Sujet Précédent Sujet Suivant

Gros problème de déconnexions et PC qui rame

djstoun Messages postés 320 Statut Membre -  
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Depuis plus d'un mois, ma connexion s'interrompt toutes les deux heures, parfois au bout de cinq heures, parfois au bout de trois heures. Et lorsque je n'arrive plus à naviguer sur internet, mon ordinateur se met à ramer. Pourtant, j'ai toujours les deux petits écrans avec la planète bleue en bas à droite signifiant que je suis toujours connecté. La seule solution étant de redémarrer l'ordinateur PC pour retrouver ma connexion et un PC qui roule. J'ai un anti-virus Zone Alarm et le pare-feu Windows Vista uniquement. J'ai fait des analyses avec Zone Alarm et Malwarebytes Anti-Malware, je n'ai aucun trojan, ni virus d'après leurs analyses... Que faire ? merci.

Merci d'avance pour vos propositions de solution,
A voir également:

45 réponses

Précédent
Résumé de la discussion

Des interruptions de connexion surviennent environ toutes les deux heures sur Windows Vista, avec un ralentissement général du PC et une icône réseau affichant une connexion active, nécessitant un redémarrage pour rétablir l’accès.
Les propositions d’assistance ciblent une infection potentielle et des services Windows endommagés, préconisant l’emploi d’outils de diagnostic comme zhpdiag et Farbar Service Scanner, puis des analyses complémentaires avec Malwarebytes et AdwCleaner.
Le rapport Farbar Service Scanner signale que des services critiques, notamment Windows Firewall, Windows Update et BITS, ne démarrent pas ou sont désactivés.
Des actions de nettoyage permettent de supprimer des barres d’outils et programmes indésirables (Conduit, Iminent, SpeedBit), avec des retours sur l’état du système et de nouveaux scans recommandés.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 21 / 45
djstoun Messages postés 320 Statut Membre 5
 
Merci à toi... Voici le rapport :

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Bast (Administrateur) # PC-DE-BAST
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 21:04:39 | 13/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP-Pavilion (VC903AA-ABF p6145fr) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2336)
RAM -> [Total : 6142 | Free : 3723]
BIOS: BIOS Date: 04/09/09 14:27:06 Ver: 5.02
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19019

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ZoneAlarm Security Suite Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 917 Go (110 Go libre(s) - 12%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (2 Go libre(s) - 67%) [BUREAU IDF] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ZoneAlarm Client] - "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ZoneAlarm Client] - "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-897920535-2883140243-2799257224-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (496)
Stoppé! C:\Windows\system32\SLsvc.exe (1144)
Stoppé! C:\Windows\system32\atieclxx.exe (1280)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1160)
Stoppé! C:\Windows\System32\spoolsv.exe (1716)
Stoppé! C:\Windows\system32\taskeng.exe (836)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (1068)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2648)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (2744)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2788)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (2080)
Stoppé! C:\PROGRA~2\SPEEDB~1\VideoAcceleratorService.exe (2504)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (628)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3048)
Stoppé! C:\PROGRA~2\SPEEDB~1\VideoAcceleratorEngine.exe (1768)
Stoppé! C:\Windows\system32\WUDFHost.exe (3288)
Stoppé! C:\Windows\system32\taskeng.exe (3992)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3452)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (924)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2428)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4608)
Stoppé! C:\Users\Bast\AppData\Local\Google\Chrome\Application\chrome.exe (2064)
Stoppé! C:\Users\Bast\AppData\Local\Google\Chrome\Application\chrome.exe (4880)
Stoppé! C:\Windows\system32\wuauclt.exe (5084)
Stoppé! C:\Users\Bast\AppData\Local\Google\Chrome\Application\chrome.exe (4256)
Stoppé! C:\Users\Bast\AppData\Local\Google\Chrome\Application\chrome.exe (5556)
Stoppé! C:\Windows\SysWOW64\conime.exe (5408)
Stoppé! C:\Users\Bast\AppData\Local\Google\Chrome\Application\chrome.exe (5356)
Stoppé! C:\Windows\System32\mobsync.exe (4268)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4892)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (4836)
Stoppé! C:\Users\Bast\AppData\Local\Google\Chrome\Application\chrome.exe (5764)

################## | Éléments infectieux |

Supprimé! C:\Users\Bast\AppData\Roaming\unins000.exe
Supprimé! C:\install.exe
Supprimé! C:\Users\Bast\AppData\Local\Temp\AutoRun.exe
Supprimé! D:\desktop.ini
Supprimé! L:\autorun.inf
Supprimé! L:\start.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{456ae147-af31-11de-a604-00248cf9a7e3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c4efb6d-e821-11e0-b95b-00248cf9a7e3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbc1ebe7-7ab4-11df-a268-b0fde889feee}

################## | Listing |

[19/09/2009 - 16:42:39 | SHD ] C:\$Recycle.Bin
[24/08/2012 - 00:01:04 | D ] C:\AMD
[13/10/2009 - 13:37:04 | D ] C:\ATI
[07/10/2012 - 18:55:18 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[15/05/2009 - 15:47:54 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 02:10:34 | D ] C:\canailleplus
[20/09/2012 - 00:46:33 | N | 78] C:\ChromeHPLog.txt
[16/11/2011 - 15:56:32 | D ] C:\DeusEx
[07/10/2012 - 15:23:53 | D ] C:\directx11 install
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[13/05/2013 - 17:15:38 | D ] C:\DOSBox-0.73
[26/01/2013 - 11:51:28 | D ] C:\Downloads
[06/11/2009 - 01:10:56 | D ] C:\DVDVideoSoft
[10/09/2012 - 14:36:37 | D ] C:\EPSON
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[11/10/2009 - 23:01:36 | N | 125] C:\FINIS_IT.TXT
[04/01/2012 - 10:22:18 | D ] C:\found.000
[26/11/2011 - 15:30:35 | D ] C:\Fraps
[07/12/2011 - 18:17:35 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2010 - 13:48:37 | D ] C:\Hotspot Shield
[30/09/2011 - 10:53:55 | D ] C:\hp
[24/05/2012 - 16:10:26 | D ] C:\i68Backups
[22/03/2013 - 19:30:06 | N | 921624] C:\img2-001.raw
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[22/01/2010 - 00:08:29 | D ] C:\iOrgSoft AVCHD Video Converter OutPut
[06/04/2012 - 20:59:01 | D ] C:\lanoire
[19/12/2011 - 20:04:48 | N | 729] C:\lanoire19-12-2011 19-04-48.log
[29/06/2011 - 23:19:41 | D ] C:\les aventuriers du temps
[12/12/2009 - 19:37:16 | D ] C:\masseffect
[23/08/2012 - 14:06:59 | D ] C:\Max Payne 3
[24/08/2010 - 00:39:18 | D ] C:\MicrosoftKB928080
[21/09/2011 - 19:35:36 | D ] C:\monopoly vieille version
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/10/2009 - 14:04:46 | RHD ] C:\MSOCache
[13/05/2013 - 19:22:57 | ASH | 6755201024] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[12/05/2013 - 23:24:04 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/03/2013 - 00:40:14 | D ] C:\Poker
[26/11/2012 - 17:06:18 | D ] C:\Program Files
[13/05/2013 - 19:54:40 | D ] C:\Program Files (x86)
[13/05/2013 - 19:54:39 | HD ] C:\ProgramData
[12/03/2012 - 12:31:09 | D ] C:\RECYCLED
[04/01/2012 - 11:52:07 | D ] C:\SAVE
[04/01/2012 - 11:46:10 | D ] C:\SIERRA
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.6
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.7
[06/04/2010 - 01:08:03 | N | 5324628] C:\spk.8
[15/05/2009 - 07:54:54 | D ] C:\SWSetup
[13/05/2013 - 19:35:43 | SHD ] C:\System Volume Information
[05/05/2010 - 00:27:54 | D ] C:\TELL ME MORE NV
[29/06/2012 - 11:23:26 | D ] C:\Temp
[15/05/2009 - 07:58:50 | N | 361] C:\updatedatfix.log
[13/05/2013 - 21:07:34 | D ] C:\UsbFix
[13/05/2013 - 21:07:48 | A | 8586] C:\UsbFix [Clean 1] PC-DE-BAST.txt
[13/05/2013 - 20:55:56 | N | 6601] C:\UsbFix [Scan 1] PC-DE-BAST.txt
[22/11/2009 - 01:41:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[05/04/2011 - 23:02:39 | D ] C:\VundoFix Backups
[05/04/2011 - 23:46:35 | N | 135] C:\VundoFix.txt
[07/03/2012 - 16:29:34 | D ] C:\wamp
[13/05/2013 - 01:11:37 | D ] C:\Windows
[21/01/2010 - 21:54:52 | D ] C:\WMR Recordings
[12/05/2013 - 23:24:06 | D ] C:\ZHP
[04/09/2011 - 16:27:45 | N | 0] C:\________
[19/09/2009 - 16:42:39 | SHD ] D:\$RECYCLE.BIN
[19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr
[15/05/2009 - 19:10:11 | RSHD ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[15/05/2009 - 19:10:20 | D ] D:\hp
[13/04/2011 - 12:51:37 | N | 215] D:\MASTER.LOG
[15/05/2009 - 19:10:20 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 16:51:24 | ASH | 422] D:\pcdr.ini
[15/05/2009 - 19:10:11 | RSHD ] D:\PRELOAD
[19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish
[15/05/2009 - 19:10:11 | RD ] D:\RECOVERY
[15/05/2009 - 19:10:11 | SH | 44] D:\RESTORE.INI
[15/05/2009 - 19:10:11 | RSHD ] D:\SOURCES
[07/02/2011 - 13:07:47 | SHD ] D:\System Volume Information
[04/09/2011 - 16:27:45 | N | 0] D:\________
[29/11/2011 - 12:24:46 | N | 67003] L:\licence.txt
[17/08/2011 - 18:28:24 | D ] L:\Mes dossiers
[29/11/2011 - 12:24:46 | N | 9662] L:\milliweb.ico
[29/11/2011 - 12:24:46 | D ] L:\NumeriDesk.app
[29/11/2011 - 12:24:46 | N | 301] L:\NumeriDesk.sh
[15/10/2012 - 11:33:22 | D ] L:\Referentiel cap bac pro
[06/11/2012 - 18:04:28 | N | 18944] L:\equation du 1er degré.doc
[11/11/2012 - 20:13:28 | D ] L:\1 Pro
[11/11/2012 - 20:13:38 | D ] L:\2 Pro
[11/11/2012 - 20:13:52 | D ] L:\CAP2AS
[11/11/2012 - 20:19:16 | D ] L:\CAP1AS
[26/11/2012 - 13:40:50 | D ] L:\FastStone-Capture-5.3-Fr-Colok-Portable
[26/11/2012 - 13:43:30 | D ] L:\PHOTOFILTRE
[05/01/2013 - 18:17:24 | D ] L:\cours lycée
[04/01/2013 - 22:34:50 | N | 27137] L:\une-hausse-sensible-de-la-mortalite-routiere-en-juillet-2012-de-3-6_news_preview_list.jpg
[19/12/2012 - 11:37:52 | N | 47616] L:\fiche de suivie.doc
[21/02/2013 - 19:04:38 | N | 28198] L:\conseil de classe.docx
[14/11/2012 - 23:19:30 | D ] L:\CCF
[21/04/2013 - 22:24:52 | D ] L:\CCF CAP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 22 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

c'est bien, encore quelques "crasses" de virer

fais ceci s'il te plaît

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

ps: tu me diras si tu as toujours tes problèmes de déconnection après MBAM

0
Réponse 23 / 45
djstoun Messages postés 320 Statut Membre 5
 
Après plus de 4h d'analyse, voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.12.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19019
Bast :: PC-DE-BAST [administrateur]

13/05/2013 21:18:06
mbam-log-2013-05-13 (21-18-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 801798
Temps écoulé: 4 heure(s), 18 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

(malheureusement j'ai eu une déconnexion d'internet donc le problème n'est pas totalement résolu. Peut-être que cela vient d'une saleté bien cachée ou d'un conflit avec google chrome ? )
0
Réponse 24 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut

le point posititif, c'est que le rapport MBAM est propre

pour ton problème de déconnection, je pense que des "services" windows ont dû

prendre 1 "claque"

il me faudrait 1 nouveau zhpdiag (a lancer en tant qu'administrateur- clic droit)

lance zhpdiag et met le a jour (2ème bouton en haut a droite, la flèche verte)

télécharge et exécute la mise a jour

relance zhpdiag et clique sur la loupe avec le + (2ème bouton en haut a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/
-------------------------------------------------------------------------------------

ensuite fais ceci (pour voir les services endommagés)

Télécharge Farbar Service Scanner sur ton Bureau

le lien http://general-changelog-team.fr/en/tools/198-farbar-service-scanner

=>Coche les cases suivantes :

=>Internet Services
=>Windows Firewall
=>System Restore
=>Security Center
=>Windows Update
=>Windows Defender
=>Others Services

=>Clique sur "Scan"
=>Un rapport FSS.txt est crée dans le dossier où se trouve l'outil

=>poste le rapport via 1 copier/coller

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
djstoun Messages postés 320 Statut Membre 5
 
Salut,

Voici le rapport ZHPdiag : http://cjoint.com/data3/3EolGBUm9Gi.htm
0
Réponse 26 / 45
choupie3 Messages postés 19 Statut Membre
 
Bjr,

J'ai eu ce soucis:les personnes en réparation ont eu des pbm pr diagnostiquer le pbm pr finir par me dire q c'était la carte mére qui était morte.
0
djstoun Messages postés 320 Statut Membre 5
 
Quels soucis Choupie3 ? Et je ne vois pas pourquoi la carte mère serait morte...
0
Réponse 27 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

fais ceci s'il te plaît

a désinstaller

Adobe Reader 9.3 - Français via programmes et fonctionnalités du panneau de

configuration

puis télécharge la dernière version ici https://get2.adobe.com/fr/reader/otherversions/

ps: n'oublie pas de décocher MCAFEE

C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAcceleratorService.exe

C:\Users\Bast\Downloads\Fake Webcam 6.1 Keygen\Fake Webcam 6.1 + Keygen\Fake Webcam 6.1.exe

-- C:\Program Files (x86)\HMA.exe Hitman: Absolution

CCleaner =>Piriform Ltd n'est pas jour (je ne vois pas la version)

mets le a jour

dis moi quand c'est fait

@+
0
Réponse 28 / 45
djstoun Messages postés 320 Statut Membre 5
 
Salut,

Tout est fait.

Seulement, j'ai eu une frayeur. en voulant désinstaller Speedbit Video Accelerator (programme que je ne connaissais pas d'ailleurs), il m'a demandé de redémarrer le PC. Ce que j'ai fait. Au redémarrage, j'ai eu deux fenêtres d'erreur : un premier message avec un problème "binding", un deuxième en mettant "erreur 843 (il me semble que c'était ce nombre), paramètres incorrects." Heureusement, j'ai atterri tout de même sur le bureau.
Sinon, j'ai vu dans program files, un dossier aussi totalement inconnu qui me semble louche : Iminent Toolbar. (je n'ose pas cliquer sur le programme de désinstallation dans ce dossier)

Maintenant je reste à ton écoute pour la marche à suivre.
0
djstoun Messages postés 320 Statut Membre 5
 
En fait au démarrage (car j'ai dû redémarrer suite à une nouvelle déconnexion internet), j'ai eu deux fenêtres, la première : maconfig.com : Binding port 843 failed / La deuxième fenêtre : Ma_confg.com : open : paramètre incorrect.
0
Réponse 29 / 45
djstoun Messages postés 320 Statut Membre 5
 
Sinon, voici le scan de Farbar Service Scanner :

Farbar Service Scanner Version: 14-04-2013
Ran by Bast (administrator) on 14-05-2013 at 16:54:00
Running from "C:\Users\Bast\Downloads"
Windows Vista (TM) Home Premium Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is offline
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Checking LEGACY_BITS: ATTENTION!=====> Unable to open LEGACY_BITS\0000 registry key. The key does not exist.

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll
[2012-10-07 17:57] - [2009-04-11 00:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2012-08-23 14:54] - [2010-06-16 19:14] - 1424264 ____A (Microsoft Corporation) 0011810B5211FDACD784DE585262ECFE

C:\Windows\System32\dnsrslvr.dll
[2012-08-23 14:33] - [2011-03-02 18:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

C:\Windows\System32\mpssvc.dll
[2012-10-07 17:58] - [2009-04-11 00:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

C:\Windows\System32\bfe.dll
[2012-10-07 17:57] - [2009-04-11 00:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe
[2012-10-07 17:56] - [2009-04-11 00:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

C:\Windows\System32\wscsvc.dll
[2012-10-07 17:55] - [2009-04-11 00:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A

C:\Windows\System32\wbem\WMIsvc.dll
[2012-10-07 17:54] - [2009-04-11 00:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02

C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll
[2012-10-07 17:58] - [2009-04-11 00:11] - 1081856 ____A (Microsoft Corporation) 6D316F4859634071CC25C4FD4589AD2C

C:\Windows\System32\es.dll
[2012-10-07 17:57] - [2009-04-11 00:11] - 0361984 ____A (Microsoft Corporation) E12F22B73F153DECE721CD45EC05B4AF

C:\Windows\System32\cryptsvc.dll
[2012-10-07 17:57] - [2009-04-11 00:11] - 0166912 ____A (Microsoft Corporation) 18918613E63F387CDE4D95CA7D49DCF7

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2012-10-07 17:58] - [2009-04-11 00:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF

**** End of log ****
0
Réponse 30 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

je ne vois plus mon message avec le script pour zhpfix?

tu as vu le message? as-tu exécuter zhpfix?

@+

0
djstoun Messages postés 320 Statut Membre 5
 
Non je ne l'ai pas vu... Dois-je le faire maintenant zhpfix ? Quel script dois-je activer ? A+
0
Réponse 31 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

1 petit soucis avec les messages^^

fais ceci

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte qui se trouve dans ce lien https://www.cjoint.com/c/CEornFeD3X7

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
Réponse 32 / 45
djstoun Messages postés 320 Statut Membre 5
 
Salut,

Voici le rapport : http://cjoint.com/data3/3EorP5Usinc.htm
0
Réponse 33 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

c'est bien, regarde si ccleaner est a jour version 4.01.4093

si ce n'est pas le cas, clique sur "chercher 1 mise a jour" dans le bas de la page

a droite de ccleaner

quand c'est fait, lance ccleaner et dans "options" 4ème bouton, clique sur "avancé"

et décoche la case "effacer uniquement les fichiers temporaires datant de + de 24H"

ensuite fais 1 recherche avec le "nettoyeur" et supprime tout ce qu'il trouve

passe le autant de fois qu'il trouve quelque chose

ensuite fais la même chose avec "registre" et corriger les erreurs

ps:tu peux enregistrer ce que "registre" va trouver avant de supprimer, et si dans 3-

4 jours tu vois que tu n'as pas de soucis avec ce qu'il a supprimé, tu pourras

supprimer la sauvegarde

dis moi quand c'est fait

merci

@+
0
Réponse 34 / 45
djstoun Messages postés 320 Statut Membre 5
 
Salut,

Tout est fait. J'ai fait une sauvegarde des fichiers registres au cas où.
0
Réponse 35 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, j'ai vu des erreurs dans le rapport de fabar, des services sont endommagés

tu vas faire ceci, mais lis bien les instructions avant de te lancer

https://forums.commentcamarche.net/forum/affich-27654799-pc-infecte#4

message de GEN (lien 4)

si tu as des questions...

@+
0
djstoun Messages postés 320 Statut Membre 5
 
oki... Merci... Bon ca me fait tellement flipper tout ca. Je vais attendre de récupérer un disque dur externe en cette fin de semaine pour mettre quelques dossiers importants avant de lancer cet outil. Par conséquent, je le lancerai vers lundi ...
0
Réponse 36 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

tu peux y aller "franco", le logiciel est fiable, il ne supprime que des choses néfaste

pour ton pc et il remet des services en ordre

mais si tu préfères attendre, c'est toi qui vois

envoie le rapport via ce lien http://pjjoint.malekal.com/ quand tu auras passé pre_scan

@+
0
djstoun Messages postés 320 Statut Membre 5
 
Bonour j'ai eu un message d'erreur durant le scan de winlogon.
J'ai eu une fenetre erreur avec l'entete "autolt error" puis inscrit dedans : line 9803 c:/user/desktop/winlogon.exe, be of type "object"
0
djstoun Messages postés 320 Statut Membre 5
 
Et quand j'essaie de relancer le logiciel, cela m'ouvre une page paypal...
A l'aide...
0
Réponse 37 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut

je vais envoyer 1 message a Gen (développeur de pre_scan)

@+
0
djstoun Messages postés 320 Statut Membre 5
 
Merci. J'ai aussi plein de conime.exe qui se sont mis dans le gestionnaire des tâches... Impossible de les supprimer. Et j'ai un winlogon.exe qui est resté, impossible d'arrêter le processus. Pourtant le logiciel s'est fermé suite à l'erreur.
0
Réponse 38 / 45
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

dis moi si tu as accès au mode sans échec?

le mode sans échec

@+
0
Réponse 39 / 45
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut le WMI doit etre touché , relancer l'outil et cliquer sur scan|kill , il ira jusqu'au bout

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0
Réponse 40 / 45
djstoun Messages postés 320 Statut Membre 5
 
Dois-je le faire en mode sans echec ? Car impossible de le relancer dans la version normale de windows
0