Supprimer Block and Surf

Résolu/Fermé
fyaguc - 28 mars 2015 à 15:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 avril 2015 à 11:36
Bonjour,

J'ai voulu télécharger la version 1 de OptimizePress et au lieu de ca, c'est le malware Block and Surf qui a été téléchargé.

J'ai plein de fenêtres et d'icones qui sont apparus dans la barre de taches et mon PC tourne au ralenti. J'ai alors désinstallé plein de programmes mais je n'arrive pas à désinstaller Block and Surf quand je suis dans Panneau de configuration -> Ajout/Suppresssion de programmes.

Pour éliminer ce virus, j'ai suivi ce qui est indiqué ici:
http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/

Voici les 3 rapports d'analyse
Shortcut.txt
http://pjjoint.malekal.com/files.php?id=20150328_r8h10h5g10y14
Addition.txt
http://pjjoint.malekal.com/files.php?id=20150328_i1211y6j11w14
FRST.txt
http://pjjoint.malekal.com/files.php?id=FRST_20150328_8z9r13w14l6

Merci d'avance pour votre aide. Si je dois fournir d'autres rapports merci de me le dire. Je n'ai pas cliqué sur Fix, j'ai juste fait un scan.
J'attends de recevoir vos conseils.

D'avance merci.

A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 28/03/2015 à 15:35
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis refais un scan FRST et donne les rapports via pjjoint, comme tu as déjà fait.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Merci pour la réponse.

En lancant le logiciel adwcleaner j'ai ce message d'erreur qui apparait:
adwcleaner_4.113.exe n'est pas une application Win32 valide.

Y a t-il un autre logiciel que je puisse télécharger qui soit une application win32 valide?

Merci
0
Bonjour,

Sur la page internet http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
j'ai trouvé une version adwcleaner compatible avec win32, en tout cas celle ci fonctionne sur mon PC Ouf ca va déjà beaucoup mieux après avoir le nettoyage avec adwcleaner.

Voici le rapport d'adwcleaner:

# AdwCleaner v4.113 - Rapport créé le 28/03/2015 à 19:50:24
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-28.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Home - FAMILLE-06E98DA
# Exécuté depuis : D:\Mes documents\Downloads\AdwCleaner.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : BlockAndSurf
Service Supprimé : Registry Helper Service
Service Supprimé : IHProtect Service
[#] Service Supprimé : cherimoya
Service Supprimé : qrsvc_1.10.0.9
[#] Service Supprimé : qrnfd_1_10_0_9
[#] Service Supprimé : Update Teal Kitty
[#] Service Supprimé : Util Teal Kitty
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Registry Helper
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\smdmf
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IHProtectUpDate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\d6493a9900000d83
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Registry Helper
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\Registry Helper
Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\FLV Player
Dossier Supprimé : C:\Program Files\igs
Dossier Supprimé : C:\Program Files\QuickRef_1.10.0.9
Dossier Supprimé : C:\Program Files\ver4BlockAndSurf
[!] Dossier Supprimé : C:\Program Files\Teal Kitty
Dossier Supprimé : C:\DOCUME~1\Home\LOCALS~1\Temp\apn
Dossier Supprimé : C:\DOCUME~1\Home\LOCALS~1\Temp\Teal Kitty
Dossier Supprimé : D:\Mes documents\Optimizer Pro
Dossier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\globalUpdate
Dossier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\SmartWeb
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\337 Wallpaper
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\AnyProtectEx
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\FirefoxToolbar
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\istartsurf
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\SimpleFiles
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\RHEng
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\SmartWeb
Dossier Supprimé : C:\Documents and Settings\Home\Menu Démarrer\Programmes\AnyProtect PC Backup
Dossier Supprimé : C:\Documents and Settings\Home\Menu Démarrer\Programmes\FLV Player
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\Extensions\***@***
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\Extensions\***@***
Dossier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\Extensions\***@***
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Registry Helper.lnk
Fichier Supprimé : C:\WINDOWS\system32\RegistryHelperLM.ocx
Fichier Supprimé : C:\WINDOWS\system32\Drivers\qrnfd_1_10_0_9.sys
Fichier Supprimé : C:\WINDOWS\system32\VCL.dll
Fichier Supprimé : C:\WINDOWS\system32\drivers\{6f43d7bb-9f77-4df1-8822-bff79c14e7b6}Gt.sys
Fichier Supprimé : C:\DOCUME~1\Home\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\Home\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Documents and Settings\Home\Application Data\Bubble Dock.installation.log
Fichier Supprimé : C:\Documents and Settings\Home\Menu Démarrer\Programmes\Démarrage\SmartWeb.lnk
Fichier Supprimé : C:\Documents and Settings\Home\Bureau\Continue Live Installation.lnk
Fichier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\buxjmfde.default\user.js
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BlockAndSurf Update
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : Maintence Service
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Opera.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Opera.lnk
Raccourci Désinfecté : C:\Documents and Settings\Home\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iidmoehhpbghchkaogkhmcckhlhebekn
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\microsoft\shared tools\msconfig\startupreg\ApnTBMon
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.jshep
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.jshep.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Teal Kitty
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Teal Kitty
Clé Supprimée : HKLM\SOFTWARE\a0054259-55a1-0310-cb0c-83568fdf45bf
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5081D2D4-1637-404C-B74F-50526718257D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404C-B74F-50526718257D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{65210DA3-5FC2-4E46-A9B3-141DA95B8E77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SimpleFiles
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SmdmF
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SmartWeb
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\DownLite
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\Registry Helper
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SimpleFiles
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\hosts
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
Clé Supprimée : HKLM\SOFTWARE\HitsBlender
Clé Supprimée : HKLM\SOFTWARE\Teal Kitty
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Helper
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E08BAC8-845B-4327-8CDB-4B0F8C9857A5}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BAA63A60-DB6D-1B4A-3F63-4FD5E826E51A
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PCSU-SL_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Settings Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0E08BAC8-845B-4327-8CDB-4B0F8C9857A5}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v36.0.4 (x86 fr)

[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/web/favicon.ico");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=dspp&ts=1427547919&from=face&uid=ST3250824AS_5ND4ASL4XXXX5ND4ASL4&q={searchTerms}");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hppp&ts=1427547919&from=face&uid=ST3250824AS_5ND4ASL4XXXX5ND4ASL4");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14afe96b088bad75e7a634180b12bb55");
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B317B5128-0B0B-49b2-B2DB-1E7560E16C74%7D:2.8.15,%7Bc2b1f3ae-5cd5-49b7-8a0c-2c3bcbbbb294%7D:1.1,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.[...]
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[buxjmfde.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"***@***\":{\"d\":\"C:\\\\Documents and Settings\\\\Home\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\buxjmfde.de[...]

-\\ Google Chrome v

[C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1427547919&from=face&uid=ST3250824AS_5ND4ASL4XXXX5ND4ASL4&q={searchTerms}
[C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1427547919&from=face&uid=ST3250824AS_5ND4ASL4XXXX5ND4ASL4&q={searchTerms}


AdwCleaner[R0].txt - [24105 octets] - [10/05/2014 08:34:46]
AdwCleaner[R1].txt - [22606 octets] - [28/03/2015 19:41:21]
AdwCleaner[S0].txt - [22308 octets] - [10/05/2014 08:39:58]
AdwCleaner[S1].txt - [21688 octets] - [28/03/2015 19:50:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [21749 octets] ##########



Et voici le lien pijoint vers les 3 rapports FRST:
Fichier FRST.txt : http://pjjoint.malekal.com/files.php?id=20150328_e15u15p15q13y13
Fichier addition.txt: http://pjjoint.malekal.com/files.php?id=20150328_g7e6p7r6u6
Fichier shortcuttxt: http://pjjoint.malekal.com/files.php?id=20150328_v15f12l7q14e8

Merci d'avance pour vos retours
0
Bonsoir,

Apparemment il me reste des virus puisque istart surf me redirige sur http://search.webssearches.com/ depuis chrome au lieu de google

Et j'ai eu une fenêtre setup wizard me demandant d'installer une application qui m'est apparu.

En tout ca maintenant c'est nettement plus rapide.
Merci pour votre aide.
0
L'application qui est apparu s'appelle anywhere access setup wizard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mars 2015 à 03:16
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [upgmsd_be_129.exe] => C:\Documents and Settings\Home\Local Settings\Application Data\gmsd_be_129\upgmsd_be_129.exe -runhelper
HKLM\...\Run: [gmsd_be_129] => [X]
CHR Extension: (Trig Money) - C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\okndfoiklamdaeecinimhjobdlpkccng [2015-01-17]
R2 gihekefo; C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427551448-3033-4237-3335FFFFFFFF\insq1D7.tmp [78848 2015-03-28] () [File not signed]
R2 rotifefu; C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF\jnsz39F.tmp [108032 2015-03-28] () [File not signed]
R2 vivuhujy; C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF\nsy42E.tmp [126464 2015-03-28] () [File not signed]
2015-03-28 01:25 - 2015-03-28 19:54 - 00001718 _____ () C:\WINDOWS\Tasks\ADMTLKJJ.job
2015-03-28 01:25 - 2015-03-28 01:25 - 01979904 _____ (Cinema PlusV27.03) C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe
2015-03-28 01:14 - 2015-03-28 13:34 - 00000000 ____D () C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427505278-3033-4237-3335FFFFFFFF
2015-03-28 01:13 - 2015-03-28 01:13 - 00000000 ____D () C:\Documents and Settings\Home\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-03-28 01:10 - 2015-03-28 19:31 - 00000000 ____D () C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF
2015-03-28 14:11 - 2015-03-28 14:11 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsa225.tmp
2015-03-28 14:04 - 2015-03-28 14:04 - 00000000 ____D () C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427551448-3033-4237-3335FFFFFFFF
2015-03-28 13:44 - 2015-03-28 13:44 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsgC2.tmp
2015-03-28 13:38 - 2015-03-28 13:38 - 00000000 _____ () C:\Documents and Settings\Home\TempWmicBatchFile.bat
2015-03-28 13:37 - 2015-03-28 14:07 - 00008736 _____ () C:\WINDOWS\system32\VCLOff.ini
2015-03-28 13:31 - 2015-03-28 13:31 - 00000004 _____ () C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-03-26 20:14 - 2015-03-26 20:14 - 0005542 _____ () C:\Documents and Settings\Home\Application Data\ADMTLKJJ
2015-03-28 01:25 - 2015-03-28 01:25 - 1979904 _____ (Cinema PlusV27.03) C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe
2015-03-28 14:11 - 2015-03-28 14:11 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsa225.tmp
2015-03-28 13:44 - 2015-03-28 13:44 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsgC2.tmp
Task: C:\WINDOWS\Tasks\ADMTLKJJ.job => C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Home\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Bonjour et merci,
J'ai suivi vos conseils
Voici le fichier Fixlog.txt qui m'est apparu:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Home at 2015-03-29 20:22:36 Run:1
Running from C:\Documents and Settings\Home\Bureau
Loaded Profiles: Home & UpdatusUser (Available profiles: Home & UpdatusUser & Administrateur)
Boot Mode: Normal

==============================================

Content of fixlist:

HKLM\...\Run: [upgmsd_be_129.exe] => C:\Documents and Settings\Home\Local Settings\Application Data\gmsd_be_129\upgmsd_be_129.exe -runhelper
HKLM\...\Run: [gmsd_be_129] => [X]
CHR Extension: (Trig Money) - C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\okndfoiklamdaeecinimhjobdlpkccng [2015-01-17]
R2 gihekefo; C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427551448-3033-4237-3335FFFFFFFF\insq1D7.tmp [78848 2015-03-28] () [File not signed]
R2 rotifefu; C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF\jnsz39F.tmp [108032 2015-03-28] () [File not signed]
R2 vivuhujy; C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF\nsy42E.tmp [126464 2015-03-28] () [File not signed]
2015-03-28 01:25 - 2015-03-28 19:54 - 00001718 _____ () C:\WINDOWS\Tasks\ADMTLKJJ.job
2015-03-28 01:25 - 2015-03-28 01:25 - 01979904 _____ (Cinema PlusV27.03) C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe
2015-03-28 01:14 - 2015-03-28 13:34 - 00000000 ____D () C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427505278-3033-4237-3335FFFFFFFF
2015-03-28 01:13 - 2015-03-28 01:13 - 00000000 ____D () C:\Documents and Settings\Home\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-03-28 01:10 - 2015-03-28 19:31 - 00000000 ____D () C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF
2015-03-28 14:11 - 2015-03-28 14:11 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsa225.tmp
2015-03-28 14:04 - 2015-03-28 14:04 - 00000000 ____D () C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427551448-3033-4237-3335FFFFFFFF
2015-03-28 13:44 - 2015-03-28 13:44 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsgC2.tmp
2015-03-28 13:38 - 2015-03-28 13:38 - 00000000 _____ () C:\Documents and Settings\Home\TempWmicBatchFile.bat
2015-03-28 13:37 - 2015-03-28 14:07 - 00008736 _____ () C:\WINDOWS\system32\VCLOff.ini
2015-03-28 13:31 - 2015-03-28 13:31 - 00000004 _____ () C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-03-26 20:14 - 2015-03-26 20:14 - 0005542 _____ () C:\Documents and Settings\Home\Application Data\ADMTLKJJ
2015-03-28 01:25 - 2015-03-28 01:25 - 1979904 _____ (Cinema PlusV27.03) C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe
2015-03-28 14:11 - 2015-03-28 14:11 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsa225.tmp
2015-03-28 13:44 - 2015-03-28 13:44 - 0613255 _____ (CMI Limited) C:\Documents and Settings\Home\Local Settings\Application Data\nsgC2.tmp
Task: C:\WINDOWS\Tasks\ADMTLKJJ.job => C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Home\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upgmsd_be_129.exe => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_be_129 => value deleted successfully.
C:\Documents and Settings\Home\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\okndfoiklamdaeecinimhjobdlpkccng => Moved successfully.
gihekefo => Service stopped successfully.
gihekefo => Service deleted successfully.
rotifefu => Service stopped successfully.
rotifefu => Service deleted successfully.
vivuhujy => Service not found.
C:\WINDOWS\Tasks\ADMTLKJJ.job => Moved successfully.
C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe => Moved successfully.
C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427505278-3033-4237-3335FFFFFFFF => Moved successfully.
C:\Documents and Settings\Home\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => Moved successfully.
C:\Documents and Settings\Home\Application Data\46313030-1427501425-3033-4237-3335FFFFFFFF => Moved successfully.
C:\Documents and Settings\Home\Local Settings\Application Data\nsa225.tmp => Moved successfully.
C:\Documents and Settings\Home\Local Settings\Application Data\46313030-1427551448-3033-4237-3335FFFFFFFF => Moved successfully.
C:\Documents and Settings\Home\Local Settings\Application Data\nsgC2.tmp => Moved successfully.
C:\Documents and Settings\Home\TempWmicBatchFile.bat => Moved successfully.
C:\WINDOWS\system32\VCLOff.ini => Moved successfully.
C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Documents and Settings\Home\Application Data\ADMTLKJJ => Moved successfully.
"C:\Documents and Settings\Home\Application Data\ADMTLKJJ.exe" => File/Directory not found.
"C:\Documents and Settings\Home\Local Settings\Application Data\nsa225.tmp" => File/Directory not found.
"C:\Documents and Settings\Home\Local Settings\Application Data\nsgC2.tmp" => File/Directory not found.
C:\WINDOWS\Tasks\ADMTLKJJ.job not found.
C:\WINDOWS\Tasks\At1.job => Moved successfully.

End of Fixlog 20:23:02

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mars 2015 à 20:34
ok, réinitialise bien les navigateurs WEB.


Voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Bonjour,

J'ai suivi la procédure. Et mon PC au redémarrage a affiché en image un espèce de pictogramme genre les dessins 3D. Et impossible de faire quoi que ce soit il était figé.

Il refusait de redémarrer. Et au bout du 3ieme essai, il a redémarré puis a replanté, et a replanté à nouveau. J'ai du le redémarrer 10 fois au moins pour pouvoir écrire ce message.

pour info dans l'onglet Historique, ce n'est pas "Journal des examens" qui est affiché mais "journaux de l'application".

Voici les 3 fichiers que cet onglet contient.

http://pjjoint.malekal.com/files.php?id=20150330_f10h10c10e7w10
http://pjjoint.malekal.com/files.php?id=20150330_n11u14d10n14z8
http://pjjoint.malekal.com/files.php?id=20150330_s14g14x6u14r15

Et enfin le résultat de l'"analyse juste après avoir fini l'analyse:
http://pjjoint.malekal.com/files.php?id=20150330_n15y9r812g15

En vous remerciant,
Bien à vous
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 mars 2015 à 22:48
et là le PC redémarre convenablement ?
0
non il ne redemarre plus. Le ventilateur ne fait presque plus de bruit, la led du clavier ne s'allume plus. J'écris ce message avec ma tablette.

Par contre je l'ai eteind puis rallumé aussitôt et maintenant il demarre. Seulement au bout de 3 à 5 minutes, il fige et je suis obligé de l'éteindre pour ensuite le redémarrer, il m'a déjà fait ça 4 fois.

Merci pour votre aide.
0
J'écris ce commentaire avec mon PC, le bruit du ventilateur est revenu. Le PC fonctionne mais pendant combien de temps. J'ai l'impression qu'une partie de mon système d'exploitation a été corrompue. Je précise que j'écris ce message avec Firefox. A chaque fois que mon PC au redémarrage plantait, j'étais sur Chrome. Ca n'a peut être rien à voir, mais c'est peut être lié à Chrome.

Je vais n'utiliser que Firefox pour voir si ça ne plante plus.

Bien à vous
0
Bonjour,

Mon Pc s'est figé avec cette image, j'ai pris la photo avec ma tablette.
http://pjjoint.malekal.com/files.php?id=20150331_w11e7e7q6k5

j'ai été obligé de l'éteindre à nouveau.
merci pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2015 à 22:06
On dirait un problème sur la carte graphique.

essaye de faire une restauration du système en invite de commandes en mode sans échec, voir : https://forum.malekal.com/viewtopic.php?t=20428&start=
0
Merci pour votre aide. Mais mon PC ne redemarre plus. Il a figé à nouveau avec Firefox. Pensez vous que la carte graphique soit morte?

Est ce que les rapports d'analyse joints peuvent vous donner une idée de ce qu'il faut faire?
Bien à vous,
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2015 à 13:30
Bha c'est Windows XP, donc le PC est vieux.
Pour être sûr c'est que c'est un prb, faudrait réinstaller Windows ou surfer une après midi depuis un CD Live.
Si ça plante aussi, c'est assurément un prob matériel.
0
Bonjour,
Le problème c'est que c'est un PC d'occasion que j'ai acheté et le CD de Windows n'était pas fourni avec.
J'ai donc du acheté un nouveau PC. J'essayerai de le rédemarrer avec un CD d'ubuntu lorsque j'aurai du temps pour regarder.

Merci à vous
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 2/04/2015 à 16:35
oui vois si avec Ubuntu, ça fonctionne pendant qq heures sans plantages.
Tu n'avais pas de plantages avant les malwares ?
Si c'est le cas, surement la carte graphique

sinon c'est un prob de pilotes sur la carte graphique ou résolution de Windows.
0
fyaguc > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 avril 2015 à 22:11
J'ai eu une ou edux fois le PC qui s'est mis à redémarrer soudainement avant les malwares. Mais ca faisait longtemps que ne m'était plus arrivé.

Merci à toi,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 avril 2015 à 11:36
il y a bcp de XP qui plante ces temps-ci Oo
0