Impossible d'arreter l'ordi ,d'installer ,de scanner ,Vista

[Résolu/Fermé]
Signaler
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019
-
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019
-
Bonjour ,

j'essaye de resoudre le probleme suivant depuis trois jours.

Je suis sous vista SP2 edition familiale ,32b

Je "crois" que le probleme est survenu durant une MàJ vendredi (il y a 3 jours).
Symptomes : ecran bloqué ,(except la souris) , impossible d'eteindre ou d'agir sur quelque bouton que ce soit.
Je vais expliquer en suivant tout ce que j'ai fait depuis.

Symptomes aujourd'hui :

Impossible d'eteindre l'ordi (hormis en "forcé") , si je le met en veille , l'ecran s'eteint ,mais l'interrupteur ne clignote pas).

Impossible d'effectuer un scan à son terme , l'antivirus semble "bloqué" (avec les logiciels suivants : Avast , Dr Web cure it , windows defender ,rogue killer ,
spybot a fonctionné , malwarebytes aussi (scans longs), des elements ont été trouvés et eliminés.

Impossible d'installer HijackThis (pour avoir un rapport)

"Driver genius" m'indique que trois pilotes sont obsoletes :
-Realtek High definition audio drivers
- NVIDIA Gforce Desktop display driver
- VIA HyperionPro Drivers
lorsque je fais les mises à jour (qui fonctionnent) , windows me dit
que les pilotes sont à jour.

L'ordi m'indique que j'ai des mises à jour disponibles , je ferme "windows update" avec "fix it" , pour ne pas avoir à redemarrer et faire un arret forcé.

Premiers symptomes (vendredi) :
-les icones sont figées , pas de surbrillance. L'ecran se fige , seule la souris se deplace.
Je suis obligé d'arreter l'ordi avec l'interrupteur.

Operations effectuées en suivant (dans l'ordre) :

j'ai vidé la memoire de "windows update" , ensuite l'ordi fonctionnait tres bien mais impossible de l'eteindre. En cas "d'arret normal" , l'ecran indiquait "arret en cours" sans s'arreter.

J'ai effectué une restauration systeme à 5 puis 10 jours en passant par la touche F8 ,
pluysieurs , en fait car j'avais toujours le meme probleme d'impossibilité d'eteindre l'ordi.
J'ai fait des "reparations demarrage" (F8)
Demarrage "en mode sans echec"

Rien n'y faisait , l'ecran se figeait des que je cliquais sur une icone.

Je suis passé en "mode sans echec"
l'ordi fonctionnait tres bien ,
j'ai mis à niveau "Adob reader"
Scan "Malwarebytes" examen complet OK
"windows update" ne s'ouvre pas en mode sans echec (normal?)

J'ai voulu installer AVG antivirus , mais impossible (dut au mode sans echec ?)

J'ai fait touche F8 , apres le bios , et cliqué sur
"derniere configuration valide"

L'ordi refonctionne normalement ,
j'en profite pour le scanner avec roguekiller (OK)
"Windows defender" se bloque au bout de 46secondes
"Spybot" scan OK , (trouvé malwares et 1 adware)

Lorsque je clique , dans "gestionnaire des taches de windows" , sur "deconnexion" ,
une session nommée "françois" (c'est moi) apparait , et si je cliques sur "eteindre" , l'ordi s'eteint normalement.

J'ai voulu installer "hijaskthis" , je peux le telecharger , mais pas l'installer:
C:\Users\FRANOIN1\Downlo~1\HIJACK ~1.EXE
"The NTVDM CPU has encountered en illegal instruction"

Je viesn de faire un scan long avec Malwarebytes , qui a trouvé , (à nouveau 43 "pup optional c..." à divers emplacements nommés : "C\Users\François\AppData\Roamming\Search"

Je vais donc eteindre l'ordi pour n redemarrage suite au scan de malwarebytes.

Je vous remercie de votre attention , et par avance pour votre aide.

212 réponses

Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

J'oublais , j'ai aussi dechargé les accus en appuyant sur les interrupteurs de la tour et de l'ecran pendant 3mns
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
Bonjour,

au vu de ton post, il est préférable que je le transfère dans la section virus/sécurité,un spécialiste s'occupera de ton cas.
tu peux déjà désinstaller spyboot, il est obsolète.
j'ai l'impression que tu as installé plusieurs antivirus, , c'est tout à fait incompatible, , n'en garde qu'un seul...

bonne chance

cordialement
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

Voici le rapport de Malwrebytes (avant desinfection)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.14.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
François :: PC-DE-FRANÇOIS [administrateur]

14/10/2013 16:31:15
MBAM-log-2013-10-14 (17-19-19).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 116382
Temps écoulé: 47 minute(s), 11 seconde(s) [abandonné]

Processus mémoire détecté(s): 1
C:\Users\François\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> 6044 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 41
C:\Users\François\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsbF5B7.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\01NET.com_V1\01NET.com_V1ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Conduit\CT3307695\01NET.com_V1AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsd14ED.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsdC73B.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsdE8BC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nswF93F.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsx3681.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsi61B.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsiF202.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsyBCBD.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\ct3307695\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\ct3307695\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsbF5B7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsv6FE5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsv6FE5.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsqD674.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsqD674.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsmC68C.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsmC68C.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsp1641.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsp1641.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsp5E77.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\nsp5E77.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)

Merci pour votre aide.
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

J'ai peut etre trop d'antivirus :

Windows defender et Avast
+ spybot , malwarebytes
tout a toujours fonctionné tres bien depuis 5 ans.

J'ai installé "Dr Web Cure it" , car l'ordi ralentissait ,
et j'ai installé "Roguekiller" suite à mes differents soucis hier.
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

hier , windows defender a été bloqué dans son scan "programmé".
Je ne m'en sors pas :(

merci pour votre aide
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
vous n'avez rien supprimé de malwarbytes, cochez tout et faites-le.
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

Bonjour ,

si, si , j'ai tout suprimé à la suite de ce scan ,
j'ai voulu poster un rapport , à defaut de pouvoir installer "hijackthis"
je viens de vouloir faire un scan avec "windows defender" , et il est bloqué au bout de quelques secondes

merci à vous
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
désinstallez déjà spyboot, il est obsolète.
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

? Enregistre ce fichier sur le bureau.

? Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

? NB: Le bureau disparaitra un instant, c'est normal.

? Laisse le programme travailler ne touche plus à rien

? Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

OK ,
je suis en train d'essayer d'installer hijackthis , sans succés
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

je viens de desinstaller spybot ,
j'ai fait un arret "forcé" et re demarré en "demarrer windows normalement"

je commence ta procedure et te tient au courant.

Merci pour ton aide
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
ensuite, tu fais ceci :

télécharge et exécute ceci :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

tu mets le trapport dans ta réponse , après suppression.


Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

Heu , je ne te comprend plus.

je viens d'enregistrer "JRT.exe" (pas encore installé)

donc ensuite , je t'envoie le rapport de JRT

Et ensuite , je vais chercher ton lien "adwcleaner" et le met en "route" ?

c'est bien ça ?
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
oui, mais fais un copier/coller du rapport JRT d'abord
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

ok
j'ai vidé la memoire de "windows update" , tous les fichiers enlevés sont encore dans ma corbeille , dois je vider la corbeille ou les restaurer ?
Ce sont des fichiers de ce type :

package_1_for_kb2855844_bf~31bf3856ad364e35~x86~~6.0.1.2

j'ai fait la manip suivante pour vider les fichiers :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

(j'ai oublié de cliquer sur "recevoir les reponses "
sorry
Messages postés
27447
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 octobre 2021
3 494
fais d'abord JRT et mets le rapport
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

ok , c'est partit !
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

je n'arrive pas à poster la capture d'ecran

voici ce qu'il me dit :

"creating a registry backup
Checking start up
Checking modules

A bad module has been detected
A reboot is required to remove modules

Press "y" to reboot now
Press "n" to reboot later
Reboot now ? (y,n)

je viens de trouver ceci ,voici le lien capture d'ecran :

https://www.cjoint.com/c/CJpoHCRgVC6

que fais je ?
Messages postés
227
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
2 avril 2019

le processus a été tres rapide , qqs secondes seulement.

dois je appuyer sur "y" ou "n" ?
et lancer adwcleaner ?