Impossible d'arreter l'ordi ,d'installer ,de scanner ,Vista

Résolu
Perdito Messages postés 231 Statut Membre -  
Perdito Messages postés 231 Statut Membre -
Bonjour ,

j'essaye de resoudre le probleme suivant depuis trois jours.

Je suis sous vista SP2 edition familiale ,32b

Je "crois" que le probleme est survenu durant une MàJ vendredi (il y a 3 jours).
Symptomes : ecran bloqué ,(except la souris) , impossible d'eteindre ou d'agir sur quelque bouton que ce soit.
Je vais expliquer en suivant tout ce que j'ai fait depuis.

Symptomes aujourd'hui :

Impossible d'eteindre l'ordi (hormis en "forcé") , si je le met en veille , l'ecran s'eteint ,mais l'interrupteur ne clignote pas).

Impossible d'effectuer un scan à son terme , l'antivirus semble "bloqué" (avec les logiciels suivants : Avast , Dr Web cure it , windows defender ,rogue killer ,
spybot a fonctionné , malwarebytes aussi (scans longs), des elements ont été trouvés et eliminés.

Impossible d'installer HijackThis (pour avoir un rapport)

"Driver genius" m'indique que trois pilotes sont obsoletes :
-Realtek High definition audio drivers
- NVIDIA Gforce Desktop display driver
- VIA HyperionPro Drivers
lorsque je fais les mises à jour (qui fonctionnent) , windows me dit
que les pilotes sont à jour.

L'ordi m'indique que j'ai des mises à jour disponibles , je ferme "windows update" avec "fix it" , pour ne pas avoir à redemarrer et faire un arret forcé.

Premiers symptomes (vendredi) :
-les icones sont figées , pas de surbrillance. L'ecran se fige , seule la souris se deplace.
Je suis obligé d'arreter l'ordi avec l'interrupteur.

Operations effectuées en suivant (dans l'ordre) :

j'ai vidé la memoire de "windows update" , ensuite l'ordi fonctionnait tres bien mais impossible de l'eteindre. En cas "d'arret normal" , l'ecran indiquait "arret en cours" sans s'arreter.

J'ai effectué une restauration systeme à 5 puis 10 jours en passant par la touche F8 ,
pluysieurs , en fait car j'avais toujours le meme probleme d'impossibilité d'eteindre l'ordi.
J'ai fait des "reparations demarrage" (F8)
Demarrage "en mode sans echec"

Rien n'y faisait , l'ecran se figeait des que je cliquais sur une icone.

Je suis passé en "mode sans echec"
l'ordi fonctionnait tres bien ,
j'ai mis à niveau "Adob reader"
Scan "Malwarebytes" examen complet OK
"windows update" ne s'ouvre pas en mode sans echec (normal?)

J'ai voulu installer AVG antivirus , mais impossible (dut au mode sans echec ?)

J'ai fait touche F8 , apres le bios , et cliqué sur
"derniere configuration valide"

L'ordi refonctionne normalement ,
j'en profite pour le scanner avec roguekiller (OK)
"Windows defender" se bloque au bout de 46secondes
"Spybot" scan OK , (trouvé malwares et 1 adware)

Lorsque je clique , dans "gestionnaire des taches de windows" , sur "deconnexion" ,
une session nommée "françois" (c'est moi) apparait , et si je cliques sur "eteindre" , l'ordi s'eteint normalement.

J'ai voulu installer "hijaskthis" , je peux le telecharger , mais pas l'installer:
C:\Users\FRANOIN1\Downlo~1\HIJACK ~1.EXE
"The NTVDM CPU has encountered en illegal instruction"

Je viesn de faire un scan long avec Malwarebytes , qui a trouvé , (à nouveau 43 "pup optional c..." à divers emplacements nommés : "C\Users\François\AppData\Roamming\Search"

Je vais donc eteindre l'ordi pour n redemarrage suite au scan de malwarebytes.

Je vous remercie de votre attention , et par avance pour votre aide.

212 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11
Résumé de la discussion

Suite à une mise à jour effectuée vendredi, l’ordinateur sous Vista SP2 32 bits se bloque avec les icônes figées et seul le pointeur se déplace, rendant tout arrêt normal impossible et la mise en veille n’éteint pas l’alimentation. En mode sans échec, le système fonctionne; des scans antivirus (Avast, Dr Web Cure It, Windows Defender, RogueKiller, Malwarebytes) détectent et suppriment des éléments malveillants, tandis que HijackThis ne peut pas être installé en raison d’une erreur NTVDM. Des restaurations système (5 puis 10 jours) et des réparations de démarrage ont été tentées; Malwarebytes signale des PUP dans AppData\Roaming\Search et la suppression d’extensions potentiellement problématiques est bloquée car le fichier est ouvert. Des pilotes signalés comme obsolètes et des questions autour des mises à jour (Realtek, NVIDIA, VIA HyperionPro) coexistent avec des recommandations de nettoyage approfondi et l’évocation d’un autre navigateur, sans que la situation soit définitivement résolue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Perdito Messages postés 231 Statut Membre
     
    J'oublais , j'ai aussi dechargé les accus en appuyant sur les interrupteurs de la tour et de l'ecran pendant 3mns
    0
  2. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    Bonjour,

    au vu de ton post, il est préférable que je le transfère dans la section virus/sécurité,un spécialiste s'occupera de ton cas.
    tu peux déjà désinstaller spyboot, il est obsolète.
    j'ai l'impression que tu as installé plusieurs antivirus, , c'est tout à fait incompatible, , n'en garde qu'un seul...

    bonne chance

    cordialement
    0
  3. Perdito Messages postés 231 Statut Membre
     
    Voici le rapport de Malwrebytes (avant desinfection)

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.14.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    François :: PC-DE-FRANÇOIS [administrateur]

    14/10/2013 16:31:15
    MBAM-log-2013-10-14 (17-19-19).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 116382
    Temps écoulé: 47 minute(s), 11 seconde(s) [abandonné]

    Processus mémoire détecté(s): 1
    C:\Users\François\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> 6044 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 41
    C:\Users\François\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsbF5B7.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\01NET.com_V1\01NET.com_V1ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Program Files\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Conduit\CT3307695\01NET.com_V1AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsd14ED.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsdC73B.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsdE8BC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nswF93F.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsx3681.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsi61B.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsiF202.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsyBCBD.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\ct3307695\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\ct3307695\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsbF5B7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsv6FE5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsv6FE5.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsqD674.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsqD674.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsmC68C.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsmC68C.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsp1641.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsp1641.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsp5E77.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\François\AppData\Local\Temp\nsp5E77.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\François\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)

    Merci pour votre aide.
    0
  4. Perdito Messages postés 231 Statut Membre
     
    J'ai peut etre trop d'antivirus :

    Windows defender et Avast
    + spybot , malwarebytes
    tout a toujours fonctionné tres bien depuis 5 ans.

    J'ai installé "Dr Web Cure it" , car l'ordi ralentissait ,
    et j'ai installé "Roguekiller" suite à mes differents soucis hier.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Perdito Messages postés 231 Statut Membre
     
    hier , windows defender a été bloqué dans son scan "programmé".
    Je ne m'en sors pas :(

    merci pour votre aide
    0
  7. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    vous n'avez rien supprimé de malwarbytes, cochez tout et faites-le.
    0
  8. Perdito Messages postés 231 Statut Membre
     
    Bonjour ,

    si, si , j'ai tout suprimé à la suite de ce scan ,
    j'ai voulu poster un rapport , à defaut de pouvoir installer "hijackthis"
    je viens de vouloir faire un scan avec "windows defender" , et il est bloqué au bout de quelques secondes

    merci à vous
    0
  9. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    désinstallez déjà spyboot, il est obsolète.
    0
  10. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    Télécharge ici : Junkware Removal Tool
    https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

    ? Enregistre ce fichier sur le bureau.

    ? Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

    ? NB: Le bureau disparaitra un instant, c'est normal.

    ? Laisse le programme travailler ne touche plus à rien

    ? Poste le rapport généré à la fin de l'analyse.

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
    0
  11. Perdito Messages postés 231 Statut Membre
     
    OK ,
    je suis en train d'essayer d'installer hijackthis , sans succés
    0
  12. Perdito Messages postés 231 Statut Membre
     
    je viens de desinstaller spybot ,
    j'ai fait un arret "forcé" et re demarré en "demarrer windows normalement"

    je commence ta procedure et te tient au courant.

    Merci pour ton aide
    0
  13. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    ensuite, tu fais ceci :

    télécharge et exécute ceci :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    tu mets le trapport dans ta réponse , après suppression.

    0
  14. Perdito Messages postés 231 Statut Membre
     
    Heu , je ne te comprend plus.

    je viens d'enregistrer "JRT.exe" (pas encore installé)

    donc ensuite , je t'envoie le rapport de JRT

    Et ensuite , je vais chercher ton lien "adwcleaner" et le met en "route" ?

    c'est bien ça ?
    0
  15. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    oui, mais fais un copier/coller du rapport JRT d'abord
    0
  16. Perdito Messages postés 231 Statut Membre
     
    ok
    j'ai vidé la memoire de "windows update" , tous les fichiers enlevés sont encore dans ma corbeille , dois je vider la corbeille ou les restaurer ?
    Ce sont des fichiers de ce type :

    package_1_for_kb2855844_bf~31bf3856ad364e35~x86~~6.0.1.2

    j'ai fait la manip suivante pour vider les fichiers :

    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    0
  17. Perdito Messages postés 231 Statut Membre
     
    (j'ai oublié de cliquer sur "recevoir les reponses "
    sorry
    0
  18. tanteelise Messages postés 28184 Date d'inscription   Statut Contributeur Dernière intervention   4 816
     
    fais d'abord JRT et mets le rapport
    0
  19. Perdito Messages postés 231 Statut Membre
     
    ok , c'est partit !
    0
  20. Perdito Messages postés 231 Statut Membre
     
    je n'arrive pas à poster la capture d'ecran

    voici ce qu'il me dit :

    "creating a registry backup
    Checking start up
    Checking modules

    A bad module has been detected
    A reboot is required to remove modules

    Press "y" to reboot now
    Press "n" to reboot later
    Reboot now ? (y,n)

    je viens de trouver ceci ,voici le lien capture d'ecran :

    https://www.cjoint.com/c/CJpoHCRgVC6

    que fais je ?
    0
  21. Perdito Messages postés 231 Statut Membre
     
    le processus a été tres rapide , qqs secondes seulement.

    dois je appuyer sur "y" ou "n" ?
    et lancer adwcleaner ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11