Pc qui bug depuis 2-3 jours..ecran noir, programmes s'ouvre pas.

feshnou92 Messages postés 263 Statut Membre -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un gros soucis sur mon pc depuis quelques jours..
j'ai des écrans noirs qui apparaissent de temps en temps, certains programmes que j'arrive plus à ouvrir, impossibilité d'éteindre mon pc à partir du menu demarrer, et des especes de traits verticaux sur ecran un tout petit peu plus clairs(tres legers)..

ça vous dit quelque chose??? mon pc fonctionnait tres bien jusqu'à present.

pourrait-on me donner un coupde main svp.. ??

Merci

19 réponses

Résumé de la discussion

Le problème décrit concerne des écrans noirs intermittents sous Windows XP, des programmes inaccessibles et une impossibilité de quitter le système via le menu Démarrer, avec des traits verticaux légèrement plus clairs. Des solutions proposées visent à diagnostiquer l’ordinateur et à nettoyer d’éventuelles infections via ZHPDiag, AdwCleaner, MBAM et ComboFix, tout en désactivant temporairement l’antivirus et en démarrant en mode sans échec. Plusieurs réponses recommandent aussi de lancer ces outils avec droits d’administrateur et de partager les rapports hébergés, afin d’obtenir des conseils adaptés et fiables spécifiques. En dernier recours, certains évoquent un démarrage sur CD-ROM spécial ou l’utilisation de guides techniques, mais ne concluent pas à une résolution immédiate et privilégient le partage des rapports détaillés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour feshnou92,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :


    ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
    Voici comment faire ici

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
    * Maintenant clique en haut à gauche sur l'icône de la loupe avec un petit + en dessous.
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier.
    * Rappel des dépôts : cijoint ou pjoint

    -------------------------------------------------
    Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
    https://support.microsoft.com/fr-fr/help/930168
    2
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      salut cabrier et merci pour ta reponse.

      Je n'arrive pas à faire fonctionner ZHPdiag.
      je m'explique :
      une fois avoir telechargé sur le bureau et avoir les 3 icones, je n'arrive pas à lancerZHPdiag.. apres la photo Nicolas Coolman je clique sur OK mais rien ne se passe..
      par contre ZHPfix ça fonctionne correctement..
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      apres plusieurs essais, impossible de lancer ZHPdiag..
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Renomme le
      0
    4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      feshnou92

      Si toujours pas moyen :

      Quitte tous les programmes en cours !

      ---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
      https://www.luanagames.com/index.fr.html

      ---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

      ---> Clique sur [Suppression]

      ---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

      ---> Redémarre ton ordinateur.

      (le rapport est également sur le bureau)

      * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

      Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
      ====================
      Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
      0
    5. feshnou92 Messages postés 263 Statut Membre 12
       
      Bon bah rien à faire, j'ai tout essayé rien ne marche.!!

      Même en mode sans échec, Roguekiller bloque au niveau des mises à jour !! en renommant c'est pareil !
      et ZHPdiag ne s'ouvre toujours pas apres la photo de NicolaCoolman

      Je suis BLOQUé là..
      0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou,

    Pour moi c'est terminé.


    Compte tenu qu'il s'agit d'un windows trafiqué et illégal, je ne cautionne pas cette pratique.
    De plus les outils de Fix peuvent mettre à mal certains fichiers système voire la base de registre.

    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    - Sélectionne "Supprimer les outils de désinfection"

    - Clique sur "Exécuter"
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note :
    Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
    Ne cherche plus Delfix, il se supprime lui même !

    Bonne journée.
    1
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Hello,

    Tu as essayé une restauration système ?

    Et ton antivirus, as-tu essayé de lancer un scan ?

    Sinon essaie un scan en ligne :
    Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
    et cliques sur : Lancer ESET Online scanner

    Poste moi le rapport résultant.
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      les analyses ne trouvent rien de special..

      Avira AntiVir Personal
      Report file date: dimanche 14 avril 2013 23:26

      Scanning for 4418494 virus strains and unwanted programs.

      The program is running as an unrestricted full version.
      Online services are available:

      Licensee : Avira AntiVir Personal - Free Antivirus
      Serial number : 0000149996-ADJIE-0000001
      Platform : Windows XP
      Windows version : (Service Pack 3) [5.1.2600]
      Boot mode : Normally booted
      Username : SYSTEM
      Computer name : HOME

      Version information:
      BUILD.DAT : 10.2.0.719 36070 Bytes 25/10/2012 10:40:00
      AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:12:28
      AVSCAN.DLL : 10.0.5.0 47464 Bytes 21/07/2011 11:15:00
      LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:13:59
      LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 23:40:49
      AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:12:28
      AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:12:21
      VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 17:08:07
      VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 17:08:07
      VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 17:08:07
      VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 17:08:07
      VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 17:08:07
      VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 17:08:08
      VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 17:08:08
      VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 17:08:08
      VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 17:08:08
      VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 17:08:08
      VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 17:08:08
      VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 17:08:08
      VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 17:08:08
      VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 17:08:08
      VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 17:08:09
      VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 12:48:43
      VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 12:48:44
      VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 14:03:27
      VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 14:03:28
      VBASE019.VDF : 7.11.72.17 135168 Bytes 12/04/2013 14:03:28
      VBASE020.VDF : 7.11.72.18 2048 Bytes 12/04/2013 14:03:28
      VBASE021.VDF : 7.11.72.19 2048 Bytes 12/04/2013 14:03:29
      VBASE022.VDF : 7.11.72.20 2048 Bytes 12/04/2013 14:03:29
      VBASE023.VDF : 7.11.72.21 2048 Bytes 12/04/2013 14:03:29
      VBASE024.VDF : 7.11.72.22 2048 Bytes 12/04/2013 14:03:29
      VBASE025.VDF : 7.11.72.23 2048 Bytes 12/04/2013 14:03:29
      VBASE026.VDF : 7.11.72.24 2048 Bytes 12/04/2013 14:03:29
      VBASE027.VDF : 7.11.72.25 2048 Bytes 12/04/2013 14:03:29
      VBASE028.VDF : 7.11.72.26 2048 Bytes 12/04/2013 14:03:29
      VBASE029.VDF : 7.11.72.27 2048 Bytes 12/04/2013 14:03:29
      VBASE030.VDF : 7.11.72.28 2048 Bytes 12/04/2013 14:03:29
      VBASE031.VDF : 7.11.72.100 156672 Bytes 14/04/2013 21:25:06
      Engineversion : 8.2.12.26
      AEVDF.DLL : 8.1.2.10 102772 Bytes 16/03/2013 16:59:17
      AESCRIPT.DLL : 8.1.4.106 483709 Bytes 12/04/2013 14:03:38
      AESCN.DLL : 8.1.10.4 131446 Bytes 03/04/2013 21:04:41
      AESBX.DLL : 8.2.5.12 606578 Bytes 16/03/2013 16:59:17
      AERDL.DLL : 8.2.0.88 643444 Bytes 16/03/2013 16:59:16
      AEPACK.DLL : 8.3.2.6 827767 Bytes 03/04/2013 21:04:40
      AEOFFICE.DLL : 8.1.2.56 205180 Bytes 16/03/2013 16:59:15
      AEHEUR.DLL : 8.1.4.286 5845369 Bytes 12/04/2013 14:03:38
      AEHELP.DLL : 8.1.25.2 258423 Bytes 16/03/2013 16:59:10
      AEGEN.DLL : 8.1.7.2 442741 Bytes 03/04/2013 21:04:31
      AEEXP.DLL : 8.4.0.18 192886 Bytes 12/04/2013 14:03:39
      AEEMU.DLL : 8.1.3.2 393587 Bytes 16/03/2013 16:59:09
      AECORE.DLL : 8.1.31.2 201080 Bytes 16/03/2013 16:59:09
      AEBB.DLL : 8.1.1.4 53619 Bytes 16/03/2013 16:59:09
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:53:36
      AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:12:20
      AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:12:22
      AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:12:00
      AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:12:10
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:31
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:53:36
      NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:53:46
      RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:15:09
      RCTEXT.DLL : 10.0.64.0 97640 Bytes 21/07/2011 11:15:09

      Configuration settings for the scan:
      Jobname.............................: Complete system scan
      Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
      Logging.............................: Default
      Primary action......................: interactive
      Secondary action....................: ignore
      Scan master boot sector.............: on
      Scan boot sector....................: on
      Boot sectors........................: C:, D:, F:,
      Process scan........................: on
      Extended process scan...............: on
      Scan registry.......................: on
      Search for rootkits.................: on
      Integrity checking of system files..: off
      Scan all files......................: All files
      Scan archives.......................: on
      Recursion depth.....................: 20
      Smart extensions....................: on
      Macro heuristic.....................: on
      File heuristic......................: Advanced

      Start of the scan: dimanche 14 avril 2013 23:26

      Starting search for hidden objects.

      The scan of running processes will be started
      Scan process 'vssvc.exe' - '48' Module(s) have been scanned
      Scan process 'avscan.exe' - '78' Module(s) have been scanned
      Scan process 'avcenter.exe' - '74' Module(s) have been scanned
      Scan process 'wmiprvse.exe' - '51' Module(s) have been scanned
      Scan process 'UpdateChecker.exe' - '61' Module(s) have been scanned
      Scan process 'GoogleUpdate.exe' - '42' Module(s) have been scanned
      Scan process 'avgnt.exe' - '50' Module(s) have been scanned
      Scan process 'jusched.exe' - '33' Module(s) have been scanned
      Scan process 'svchost.exe' - '46' Module(s) have been scanned
      Scan process 'NMSAccessU.exe' - '27' Module(s) have been scanned
      Scan process 'NASvc.exe' - '42' Module(s) have been scanned
      Scan process 'jqs.exe' - '93' Module(s) have been scanned
      Scan process 'mDNSResponder.exe' - '39' Module(s) have been scanned
      Scan process 'avshadow.exe' - '28' Module(s) have been scanned
      Scan process 'ForceField.exe' - '78' Module(s) have been scanned
      Scan process 'AppleMobileDeviceService.exe' - '63' Module(s) have been scanned
      Scan process 'avguard.exe' - '57' Module(s) have been scanned
      Scan process 'sched.exe' - '48' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '60' Module(s) have been scanned
      Scan process 'IswSvc.exe' - '68' Module(s) have been scanned
      Scan process 'Explorer.EXE' - '85' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '31' Module(s) have been scanned
      Scan process 'svchost.exe' - '38' Module(s) have been scanned
      Scan process 'svchost.exe' - '161' Module(s) have been scanned
      Scan process 'svchost.exe' - '51' Module(s) have been scanned
      Scan process 'svchost.exe' - '57' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '27' Module(s) have been scanned
      Scan process 'lsass.exe' - '59' Module(s) have been scanned
      Scan process 'services.exe' - '40' Module(s) have been scanned
      Scan process 'winlogon.exe' - '71' Module(s) have been scanned
      Scan process 'csrss.exe' - '14' Module(s) have been scanned
      Scan process 'smss.exe' - '2' Module(s) have been scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      Master boot sector HD2
      [INFO] No virus was found!
      Master boot sector HD3
      [INFO] No virus was found!
      Master boot sector HD4
      [INFO] No virus was found!
      Master boot sector HD5
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!
      Boot sector 'F:\'
      [INFO] No virus was found!

      Starting to scan executable files (registry).
      The registry was scanned ( '477' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      Begin scan in 'D:\'
      Begin scan in 'F:\' <Disque Dur>


      End of the scan: lundi 15 avril 2013 01:40
      Used time: 2:14:32 Hour(s)

      The scan has been done completely.

      9645 Scanned directories
      671046 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
      671046 Files not concerned
      11489 Archives were scanned
      0 Warnings
      0 Notes
      398736 Objects were scanned with rootkit scan
      0 Hidden objects were found
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.04.13.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrateur :: HOME [administrateur]

      14/04/2013 07:26:23
      mbam-log-2013-04-14 (07-26-23).txt

      Type d'examen: Examen complet (C:\|D:\|F:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 315008
      Temps écoulé: 1 heure(s), 56 minute(s), 47 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    3. feshnou92 Messages postés 263 Statut Membre 12
       
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 05:15:18, on 15/04/2013
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
      C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre7\bin\jqs.exe
      C:\Program Files\Nero\Update\NASvc.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\FileHippo.com\UpdateChecker.exe
      C:\Program Files\Notepad++\notepad++.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
      O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
      O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
      O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
      O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
      O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
      O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
      O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Si rien de tout cela ne fonctionne il va falloir démarrer ta machine sur un CDRom spécial.

    Vois ici la marche à suivre :
    https://forum.malekal.com/viewtopic.php?t=23453&start=

    Si tu obtiens le rapport de OTL, donne moi le lien lorsque tu l'auras posté sur un hébergeur. cijoint ou pjoint

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou92

    Vu,

    - Scan Antivir = RAS
    - MBAM = RAS
    - Pourquoi Hijackthis ?
    Il est totalement obsolète et de plus le rapport que tu as collé n'est pas complet (trop long il ne passe pas sur le forum).

    Il faut héberger les rapports sur cijoint ou pjoint puis donner le lien qui apparait pour nous permettre d'aller chercher le rapport complet.

    Essaie voir avec cet outil.

    * Télécharge sur ton bureau AdwCleaner ( d'Xplode )
    * Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    sauvegarde ce rapport sur ton bureau
    * Héberge-le sur cijoint ou pjoint
    * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
    ------------------------
    Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
    Voici comment s'en affranchir :
    http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

    ______________________________________

    Pour ZHPDiag c'est surement Avira qui le bloque. Désactive temporairement Avira pour lancer le diagnostic.

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Non rien à faire !!

      Meme Antivir désactivé ZHPdiag ne s'ouvre pas,
      RogueKiller bloque aux mises à jours,
      AdwCleaner ne veut pas s'ouvrir ..

      Je vais essayer de faire une restauration du pc..j'ai jamais fait ça, ça ne risque rien ?


      Merci
      0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou92,

    Non, tu ne risque rien à faire une restauration système, au contraire !

    Voici le mode d'emploi :<
    "Comment faire pour restaurer Windows XP vers un état antérieur"
    https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185

    Ensuite tu essayera de lancer AdwCleaner pour voir !

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Bon bah toujours rien à faire, meme apres avoir restauré le pc !!

      ZHPdiag ne s'ouvre toujours pas,
      RogueKiller bloque aux mises à jours,
      AdwCleaner ne veut pas s'ouvrir ..

      tout essayé en mode normal puis mode sans échec .

      rien n'y fait, je n'arrive pas eteindre le pc à part en appuyant sur le bouton de l'unité centrale, et certains logiciels impossible à ouvrir..ex FileHippo, etc..
      0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou92,

    Méchant ton "truc" !

    J'ai l'impression qu'il s'agit d'un Rootkit.

    Tu vas télécharger Malwarebyte anti-Rootkit sur ce site (c'est malheureusement en Anglais) https://www.malwarebytes.com/antirootkit/

    Essayer de le lancer (Malwarebyte est passé donc croisons les doigts). Pour l'utiliser va sur ce site et suis les explications de Malekal.
    https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/

    Sinon, il ne te restera que 2 solutions :
    - soit graver le CD de OLTPE comme je te le proposais plus haut,
    https://forums.commentcamarche.net/forum/affich-27591019-pc-qui-bug-depuis-2-3-jours-ecran-noir-programmes-s-ouvre-pas#9

    -soit formater ton PC (après avoir sauvegardé tes données personnelles (et uniquement celles là) et réinstaller windows.

    Tiens moi au courant, on pourra éventuellement essayer un ou deux outils supplémentaires.

    A+

    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Malwarebyte anti-Rootkit a bien fonctionné et m'a détecté un truc.

      voici le rapport

      https://www.cjoint.com/c/CDqbmLHXhzB
      0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou92

    Rien de concluant !

    On vérifie tout de même.

    Rends-toi sur cette page
    Clique sur "Choose File"
    Vas sur ton disque chercher ce fichier à cet emplacement :

    c:\WINDOWS\system32\ctfmon.exe


    Clique ensuite sur le bouton "Scan It"

    comme_ceci

    Patiente le temps de l'analyse qui dépend de la taille du fichier

    Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

    exemple

    Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

    lien
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      feshnou92,

      "mince, je pensais que c'etait bon avec Malwarebyte... "

      Pourquoi ? tu avais une amélioration ?

      CFTMON sur VirusTotal ! Non pas significatif = Ratio 1/46


      Tu as le CD d'installation de Windows ?
      A+
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      depuis la restauration du pc ça va un peu mieu, j'ai plus les écrans noirs qui surgissent et j'arrive la plupart du temps à pouvoir éteindre le pc normalement..

      mais toujours impossible d'utiliser ZHPdiag et autres et certains logiciels type File Hippo que je voudrais utiliser pour mettre mon pc à jour.

      Non j'ai jamais eu le cd d'installation Windows, j'ai acheté le pc windows était dejà installé.
      0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou92

    Il est vieux ton PC ?

    On va commencer par vérifier l'état du disque dur
    Explorateur de Windows
    > Clic droit sur chaque disque (partition)
    > Propriétés
    > Outils
    > Vérifier les erreurs

    Laisse tourner et dis moi si des erreurs ont été trouvées.

    A+

    ----------Contributeur Sécurité-----------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      il doit avoir une dizaine d'années.

      Acer Aspire T650
      Intel pentium 4 CPU 3.06Ghz
      Windows XP Pro Sp3
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      OK ouais, pas mal ancien !

      lance la vérification.
      0
    3. feshnou92 Messages postés 263 Statut Membre 12
       
      Arfff il tournait bien jusqu'à maintenant..

      J'ai fais la verif des disques..tout est ok apparement.
      0
  11. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    On va tester la RAM

    Va sur cette page et télécharge Memtest pour Windows.

    https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

    et vérifie le nombre d'erreurs trouvées.

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      j'ai testé, il m'a trouvé 0 erreur
      0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou,

    Bizarre ton truc, fonctionnement aléatoire, certains programmes de Fix sont bloqués, d'autres non.

    As-tu sauvegardé toutes tes données personnelles sur un support externe.
    Attention surtout pas de programmes ou de pages html, mais simplement tes docs personnels (photos, lettres, carnet d'adresse, mails, docs)

    On va essayer :

    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

    ¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ¶ Double-clique sur ComboFix.exe afin de le lancer.
    ¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    Ne touche à rien pendant le scan.
    ¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Salut Cabrier

      Bon bah rien à faire, impossible de faire tourner Combofix.
      Ca bloque à la moitié de l'extraction de Combofix, meme en le renommant et en mode sans échec ça bloque à l'extraction (ecran noir ecriture vert).
      0
  13. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou92,

    Essayons encore cet outil :

    https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Non, ça marche pas, aucun des 3 ne se lance.
      0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Grrrrrrrrrrrrrrr

    Télécharge mbr.exe de Gmer sur le Bureau : http://www2.gmer.net/mbr/mbr.exe
    Désactive toutes tes protections (antivirus, parefeu) et coupe la connexion Internet
    Double-clic sur mbr.exe
    Un rapport sera généré : mbr.log
    En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas :
    Menu démarrer --> Exécuter, et tape la commande suivante :
    Sous XP : "%userprofile%\Bureau\mbr" -f

    Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
    Poste le rapport.

    Relance mbr.exe pour vérifier que l'infection n'est plus présente.

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      J'ai obtenu ça comme rapport..

      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600 Disk: ST316081 rev.3.AA -> Harddisk0\DR0 -> \Device\Scsi\m52871Port2Path0Target0Lun0

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK


      et apres l'avoir refait, plus moyen de relancer Mbr.exe
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Non, inutile de relancer puisque ton MBR est OK !
      0
  15. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Pas possible ton problème !!!!

    J'aimerai savoir si tu as suffisamment de place sur ton disque dur et si ta Ram n'est pas saturée parce que des programmes légers s'exécutent et ceux plus lourds "plantent".

    Tes autres programmes tournent-ils normalement ?

    Si tu fais Démarrer---> Exécuter
    Tu tapes msconfig
    Regarde l'onglet démarrage
    Tu peux me donner la liste des programmes cochés ?

    et puis j'aimerai bien avoir un rapport sur ton système pour ce qui "cloche".

    Va sur ce site : http://support.kaspersky.com/fr/faq/?qid=193238548

    Télécharge GetSystemInfo, exécute le suivant les instructions de cette page.
    regarde bien, lorsque tu obtiens la fenêtre "Félicitations", comme sur l'image tu cliques en bas à droite sur "cliquez ici".
    Tu colles le rapport dans ton prochain post. S'il est trop long colle le dans ton bloc note et enregistre le au format txt puis héberge le sur cijoint ou pjoint et donne moi le lien.

    A+

    ----------Contributeur Sécurité-----------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Oui même moi j'y comprend rien..
      Le pc fonctionnait correctement y'a quelques semaines, je me suis aperçu lorsque j'ai voulu mettre à jour avec FileHippo..

      J'ai plus de 40 Go de libre sur mon disque dur. et 2 barettes de 1G de RAM. j'ai pas de pb particuliers en general, tout tourne bien.
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      Demarrage

      ImScInst
      TINTSETP
      TINTSETP
      dumprep 0 -k
      AdobeARM
      jusched
      GoogleUpdate
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Tu traduis du japonais ou du chinois ?

      Désactive tout ça et redémarre.
      Il n'y a rien d'essentiel là dedans.

      A+
      0
    4. feshnou92 Messages postés 263 Statut Membre 12
       
      c'est le rapport GetSystemInfo que j'avais oublié de faire :


      http://www.getsysteminfo.com/read.php?file=f5380ef652b56185615cf00b902a8d26

      https://www.cjoint.com/c/CDtua63pjLm
      0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Attend, tu as 2 antivirus ?

    Avast et Avira ? pas étonnant qu'il y ait problème.

    Désinstalle l'un des deux, celui que tu voudras, redémarre et essaie de me faire un AdwCleaner comme je t'ai demandé plus haut !

    A+
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      En fait j'ai installé Avast la veille du rapport, ya 2-3 jours..
      Je l'ai desinstallé là.

      J'ai telechargé AdwCleaner sur mon bureau mais il ne se lance pas, comme l'autre fois.
      0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou,

    Je viens d'examiner le rapport fait par GetSystemInfo !

    Tu avais en fait 3 antivirus :
    -Avast
    -Antivir
    -zoneAlarMm antivirus

    + le parefeu de ZoneAlarm

    Ce parefeu peut être la cause de certains blocages s'il est mal paramétré.

    1- Désinstalle Antivir, redémarre

    2- Neutralise ton parefeu le temps d'un essai de lancement d'AdwCleaner par exemple et vois ce que cela donne.

    ----------------------------------------

    Maintenant une remarque : Tu joue les apprentis sorciers ?

    Avec le tas d'outils que tu as installés et surement utilisés, ta base de registre ou services ont du en prendre un sérieux coup.

    Désolé mais faudra peut être passer par la case départ ---> réinstallation système.

    Juge un peu :


    Bonjour---> tu peux désinstaller
    Clear Type Tuning ---> d°
    Combined Community Codec pack
    Defraggler
    Glary Utilities ----> Ouais, aucune utilité !
    ImgBurn ----> pourquoi ? tu as Nero ?
    JKDefrag ---> inutile
    Open Command prompt ---> inutile
    Pserv
    PuTTY
    QuickPar
    Quicksys RegDefrag
    RegScanner
    Sysinternal
    TuneUp Utilities
    Tweak UI
    Unlocker
    Utilitaire Gnu Linux ---> ???
    Virtual Clone Drive ---> Peut gêner les outils essayés !
    CleanUp Utilities
    Windows Live Safety Center
    Your Uninstaller ---> mais t'installe des PUPs

    Bref je ne vais pas te commenter chaque programme, ce serait trop long.

    Pour moi tout cela est inutile et jouer avec ces programmes ne t'attirera que des ennuis.

    D'ors et déjà je te conseille si tu ne l'as pas fait de sauvegarder sur un support externe toutes tes données personnelles. Et seulement les données, pas les programmes !

    A+

    J'oubliais ---> désinstalle Java 6 v32 !
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Bonjour,

      il est pas question pour moi de jouer les apprentis sorciers, c'est juste que l'on m'a réinstallé Windows XP debut 2012 avec une version Sweet By Kal..d'où tous les outils (Open Command promptPserv, PuTTY, QuickPar, Quicksys RegDefrag, RegScanner, Sysinternal, TuneUp Utilities, Tweak UI, Unlocker, Utilitaire Gnu Linux,Virtual Clone Drive,Your Uninstaller etc..)
      que je ne me suis jamais servi mais installé d'office !!

      Le reste c'est des habitué du forum CCM qui me les ont conseillés (Defraggler
      Glary UtilitiesJKDefrag, etc..)






      Là pour le coup j'ai quasiment tout désinstallé, mais toujours pas possible de lancer adwCleaner ou ZHPdiag..
      0
  18. feshnou92 Messages postés 263 Statut Membre 12
     
    J'ai juste réussi à lancer MBAM qui m'a trouvé ça.

    22/04/2013 07:55:05
    MBAM-log-2013-04-22 (12-41-10).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 299400
    Temps écoulé: 1 heure(s), 16 minute(s), 39 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_kernel.mbam (Trojan.FakeMS) -> Aucune action effectuée.
    C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_rep.mbam (Trojan.FakeMS) -> Aucune action effectuée.
    C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_user.mbam (Trojan.FakeMS) -> Aucune action effectuée.

    (fin)
    0
  19. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    feshnou,

    C'est bien mais tu n'as rien supprimé !

    C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_user.mbam (Trojan.FakeMS) -> Aucune action effectuée.

    Relance MBAM et cette fois :


    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    Transmet moi le rapport.

    A+
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      c'est juste que l'on m'a réinstallé Windows XP debut 2012 avec une version Sweet By Kal

      Ouais, c'est juste une version "trafiquée" de XP....! Donc difficile à dépanner !
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.04.22.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrateur :: HOME [administrateur]

      22/04/2013 21:44:45
      mbam-log-2013-04-22 (21-44-45).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 296232
      Temps écoulé: 1 heure(s), 6 minute(s), 33 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  20. milke01350 Messages postés 61 Statut Membre 15
     
    Fais une mise a jours de tes drivers

    https://www.touslesdrivers.com/index.php?v_page=29

    puis scanne antivirus sur tous tes disque dur pas que l OS !

    As tu possibiliter de sauvegarder tes donner pour un formatage et réinstallations de l OS dans le pire des cas ?
    -2