Pc qui bug depuis 2-3 jours..ecran noir, programmes s'ouvre pas. [Fermé]

Signaler
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
-
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
-
Bonjour,

J'ai un gros soucis sur mon pc depuis quelques jours..
j'ai des écrans noirs qui apparaissent de temps en temps, certains programmes que j'arrive plus à ouvrir, impossibilité d'éteindre mon pc à partir du menu demarrer, et des especes de traits verticaux sur ecran un tout petit peu plus clairs(tres legers)..

ça vous dit quelque chose??? mon pc fonctionnait tres bien jusqu'à present.

pourrait-on me donner un coupde main svp.. ??


Merci


19 réponses

Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Bonjour feshnou92,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :


ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à gauche sur l'icône de la loupe avec un petit + en dessous.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
salut cabrier et merci pour ta reponse.

Je n'arrive pas à faire fonctionner ZHPdiag.
je m'explique :
une fois avoir telechargé sur le bureau et avoir les 3 icones, je n'arrive pas à lancerZHPdiag.. apres la photo Nicolas Coolman je clique sur OK mais rien ne se passe..
par contre ZHPfix ça fonctionne correctement..
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
apres plusieurs essais, impossible de lancer ZHPdiag..
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Renomme le
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92

Si toujours pas moyen :

Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Bon bah rien à faire, j'ai tout essayé rien ne marche.!!

Même en mode sans échec, Roguekiller bloque au niveau des mises à jour !! en renommant c'est pareil !
et ZHPdiag ne s'ouvre toujours pas apres la photo de NicolaCoolman

Je suis BLOQUé là..
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou,

Pour moi c'est terminé.


Compte tenu qu'il s'agit d'un windows trafiqué et illégal, je ne cautionne pas cette pratique.
De plus les outils de Fix peuvent mettre à mal certains fichiers système voire la base de registre.

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

- Sélectionne "Supprimer les outils de désinfection"

- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


Bonne journée.
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Hello,

Tu as essayé une restauration système ?

Et ton antivirus, as-tu essayé de lancer un scan ?

Sinon essaie un scan en ligne :
Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner

Poste moi le rapport résultant.
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
les analyses ne trouvent rien de special..

Avira AntiVir Personal
Report file date: dimanche 14 avril 2013 23:26

Scanning for 4418494 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : HOME

Version information:
BUILD.DAT : 10.2.0.719 36070 Bytes 25/10/2012 10:40:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:12:28
AVSCAN.DLL : 10.0.5.0 47464 Bytes 21/07/2011 11:15:00
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:13:59
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 23:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:12:28
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:12:21
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 17:08:07
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 17:08:07
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 17:08:07
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 17:08:07
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 17:08:07
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 17:08:08
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 17:08:08
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 17:08:08
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 17:08:08
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 17:08:08
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 17:08:08
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 17:08:08
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 17:08:08
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 17:08:08
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 17:08:09
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 12:48:43
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 12:48:44
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 14:03:27
VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 14:03:28
VBASE019.VDF : 7.11.72.17 135168 Bytes 12/04/2013 14:03:28
VBASE020.VDF : 7.11.72.18 2048 Bytes 12/04/2013 14:03:28
VBASE021.VDF : 7.11.72.19 2048 Bytes 12/04/2013 14:03:29
VBASE022.VDF : 7.11.72.20 2048 Bytes 12/04/2013 14:03:29
VBASE023.VDF : 7.11.72.21 2048 Bytes 12/04/2013 14:03:29
VBASE024.VDF : 7.11.72.22 2048 Bytes 12/04/2013 14:03:29
VBASE025.VDF : 7.11.72.23 2048 Bytes 12/04/2013 14:03:29
VBASE026.VDF : 7.11.72.24 2048 Bytes 12/04/2013 14:03:29
VBASE027.VDF : 7.11.72.25 2048 Bytes 12/04/2013 14:03:29
VBASE028.VDF : 7.11.72.26 2048 Bytes 12/04/2013 14:03:29
VBASE029.VDF : 7.11.72.27 2048 Bytes 12/04/2013 14:03:29
VBASE030.VDF : 7.11.72.28 2048 Bytes 12/04/2013 14:03:29
VBASE031.VDF : 7.11.72.100 156672 Bytes 14/04/2013 21:25:06
Engineversion : 8.2.12.26
AEVDF.DLL : 8.1.2.10 102772 Bytes 16/03/2013 16:59:17
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 12/04/2013 14:03:38
AESCN.DLL : 8.1.10.4 131446 Bytes 03/04/2013 21:04:41
AESBX.DLL : 8.2.5.12 606578 Bytes 16/03/2013 16:59:17
AERDL.DLL : 8.2.0.88 643444 Bytes 16/03/2013 16:59:16
AEPACK.DLL : 8.3.2.6 827767 Bytes 03/04/2013 21:04:40
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 16/03/2013 16:59:15
AEHEUR.DLL : 8.1.4.286 5845369 Bytes 12/04/2013 14:03:38
AEHELP.DLL : 8.1.25.2 258423 Bytes 16/03/2013 16:59:10
AEGEN.DLL : 8.1.7.2 442741 Bytes 03/04/2013 21:04:31
AEEXP.DLL : 8.4.0.18 192886 Bytes 12/04/2013 14:03:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 16/03/2013 16:59:09
AECORE.DLL : 8.1.31.2 201080 Bytes 16/03/2013 16:59:09
AEBB.DLL : 8.1.1.4 53619 Bytes 16/03/2013 16:59:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:53:36
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:12:20
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:12:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:12:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:12:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:31
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:53:36
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:53:46
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:15:09
RCTEXT.DLL : 10.0.64.0 97640 Bytes 21/07/2011 11:15:09

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, F:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced

Start of the scan: dimanche 14 avril 2013 23:26

Starting search for hidden objects.

The scan of running processes will be started
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '78' Module(s) have been scanned
Scan process 'avcenter.exe' - '74' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '51' Module(s) have been scanned
Scan process 'UpdateChecker.exe' - '61' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '42' Module(s) have been scanned
Scan process 'avgnt.exe' - '50' Module(s) have been scanned
Scan process 'jusched.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '46' Module(s) have been scanned
Scan process 'NMSAccessU.exe' - '27' Module(s) have been scanned
Scan process 'NASvc.exe' - '42' Module(s) have been scanned
Scan process 'jqs.exe' - '93' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '39' Module(s) have been scanned
Scan process 'avshadow.exe' - '28' Module(s) have been scanned
Scan process 'ForceField.exe' - '78' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '63' Module(s) have been scanned
Scan process 'avguard.exe' - '57' Module(s) have been scanned
Scan process 'sched.exe' - '48' Module(s) have been scanned
Scan process 'spoolsv.exe' - '60' Module(s) have been scanned
Scan process 'IswSvc.exe' - '68' Module(s) have been scanned
Scan process 'Explorer.EXE' - '85' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '31' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'svchost.exe' - '161' Module(s) have been scanned
Scan process 'svchost.exe' - '51' Module(s) have been scanned
Scan process 'svchost.exe' - '57' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '27' Module(s) have been scanned
Scan process 'lsass.exe' - '59' Module(s) have been scanned
Scan process 'services.exe' - '40' Module(s) have been scanned
Scan process 'winlogon.exe' - '71' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '477' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\'
Begin scan in 'F:\' <Disque Dur>


End of the scan: lundi 15 avril 2013 01:40
Used time: 2:14:32 Hour(s)

The scan has been done completely.

9645 Scanned directories
671046 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
671046 Files not concerned
11489 Archives were scanned
0 Warnings
0 Notes
398736 Objects were scanned with rootkit scan
0 Hidden objects were found
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.13.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: HOME [administrateur]

14/04/2013 07:26:23
mbam-log-2013-04-14 (07-26-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315008
Temps écoulé: 1 heure(s), 56 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:15:18, on 15/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Si rien de tout cela ne fonctionne il va falloir démarrer ta machine sur un CDRom spécial.

Vois ici la marche à suivre :
https://forum.malekal.com/viewtopic.php?t=23453&start=

Si tu obtiens le rapport de OTL, donne moi le lien lorsque tu l'auras posté sur un hébergeur. cijoint ou pjoint

A+
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92

Vu,

- Scan Antivir = RAS
- MBAM = RAS
- Pourquoi Hijackthis ?
Il est totalement obsolète et de plus le rapport que tu as collé n'est pas complet (trop long il ne passe pas sur le forum).

Il faut héberger les rapports sur cijoint ou pjoint puis donner le lien qui apparait pour nous permettre d'aller chercher le rapport complet.


Essaie voir avec cet outil.

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

______________________________________


Pour ZHPDiag c'est surement Avira qui le bloque. Désactive temporairement Avira pour lancer le diagnostic.


A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Non rien à faire !!

Meme Antivir désactivé ZHPdiag ne s'ouvre pas,
RogueKiller bloque aux mises à jours,
AdwCleaner ne veut pas s'ouvrir ..

Je vais essayer de faire une restauration du pc..j'ai jamais fait ça, ça ne risque rien ?


Merci
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92,

Non, tu ne risque rien à faire une restauration système, au contraire !

Voici le mode d'emploi :<
"Comment faire pour restaurer Windows XP vers un état antérieur"
https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185

Ensuite tu essayera de lancer AdwCleaner pour voir !



A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Bon bah toujours rien à faire, meme apres avoir restauré le pc !!

ZHPdiag ne s'ouvre toujours pas,
RogueKiller bloque aux mises à jours,
AdwCleaner ne veut pas s'ouvrir ..

tout essayé en mode normal puis mode sans échec .

rien n'y fait, je n'arrive pas eteindre le pc à part en appuyant sur le bouton de l'unité centrale, et certains logiciels impossible à ouvrir..ex FileHippo, etc..
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92,

Méchant ton "truc" !

J'ai l'impression qu'il s'agit d'un Rootkit.

Tu vas télécharger Malwarebyte anti-Rootkit sur ce site (c'est malheureusement en Anglais) https://www.malwarebytes.com/antirootkit/

Essayer de le lancer (Malwarebyte est passé donc croisons les doigts). Pour l'utiliser va sur ce site et suis les explications de Malekal.
https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/

Sinon, il ne te restera que 2 solutions :
- soit graver le CD de OLTPE comme je te le proposais plus haut,
https://forums.commentcamarche.net/forum/affich-27591019-pc-qui-bug-depuis-2-3-jours-ecran-noir-programmes-s-ouvre-pas#9

-soit formater ton PC (après avoir sauvegardé tes données personnelles (et uniquement celles là) et réinstaller windows.

Tiens moi au courant, on pourra éventuellement essayer un ou deux outils supplémentaires.

A+

Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Malwarebyte anti-Rootkit a bien fonctionné et m'a détecté un truc.

voici le rapport

https://www.cjoint.com/c/CDqbmLHXhzB
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
j'ai recommencé car j'avais un doute

https://www.cjoint.com/c/CDqbDJzZBV1

http://cjoint.com/13av/CDqbCYXiIbn.htm
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92

Rien de concluant !

On vérifie tout de même.

Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

c:\WINDOWS\system32\ctfmon.exe


Clique ensuite sur le bouton "Scan It"

comme_ceci

Patiente le temps de l'analyse qui dépend de la taille du fichier

Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

exemple

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

lien
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
mince, je pensais que c'etait bon avec Malwarebyte...


Nom du fichier : CTFMON.EXE
Ratio de détection : 1 / 46
Date d'analyse : 2013-04-16 11:03:29 UTC (il y a 0 minute)


https://www.virustotal.com/gui/file/1bcf06fa3711386c1c610ce48ee07aa432b2f0eb4b154be465335545135257bd
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92,

"mince, je pensais que c'etait bon avec Malwarebyte... "

Pourquoi ? tu avais une amélioration ?

CFTMON sur VirusTotal ! Non pas significatif = Ratio 1/46


Tu as le CD d'installation de Windows ?
A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
depuis la restauration du pc ça va un peu mieu, j'ai plus les écrans noirs qui surgissent et j'arrive la plupart du temps à pouvoir éteindre le pc normalement..

mais toujours impossible d'utiliser ZHPdiag et autres et certains logiciels type File Hippo que je voudrais utiliser pour mettre mon pc à jour.

Non j'ai jamais eu le cd d'installation Windows, j'ai acheté le pc windows était dejà installé.
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92

Il est vieux ton PC ?


On va commencer par vérifier l'état du disque dur
Explorateur de Windows
> Clic droit sur chaque disque (partition)
> Propriétés
> Outils
> Vérifier les erreurs

Laisse tourner et dis moi si des erreurs ont été trouvées.

A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
il doit avoir une dizaine d'années.

Acer Aspire T650
Intel pentium 4 CPU 3.06Ghz
Windows XP Pro Sp3
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
OK ouais, pas mal ancien !

lance la vérification.
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Arfff il tournait bien jusqu'à maintenant..

J'ai fais la verif des disques..tout est ok apparement.
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
On va tester la RAM

Va sur cette page et télécharge Memtest pour Windows.

https://www.commentcamarche.net/faq/899-memtest-tester-ses-barrettes-de-ram

et vérifie le nombre d'erreurs trouvées.

A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
j'ai testé, il m'a trouvé 0 erreur
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou,

Bizarre ton truc, fonctionnement aléatoire, certains programmes de Fix sont bloqués, d'autres non.

As-tu sauvegardé toutes tes données personnelles sur un support externe.
Attention surtout pas de programmes ou de pages html, mais simplement tes docs personnels (photos, lettres, carnet d'adresse, mails, docs)

On va essayer :

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Salut Cabrier

Bon bah rien à faire, impossible de faire tourner Combofix.
Ca bloque à la moitié de l'extraction de Combofix, meme en le renommant et en mode sans échec ça bloque à l'extraction (ecran noir ecriture vert).
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou92,

Essayons encore cet outil :

https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Non, ça marche pas, aucun des 3 ne se lance.
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Grrrrrrrrrrrrrrr

Télécharge mbr.exe de Gmer sur le Bureau : http://www2.gmer.net/mbr/mbr.exe
Désactive toutes tes protections (antivirus, parefeu) et coupe la connexion Internet
Double-clic sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas :
Menu démarrer --> Exécuter, et tape la commande suivante :
Sous XP : "%userprofile%\Bureau\mbr" -f

Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.

Relance mbr.exe pour vérifier que l'infection n'est plus présente.

A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
J'ai obtenu ça comme rapport..

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST316081 rev.3.AA -> Harddisk0\DR0 -> \Device\Scsi\m52871Port2Path0Target0Lun0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


et apres l'avoir refait, plus moyen de relancer Mbr.exe
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Non, inutile de relancer puisque ton MBR est OK !
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Pas possible ton problème !!!!

J'aimerai savoir si tu as suffisamment de place sur ton disque dur et si ta Ram n'est pas saturée parce que des programmes légers s'exécutent et ceux plus lourds "plantent".

Tes autres programmes tournent-ils normalement ?

Si tu fais Démarrer---> Exécuter
Tu tapes msconfig
Regarde l'onglet démarrage
Tu peux me donner la liste des programmes cochés ?



et puis j'aimerai bien avoir un rapport sur ton système pour ce qui "cloche".

Va sur ce site : http://support.kaspersky.com/fr/faq/?qid=193238548

Télécharge GetSystemInfo, exécute le suivant les instructions de cette page.
regarde bien, lorsque tu obtiens la fenêtre "Félicitations", comme sur l'image tu cliques en bas à droite sur "cliquez ici".
Tu colles le rapport dans ton prochain post. S'il est trop long colle le dans ton bloc note et enregistre le au format txt puis héberge le sur cijoint ou pjoint et donne moi le lien.



A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Oui même moi j'y comprend rien..
Le pc fonctionnait correctement y'a quelques semaines, je me suis aperçu lorsque j'ai voulu mettre à jour avec FileHippo..

J'ai plus de 40 Go de libre sur mon disque dur. et 2 barettes de 1G de RAM. j'ai pas de pb particuliers en general, tout tourne bien.
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Demarrage

ImScInst
TINTSETP
TINTSETP
dumprep 0 -k
AdobeARM
jusched
GoogleUpdate
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Tu traduis du japonais ou du chinois ?

Désactive tout ça et redémarre.
Il n'y a rien d'essentiel là dedans.

A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
c'est le rapport GetSystemInfo que j'avais oublié de faire :


http://www.getsysteminfo.com/read.php?file=f5380ef652b56185615cf00b902a8d26

https://www.cjoint.com/c/CDtua63pjLm
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
Attend, tu as 2 antivirus ?

Avast et Avira ? pas étonnant qu'il y ait problème.

Désinstalle l'un des deux, celui que tu voudras, redémarre et essaie de me faire un AdwCleaner comme je t'ai demandé plus haut !


A+
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
En fait j'ai installé Avast la veille du rapport, ya 2-3 jours..
Je l'ai desinstallé là.

J'ai telechargé AdwCleaner sur mon bureau mais il ne se lance pas, comme l'autre fois.
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou,

Je viens d'examiner le rapport fait par GetSystemInfo !

Tu avais en fait 3 antivirus :
-Avast
-Antivir
-zoneAlarMm antivirus

+ le parefeu de ZoneAlarm

Ce parefeu peut être la cause de certains blocages s'il est mal paramétré.

1- Désinstalle Antivir, redémarre

2- Neutralise ton parefeu le temps d'un essai de lancement d'AdwCleaner par exemple et vois ce que cela donne.

----------------------------------------

Maintenant une remarque : Tu joue les apprentis sorciers ?

Avec le tas d'outils que tu as installés et surement utilisés, ta base de registre ou services ont du en prendre un sérieux coup.

Désolé mais faudra peut être passer par la case départ ---> réinstallation système.

Juge un peu :


Bonjour---> tu peux désinstaller
Clear Type Tuning ---> d°
Combined Community Codec pack
Defraggler
Glary Utilities ----> Ouais, aucune utilité !
ImgBurn ----> pourquoi ? tu as Nero ?
JKDefrag ---> inutile
Open Command prompt ---> inutile
Pserv
PuTTY
QuickPar
Quicksys RegDefrag
RegScanner
Sysinternal
TuneUp Utilities
Tweak UI
Unlocker
Utilitaire Gnu Linux ---> ???
Virtual Clone Drive ---> Peut gêner les outils essayés !
CleanUp Utilities
Windows Live Safety Center
Your Uninstaller ---> mais t'installe des PUPs

Bref je ne vais pas te commenter chaque programme, ce serait trop long.

Pour moi tout cela est inutile et jouer avec ces programmes ne t'attirera que des ennuis.

D'ors et déjà je te conseille si tu ne l'as pas fait de sauvegarder sur un support externe toutes tes données personnelles. Et seulement les données, pas les programmes !



A+

J'oubliais ---> désinstalle Java 6 v32 !
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Bonjour,

il est pas question pour moi de jouer les apprentis sorciers, c'est juste que l'on m'a réinstallé Windows XP debut 2012 avec une version Sweet By Kal..d'où tous les outils (Open Command promptPserv, PuTTY, QuickPar, Quicksys RegDefrag, RegScanner, Sysinternal, TuneUp Utilities, Tweak UI, Unlocker, Utilitaire Gnu Linux,Virtual Clone Drive,Your Uninstaller etc..)
que je ne me suis jamais servi mais installé d'office !!

Le reste c'est des habitué du forum CCM qui me les ont conseillés (Defraggler
Glary UtilitiesJKDefrag, etc..)






Là pour le coup j'ai quasiment tout désinstallé, mais toujours pas possible de lancer adwCleaner ou ZHPdiag..
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
J'ai juste réussi à lancer MBAM qui m'a trouvé ça.



22/04/2013 07:55:05
MBAM-log-2013-04-22 (12-41-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299400
Temps écoulé: 1 heure(s), 16 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_kernel.mbam (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_rep.mbam (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_user.mbam (Trojan.FakeMS) -> Aucune action effectuée.

(fin)
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
feshnou,

C'est bien mais tu n'as rien supprimé !

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\ctfmon.exe_user.mbam (Trojan.FakeMS) -> Aucune action effectuée.

Relance MBAM et cette fois :


* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

Transmet moi le rapport.

A+
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
692
c'est juste que l'on m'a réinstallé Windows XP debut 2012 avec une version Sweet By Kal

Ouais, c'est juste une version "trafiquée" de XP....! Donc difficile à dépanner !
Messages postés
222
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
22 avril 2013
9
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: HOME [administrateur]

22/04/2013 21:44:45
mbam-log-2013-04-22 (21-44-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296232
Temps écoulé: 1 heure(s), 6 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
44
Date d'inscription
dimanche 14 avril 2013
Statut
Membre
Dernière intervention
18 mars 2014
15
Fais une mise a jours de tes drivers

https://www.touslesdrivers.com/index.php?v_page=29

puis scanne antivirus sur tous tes disque dur pas que l OS !

As tu possibiliter de sauvegarder tes donner pour un formatage et réinstallations de l OS dans le pire des cas ?