registre qu'il en fallait pas virer !!!


relance zhpdiag,

clique sur al flèche verte pour lancer une mise à jour,


clique sur le tourne vis pour selectionner tous les modules,

clique sur la loupe,

à la fin du scan, enregistre le rapport sur ton bureau et hébérge le sur cjoint,

colle le lien de cjoint sur ton prochain message

hendrix14 · Answer

Merci non c'est quelqu'un qui la fait, moi je n'y connais rien.
Je te fais un autre rapport au plus vite.

hendrix14 · Answer

Voila le rapport, j'ai plusieurs disques externes; 2 sont déconnectés

PS : Incredimail n'est donc pas à supprimer et j'ai une ancienne version de Firefox (les MAJ ne peuvent se faire à cause de ma BAL qui ne fonctionnera plus) 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130201_h14g11u7l7p13

J'espère que c'est ok pour toi, ces problèmes peuvent-ils venir des DD externes ?

Merci

Utilisateur anonyme · Answer

sut ton rapport, je ne trouve rien visible !

incredimail est ta messagerie, il a été scanté à moitié !

est ce que tu as un lien vers le poste ou on a nettoyé ton pc ?

hendrix14 · Answer

Bonsoir et Merci,
Non je n'ai rien c'est un ami qui s'en ai occupé.
Je ne comprends pas, mon scan n'est pas bon ??
Dois je refaire un autre ou ??

Utilisateur anonyme · Answer

je t'ai noté qu'il y a des outilspassés sur ce pc et dont rien visible,

tu as bien suivi ce que je t'ai demandé  :-)

il nous reste 2 options :

ou on lance quelques outils pour aller chercher les évetuelles infections restantes, ou on laisse tel qu'il est !


à toi d'en décider.

si tu as des soucis à par l'arrêt du pc, il faudrait m'en parler aussi  :-)

hendrix14 · Answer

Bonjour,

Je ne comprends pas votre dernier message.

je t'ai noté qu'il y a des outilspassés sur ce pc et dont rien visible : Est ce ok alors ?

tu as bien suivi ce que je t'ai demandé :-)  Oui j'ai passé zhpdiag et je vous ai mis le lien, était ce bien cela que je devais faire ou non ?

ou on lance quelques outils pour aller chercher les évetuelles infections restantes, ou on laisse tel qu'il est !   Éventuelles infections restantes il y en à donc mais ou alors, je n'ai rien corriger avec ZHPFix sur mon dernier rapport.
 Si vous avez des solutions bien sure que je vais essayer de les résoudre avec vous.

Je nai surtout ces 2 soucis 
Arrêt du système par AUTORITE NT/System ... code d'état 1282 et en plus mon écran s'éteint et se rallume tout seul (peut être la carte graphique parait-il)

Merci

Utilisateur anonyme · Answer

je me disais aussi qu'il y avait un nettoyage de fait sur ce pc :

https://forum.zebulon.fr/topic/198546-mon-%C3%A9cran-s%C3%A9teint-souvent-%E2%80%93-arr%C3%AAt-du-syst%C3%A8me/




*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

hendrix14 · Answer

Génial tu as trouvé ce que je cherchais depuis quelques jours. J'ai téléphoné 2 fois à la personne qui à fait ce ZHPFix pour te donner des explications, ils sont absents probablement ...

Moi de mon coté je n'avais que le lien (que je t'ai également fait suivre) 
Comme les problèmes persiste ce qu'il à fait n'est donc pas suffisant.

J'ai tellement peur de planter le pc que je ne touche que très peu à tous ces trucs.
Mais dès que possible je fais (si j'y arrive) ce que tu me demande

Un grand merci pour ta patience et ton aide.

Utilisateur anonyme · Answer

relaxe, tout va bien se passer, enfin, je l'espère  :D

lis et suis ceci, tout va se dérouler tout seul :

https://forums.commentcamarche.net/forum/affich-27041018-arret-du-pc-sans-raison#13

je pense qu'une infection a patché le fichier service.exe, du coup, ton pc plante !

hendrix14 · Answer

Bonjour Electricien 69,
Désolée de ne pas avoir fait la désinfection plus tot, j'étais absente.

J'ai 2 dossiers de rajouter dans disque local C : Config.Msi, Qooboxn et un fichier Boot et le log ComboFix dans le disque local.
J'espère que cela suffira !!
Merci en tout cas

Alors le voici :

ComboFix 13-02-03.03 - Solange 04/02/2013  19:23:55.1.1 - x86
Lancé depuis: c:\documents and settings\Solange\Bureau\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\sfc_os.dll.orig
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\msvcr71.dll.001
c:\windows\system32\URTTemp\msvcr71.dll.002
c:\windows\system32\URTTemp\msvcr71.dll.003
c:\windows\system32\URTTemp\msvcr71.dll.004
c:\windows\system32\URTTemp\msvcr71.dll.005
c:\windows\system32\URTTemp\msvcr71.dll.006
c:\windows\system32\URTTemp\msvcr71.dll.007
c:\windows\system32\URTTemp\msvcr71.dll.008
c:\windows\system32\URTTemp\msvcr71.dll.009
c:\windows\system32\URTTemp\msvcr71.dll.010
c:\windows\system32\URTTemp\msvcr71.dll.011
c:\windows\system32\URTTemp\msvcr71.dll.012
c:\windows\system32\URTTemp\msvcr71.dll.013
c:\windows\system32\URTTemp\msvcr71.dll.014
c:\windows\system32\URTTemp\msvcr71.dll.int
c:\windows\system32\windows
c:\windows\system32\windows.\system32\ole32.dll
c:\windows\system32\windows\system32\ole32.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-04 au 2013-02-04  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-04 18:19 . 2013-02-04 18:19	--------	dc----w-	c:\documents and settings\All Users\Modèles
2013-02-03 12:34 . 2013-02-03 18:55	--------	dc----w-	c:\documents and settings\Solange\Application Data\Media Player Classic
2013-01-19 21:04 . 2013-01-19 21:04	--------	dc----w-	c:\documents and settings\Solange\Application Data\OpenOffice.org2
2013-01-13 13:17 . 2013-01-13 13:34	--------	dc----w-	c:\program files\IncrediMail
2013-01-13 11:19 . 2008-04-14 02:33	185344	-c--a-w-	c:\windows\system32\framedyn.dll
2013-01-13 10:48 . 2010-12-06 11:40	185344	-c--a-w-	c:\windows\system32\dllcache\framedyn.dll
2013-01-10 13:07 . 2013-01-10 13:07	--------	dc----w-	c:\program files\Kaspersky Lab
2013-01-10 13:06 . 2012-08-13 17:24	74072	-c--a-w-	c:\windows\system32\drivers\klflt.sys
2013-01-10 12:41 . 2013-01-10 12:41	--------	dc----w-	c:\documents and settings\All Users\Kaspersky Lab Setup Files
2013-01-10 12:31 . 2013-02-04 18:00	--------	dc----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-18 02:48 . 2012-04-04 13:22	697864	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-18 02:48 . 2011-06-02 22:49	74248	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-10 15:01 . 2012-06-08 10:38	43608	-c--a-w-	c:\windows\system32\drivers\kltdi.sys
2013-01-10 12:15 . 2011-12-05 23:45	4336	-c--a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-12-16 12:23 . 2004-08-05 12:00	290560	-c--a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-05 12:00	1866496	-c--a-w-	c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kanopea Antispam"="c:\program files\Kanopea Antispam\kaapp.exe" [2010-04-17 8441344]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-13 243072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-01-10 356376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"Kanopea Antispam"="c:\program files\Kanopea Antispam\kaapp.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [x]
R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys [x]
S0 sptd;sptd;c:\windows\SystemRoot\System32\Drivers\sptd.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [x]
S2 SBKUPNT;SBKUPNT;c:\windows\system32\Drivers\SBKUPNT.SYS [x]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ajouter dans l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091210075554
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Solange\Application Data\Mozilla\Firefox\Profiles\wni50m00.Solange\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Password Exporter: {B17C1C5A-04B1-11DB-9804-B622A1EF5492} - %profile%\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-AVG Anti-Spyware Guard
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-04 19:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-839522115-1604221776-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_AVGASCLN\0000]
@DACL=(02 0000)
"Service"="AvgAsCln"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVG Anti-Spyware Clean Driver"
"Capabilities"=dword:00000000
"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\0060"
.
Heure de fin: 2013-02-04  19:35:01
ComboFix-quarantined-files.txt  2013-02-04 18:34
.
Avant-CF: 36 558 106 624 octets libres
Après-CF: 36 557 520 896 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /noexecute=optin /TUTag=YNI2ZB /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale (TuneUp Backup)" /fastdetect /noexecute=optin /TUTag=YNI2ZB-BAK /Kernel=TUKernel.exe
.
- - End Of File - - FA4FDA4F63D3334406B03F81DDA19ED2

Utilisateur anonyme · Answer

bonsoir,

tu as déjà MBAM,

 
lance le

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

hendrix14 · Answer

Merci, actuellement je suis sur un autre PC car l'autre rame depuis le scan de Combofix 25 mn pour essayer de répondre à ce message, la page ne s'affiche toujours pas ???

Je ne sais pas ce qu'il à fait à part me supprimer tous mes paramètres personnels et me les remettre par défaut, mais là je galère vraiment beaucoup.

Sinon avec Malwarebytes dois je aussi laisser mes DD externes branchés ou non ?
Merci

hendrix14 · Answer

Voila le rapport de MBAM sans mes DD externes.
Dit moi si je dois en refaire un autre avec mes 3 disques externes connectés.

Pour te répondre j'ai du désinstaller FF et le réinstallés sinon rien à faire pour accéder à internet idem avec IE et pourtant internet fonctionne bien.

J'espère que tout cela va suffire car j'ai un Mal de crane horrible, ah la la je ne suis vraiment pas douée ...


Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.04.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Solange :: SOLHENDRIX [administrateur]

Protection: Activé

04/02/2013 22:36:45
mbam-log-2013-02-04 (22-36-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202461
Temps écoulé: 39 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDrives (PUM.Hijack.Drives) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

hendrix14 · Answer

Dit moi ce que je dois faire car suite à tout cela et après redémarrage , je ne peux encore plus accéder à une recherche avec IE ET FF.
Ainsi que remettre mes paramètres perso qui ne fonctionne plus.
ex: désactiver fermer la session puisque je suis seule à utiliser le pc et etc
Merci

Utilisateur anonyme · Answer

redémarre ton pc une ou 2 fois normalement, les paramètres de conenxion vont se charger  :D

hendrix14 · Answer

Non rien n'y fait j'ai redémarré 5 fois et toujours pareil. C'est pénible ... 
Mon problème est que je ne peux plus accéder à intenet FF et IE (alors que j'ai internet lorsqu'il sont lancés par mes favoris) personnaliser mon pc, supprimer tous les trucs inutiles de c/ program files (microsoft front page etc) 

Actuellement je suis sur un autre pc car avec le mien impossible. 
Que faire maintenant ?? 

Sinon mon des nouvelles du PC, était-il infecté, les problèmes sont-ils résolus ou non ? 

Merci

hendrix14 · Answer

Toujours pareil, Je remets tout correctement et à chaque redémarrage il me les remets ???
- Impossible de faire des recherches avec FF et IE. 
- Supprimer C/program files: movie maker, netmeeting etc  
- Supprimer le lecteur de disquette qui ne fonctionne pas 
- Supprimer Fermer la Session  
etc etc 
  
As tu une solution ? 
Là ce n'est plus possible, je ne peux pas m'en servir du tout !!!

Utilisateur anonyme · Answer

bonsoir,

pour tes sauvegarde en clonage, l'infection s'y trouve forcement !


pour ta connexion, tu utilises la Wifi ou ethernet ?

hendrix14 · Answer

Bonsoir,
Je suis dessus depuis hier soir, ça fait long mais j'ai au moins réussis à avoir la recherche internet en étudiant chaque démarrage de programmes lors du reboot.
C'était Kasperky qui bloquait les connections internet, il m'a suffit de le désinstaller puis le réinstaller, au moins ça c'est rentrer l'ordre.

Le reste je verrais petit à petit ce sont des détails (qui m'énerve car je suis un peu maniaque n'est ce pas !!)

Sinon sache qu'en faisant tout cela pas une seule extinction du pc, ni de l'écran  peut être était ce lié (je croise fort les doigts) ? Dit moi as tu vu quelques choses dans les rapports ?

Sinon j'utilises ethernet freebox 

Je reviendrais ici signaler résolu dans quelques jours (histoire de voir si ça me le fait vraiment plus)

Bon je vais quitter un peu le ptit vieux et aller me reposer car j'ai la tête farcie

Merci beaucoup pour ton aide et surtout ta patience
Cordialement

Utilisateur anonyme · Answer

bonsoir,

avant tout :

Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche la case suivante :
	
	=> Supprimer les outils de désinfection (coché par défaut)

	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

hendrix14 · Answer

Mais il ne fait rien il y a une toute petite barre de suppression verte  de meme pas 1 seconde il se ferme puis plus rien ???
J'ai cherché partout un rapport rien ...

Utilisateur anonyme · Answer

le rapport de Delfix reste en mémoire,

bref, fais quelques essais avant de lancer la fin  :D

hendrix14 · Answer

Euhh ?? Je ne comprends pas "le rapport reste en mémoire" fais quelques essais avant de lancer la fin ??

- quelques essais de quoi de Delfix si oui je l'ai relancé à 5 reprises  ?
- rapport en mémoire alors que dois je faire pour le récupérer ?

Désolée je ne vois pas !

Utilisateur anonyme · Answer

Euhh ?? Je ne comprends pas "le rapport reste en mémoire" fais quelques essais avant de lancer la fin ??
  

le rapport de Delfix reste en mémoire, ocn si tu redémarre le pc, il n'y aura plus de rapport.

fais quelques essais avec le pc pour voir son fonctionnement !

hendrix14 · Answer

Bonsoir Electricien 69 et merci,

Ok d'accord, pour l'instant tout fonctionne nickel.
Mais à vrai dire je n'ai pas eu beaucoup de temps pour faire des essais.

Je te tiens au courant.

Bonne soirée

Utilisateur anonyme · Answer

ok,

fais le rourner pour voir s'il plante encore, je ne pense pas, on evrra selon le résultat !

hendrix14 · Answer

Bonjour Electricien 69,

Petite question faut-il supprimer toutes mes Sauvegardes de PC cloneur puisque tu dis "pour tes sauvegarde en clonage, l'infection s'y trouve forcement !"

Merci et Bonne soirée
A bientôt pour voir le résultat avec le temps

Utilisateur anonyme · Answer

bonsoir,

pour le moment, conserve tout,

si le pc tourne sans soucis, à ce moment, crée une nouvelle sauvegarde et efface les anciennes  :-)

hendrix14 · Answer

Bonjour Electricien 69, 

J'ai été ravie un peu vite, mon écran vient de s'éteindre ... Mais comme il me le fait que très rarement c'est pas simple à solutionner (ex: a part ce dernier arrêt, pas depuis la désinfection) 

Selon les avis cela pourrait être un problème carte graphique, je ne pense pas que se soit autre chose style virus etc 
Qu'en penses tu ?

Merci

Utilisateur anonyme · Answer

bonjour,

ton pc est un fixe à ce que je me souveinne,

quel est le modèle de ta carte graphique ?

hendrix14 · Answer

Oui c'est un fixe;
Carte Graphique : VIA/S3G UniChrome IGP (trouvé dans Propriétés de Affichage Paramètres avancés)

Merci

Utilisateur anonyme · Answer

fais une mise à jour du pilote pour voir si le problème passe ou pas !

hendrix14 · Answer

Il me semble avoir déjà essayé je ne sais plus dans le doute je refais.

Faut-il faire une MAJ de la carte Graphique si oui comment je n'ai pas de CD et lorsque je fais VIA/S3G UniChrome IGP mettre à jour le pilote je n'ai rien qui se passe.

Merci

Utilisateur anonyme · Answer

passe par ce site :

https://www.touslesdrivers.com/index.php?v_page=29

installe l'ActivX, puis regarde ce qu'il te propose.

tu pourra désinstalle le truc de maconfig depuis le panneau de configuration, après avoir mis à jour ton pilote  ;)

@++

hendrix14 · Answer

Il m'a trouvé des pilotes à télécharger, j'ai téléchargé 
Carte graphique 
Carte Réseau x86 (64 n'a pas fonctionné)

Le reste 
Contrôleurs de stockage
Carte mère
Cartes multimédia
Contrôleurs USB

Je ne trouve pas ce nom exact dans mon gestionnaire de périphériques donc je n'y touche pas pour l'instant j'ai trop peur de faire une bettise.

Utilisateur anonyme · Answer

l'idéale serait de trouver uen carte graphique et remplacer la tienne pour voir !

autrement, il faut transfèrer tes données seulement sur un autre support que ton disque dur et réinstalle entrièrement le système !

la prochaine fois, viens demander de l'aide directement au lieu de passer par des tierces personnes  :D

hendrix14 · Answer

J'ai installé tous les pilotes que j'ai pu par Périphériques systeme ou manuellement. Maintenant on va voir dans quelques jours si c'était ça ou pas ...

Impossible de trouver une carte graphique si ancienne, je ne rêve pas.  

Transférer mes données et réinstaller entièrement le systeme lesquelles tout ou juste Windows ?  

Je suis obligée de passer par des tierces personnes car je fais souvent des conneries par manque d'assurance d'où l'ami qui m'aide régulièrement en s'occupant de mes problèmes de pc à distance.  

Je pensais qu'il faisait bien il valait mieux avoir plusieurs avis non ???  

Comme ça ne vient donc pas d'un virus, j'insiste mais cela me fera moins de boulot de remettre une sauvegarde du pc car j'ai tellement de trucs à revoir suite à combofix.  

Qu'en penses tu ? Oui je sais je suis casse pieds ....

Utilisateur anonyme · Answer

restaure ton pc avec l'une des saugerades et on verra par la suite ce que le pc dit !

hendrix14 · Answer

ok super (ouf de soulagement) de toute façon je te tiens au courant de la suite.

Désormais je vais t'écouter et venir directement ici sans en parler autour de moi comme ça tu ne m'en voudra pas...

Merci en tout cas

Utilisateur anonyme · Answer

je ne t'en veux pas, mais moins il y a des intérmédiaires, mieux c'est   ;-)

en plus, tu suivreras l'état d'avancement des choses  :-)

hendrix14 · Answer

Ok Chef

hendrix14 · Answer

Bonjour,
Alors finalement en conclusion mon vieux pc est "Mort" il était tranquillement en train de rendre l'âme, un jour tout allait bien et l'autre il oubliait pleins de trucs etc
Voila en tout cas Merci à toi Electricien 69 pour ton aide et ta patience.
Encore un grand merci à toi ...

Utilisateur anonyme · Answer

bonjour,

désolé pour ton pc !

bon surf quand même  ;-)

Arrêt du pc sans raison

49 réponses

Newsletters