Un Xeme probleme à résoudre... Résolu/Fermé

Question

Bonjour,

Au vu du serieux de ce site et de ces plus fervent adeptes don chaque forum peux temoigner de leurs efficacitée a aidé autruis, je pense donc que cet endroit est le meilleur pour poster ce message.
Car, depuis quelques jours mon ordinateurs est victime de bloquages frequent (plus de son, images immobiles, impossibilité de bouger la souris) et ce que ce soit sur internet, sur mes jeux ou plus simplement sur mon bureau (beaucoup plus souvent lors d'un jeu), qui m'oblige a redemmarer manuellement, j'en profite donc pour aller dans le BIOS(je suis pas sur que ça se nomme ainsi..enfin l'ecran bleu vous voyez..)pour verifiez la temperature(45°C partout).
J'ai fait une restauration du systeme, des spysweeper, ad-adware, bit-defender, ccleaner(qui ont supprimer beaucoup de nuisible mais aucun changement n'a été ressentit a propos des bloquage).
Je tiens a preciser que plusieurs fois le bit-defender a detecté un certain "Win32"(suivi d'autre caractere) qu'ils a automatiquement mit dans "quarantaine" je clique sur "enlever" (ou "remove" tout depend du logiciels..) il se retire donc mais je le retrouve dés l'analyse suivante..

Voici ma configuration:

Windows XP Pro
Version 2002
Service Pack 2
AMD Athlon XP 2400+
2.00GHz
1.25 Go de RAM
Carte Graphique: GeForce FX5500

Voici donc un ennieme appel a l'aide aux personnes aillant les competences pour resoudre ce probleme. Merci

Lulu69 · Answer

Salut

Première chose il te faut désactiver la restauration système et repasser ensuite ton antivirus et tout tes logiciels de nettoyge

Ensuite va faire un scan en ligne ici:

http://www.secuser.com/outils/index.htm

Ensuite tu colles le rapport et on verra pour la suite

Amicalement

Sig6 · Answer

Pourrais tu tout d'abord m'expliquer la marche a suivre pour desactiver la restauration de systeme (ce n'est pas moi qui l'avais activer...)

Citoyen · Answer

Bonjour

Désactiver la "restauration du système" :

Touche "Windows" + "Pause/Attn", puis onglet "Restauration du système" ...

* "Cliquez pour sélectionner l’option Désactiver la Restauration du système sur tous les lecteurs."

Image onglet "Restauration du système" sur malekal.com

Merci

Sig6 · Answer

Donc j'ai suivi tes instructions Lulu69 mais lorsque j'ai cliqué sur antivirus en ligne (le site de ton lien) il y a eut un bref chargement et ce message est apparût:

Code: -1001
   Description:        HouseCall (Lite version) Copyright © 1998-2000 Trend Micro Inc.

Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control

Citoyen · Answer

Bonjour

Antivirus gratuit en ligne :

Secuser_com - Antivirus en ligne (installation) :

Si la curiosité est un mauvais défaut ; tu ne risques rien .... LOL | MDR

# Copyright © 1998-2007 Emmanuel JUD

"Si vous obtenez un message d'erreur ("Unable to load the HouseCall ActiveX control"), consultez la procédure d'installation détaillée."

Configuration requise :

Cet antivirus gratuit en ligne fonctionne sous Windows avec le navigateur Microsoft Internet Explorer : il ne fonctionne pas nativement avec le navigateur Firefox, dont l'éditeur a fait le choix de ne pas supporter la technologie ActiveX utilisée (il existe un plug-in ActiveX pour Firefox mais pour des raisons de sécurité nous recommandons aux utilisateurs de ce navigateur de plutôt faire une exception et d'utiliser Internet Explorer pour l'antivirus en ligne).

Merci

Sig6 · Answer

J'ai donc pût faire le scan et je ne peut pas copier le rapport ici vu qu'il n'y en a aucun car ce scan n'a absolument rien trouver.

Que dois-je faire maintenant?

Lulu69 · Answer

Bonjour

Ok bon signe si sur sécurer .com l'antivirus en ligne n'a rien trouver.

Maintenant suis cette procédure 

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

Après on pourra aviser une fois toutes ses opérations éffectuées

Amicalement

yves · Answer

Il faut bien lire la question : quand le logiciel est mis en quarantaine, soit on le supprime parceque c' est un virus ou un trojan, soit on l' enlève de la quarantaine pour le remettre dans l' ordinateur, et c' est ce que tu fais apparemment, c' est pour ça qu' il est encore là la fois suivante.
Si tu ne comprends pas très bien parce que c' est en anglais ou mal expliqué , copie le texte entier de la question pour te faire aider.

Sig6 · Answer

C'est possible yves...mais au scann de l'antivirus gratuit il n'y avait rien je ne pouvais donc pas surprimer ou enlever quelque chose

Lulu je fais tout ça je poste pour dire ce que ça a donner(dois-je copier ici un rapport quelconque?)

Lulu69 · Answer

Oui tu colles un rapport si quelques choses est trouvés 

Si quelques choses est trouvé j'espère qu'un spécialiste de la sécurité débarquera pour aider

Amicalement

Citoyen · Answer

Bonjour


@Lulu69 :

Citation :"j'espère qu'un spécialiste de la sécurité débarquera pour aider"

Tiens, "Lulu69", s'il te plaît, si tu acceptes cette mission :

=> Apportes ton soutien "ici" en approuvant l'idée .-)

Merci à toi par avance .-)


Merci

Sig6 · Answer

Aprés avoir suivi la procedure voici le résultat:

rapport de AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:14:48 20/08/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport



Rapport de hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:56, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [e-TF1] "C:\Program Files\TF1Vision\TF1vision.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lulu69 · Answer

Hello

Merci pour ton post que je vais " essayer " d'étudier car je ne suis pas un spécialite de la sécurité.

Sois un peu patient merci

Amicalement

PS: Si par hasard un " pro " des infections passais par là,  un coup de main pour analyser le rapport serait la bienvenu.......... A bon entendeur

Sig6 · Answer

Vu la longueur du rapport (et la sa complexité) je comprend que tu ais besoin de temps.

J'attendrais donc...(je tenais aussi a te dire que je te suis déjà trés reconnaissant de consacrée de ton temps qui je n'en doute pas doit être precieux a mon souci )

J-Sam · Answer

Il y a qu'un seul problème dans ton rapport... alors en relance Hijackthis, coche cette ligne et fix la par la suite....

   O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/  
 Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante. 
Bonne chance!

yves · Answer

housecall contrôle est le active x installer pendant le scan en ligne de secuser, il n' est pas a l' origine du pblème mais ne sert effectivement plus a rien on peut l' effacer

yves · Answer

nettoyer le dd, défragmenter, puis tester mémoires sans démontage:
http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.html

Sig6 · Answer

Merci vous deux,

J-Sam j'ai donc trouver cette ligne cliquer sur fix et la la fenetre ou était inscrite les lignes est devenue blanche...j'ai relancé hijacthis et recherché a nouveau la ligne suspecte elle n'était plus dans la liste (je detail ce que j'ai fais pour être sur..mais je crois bien l'avoir supprimé)

(ps: ton lien ne donne sur rien...)

Sig6 · Answer

yves--> nettoyer le dd = faire un scandisk?

Lulu69 · Answer

Non, cliques droite sur ton disque C et nettoyage de ton DD

yves · Answer

oui le truc de base, et voir si on peut l' alléger et le défragmenter. après les virus, le matériel: 
blocage du pc ordinateur se bloque systeme gele freezes
dommage pour le tutoriel, memtest évite de démonter pour tester les mémoires

yves · Answer

J' ai retrouvé la page de ccm:
memoire tester ses barrettes de ram avec memtest

yves · Answer

bien sur choisir free et éviter les sponsors, il y a aussi:
memoire utiliser windows memory test
pardon, possible bien sur de nettoyer + comme l' indique Lulu69

Sig6 · Answer

Je fais donc un nettoyage du dd, une defragmentation puis pour finir un memtest, ok.

(dois-je télécharger memtest ou memtest+?...Je ferais tout cela demain)

Bonne nuit les "helpers"

yves · Answer

Ps mon lien sur le tuto de memtest fonctionne, je n' avais pas compris.
sur le post de J-Sam ce n' est pas un lien, ça fait partie de la ligne que tu as effaçé.
il est en bleu uniquement parce qu' il y a http devant

yves · Answer

ce qui tourne sur cd si tu as un graveur, gratuit, sans sponsor, le + facile pour toi.

Sig6 · Answer

Lorsque que je tente de télécharger memtest+ grâce a ton lien je tombe sur un site..je ne sais trop quoi.....

Lulu69 · Answer

Salut

Regarde ici tu as des tas d'endroit ou tu peux le télécharger

https://www.google.ch/search?q=MEMTEST&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a&gws_rd=ssl

Amicalement

Sig6 · Answer

excusez moi mais je ne comprend pas la manoeuvre pour utiliser ce logiciel..

ben.d · Answer

petite question, as tu vérifié qu'il n'y avait pas de poussière dans ton boitier, et spécialement dans le dissipateur du processeur ? si oui, passe un bon coup d'aspirateur dedans, car les athlon xp ont la facheuse tendance à vite chauffer.

Citoyen · Answer

Bonjour


Test de la mémoire ram ; fixe ou pas fixe ; mémoires caches du processeur :


"Télécharger Memtest86+ 1.70" sur CLubic


"Memtest86 permet de diagnostiquer la mémoire d'un PC en lui appliquant une série de tests de bas niveau. En effet, les tests mémoire effectués par le BIOS au démarrage de l'ordinateur ne sont qu'un balayage rapide. Il se peut qu'une barrette soit reconnue par le BIOS et ne permette par exemple pas l'installation du système d'exploitation parce qu'elle est défectueuse.

Le programme se lance à partir d'une disquette de démarrage qu'il faut créer en exécutant le fichier téléchargé. Le test complet dure un peu plus de cinq minutes mais s'exécute indéfiniment (inutile de le laisser tourner pendant des jours ;-)"


* Il faut un lecteur de disquettes, ou alors il faut émuler un lecteur de disquettes sur un CD !

=> Dans "Propriétés" ; de la disquette, la disquette est au format "raw" ! Normal, c'est du Linux !-)


Un peu plus de 45 minutes pour 512 Mo ... En RAMBUS FSB 99 Mhz NON ECC .-) Aucune erreur ; ouuuf ...

* Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. Vista .. 


@Lulu69 : Merci ... (Mission de soutien "ici")


Merci

Sig6 · Answer

ben.d non l'ordi a été entierement nettoyé par mes soins il y a 2semaines

citoyen j'ai pas tout compris je dois mettre une disquette et aller dans les priorité et?

il faut que je vous dise cela fait 2 jours que l'ordi ne calle plus mais depuis hier soir c'est repartie depuis que j'ais desinstalle puis réinstalle 2 jeux, je vais faire tout les logiciels de nettoyage puis vous dire des nouvelles de ceci car j'ai dde serieux soupsons (dsl pour l'orthographe de ce message, l'ordi pouvant caller a tout moment je me presse car cela fait 3 fois que je réecrit ceci...)

Lulu69 · Answer

Bizarre...... alors essaie  de mettre à jour ton pc, Bios carte graphique carte mère etc etc etc

Sig6 · Answer

Je crois que j'avais raisons...aprés un coup de tout les logiciels nettoyeur sa va...

Mais le pc se coupe net dés que je joue a un de ces jeux...je tente de le desinstalle pour le re-réinstalle et dés le debut de la desistale j'ai ce message:

An error occured while lauching the setug
erreur irremediable

(la partie française n'était pas exactement sa, mais pour la ligne anglaise je suis sur que c'est cela)


Pour resumer pour que mes soucis s'arrete il faudrais que je puisse desinstaller cette chose, pour la reinstaller convenablement...

Mais comment la desinstaller maintenant?

Lulu69 · Answer

C'est vachement bizarre 2 jours et il te faut repasser tout tes logiciels de nettoyage , car sinon ton pc plante.

As tu un parfeu si oui es t'il activé ?

Sig6 · Answer

Oui il est actif

Sig6 · Answer

je pense de plus en plus fort au formatage.....

Sig6 · Answer

Et bien le pare-feu windows normal...

Lulu69 · Answer

Ok laisse tomber celui de Windows il est pas terrible.

Prend plutôt zonealarm en freeware ici:

https://www.zonealarm.com/software

Bon ce firewall va t'empêcher de devoir passer tes logiciels de nettoyage tout les deux jours.

Essaie le et repost par la suite au cas ou 

Amicalement

Sig6 · Answer

...pendant l'installation un message vient arreter l'installation disant que je dois l'installer depuis un compte administrateur pourtant je suis en administrateur

Lulu69 · Answer

Je pense que ton OS à mal aux pattes arrières lol

Bizarre quand même je pense qu'il faudrait tenter une réparation de Windows mais sans formatage 

http://www.informatruc.com/reparer-windows-xp-2

Mais avant de faire celà télécharges Zone alarm et un antivirus ( a moins que tu en as déjà un ).

Une fois la réparation éffectuée installe le sp2 si tu ne l'as pas déjà sur ton cd d'xp ton parfeu et ton antivirus, fais la mise à jour de ton antivirus et ensuite fais  toutes les mises à jours de sécurité de Crosoft$ 

Ensuite donne moi des nouvelles.

Amicalement

Sig6 · Answer

Pas la peine de te donner tout ce mal car la il n'y a plus de probleme depuis que j'ai refait un scan de chaque....hormis le jeu refusant de se desinstalle

Lulu69 · Answer

Hello

Pour ton jeu as tu essayé pour le désinstaller  un soft genre CCleaner , power tools etc etc etc

Sig6 · Answer

Non, comment?

Lulu69 · Answer

Télécharge CCleaner, installe le, tu cliques sur l'onglet outils et tu désinstalles ton jeu 

http://www.ccleaner.com/download

Amicalement

Sig6 · Answer

Dans outil je vais dans programe de desinstallation mais je n'ais q'une petite liste ou je peux choisir ce que je veux supprimer mais mon jeu n'y est pas inscrit

Lulu69 · Answer

Et dans programmes files ?ou  à la racine du C

Sig6 · Answer

A tenter..mais je pense a une chose, le jeux en question est une extention...en supprimant le jeu original, peut-être alors l'ectention pourra être supprimer.

je test mon hypothese et la tienne

Sig6 · Answer

Finalement tu avait raison j'ai donc tout supprimer, mais lorsque je veux réinstaller l'ordi se coupe....

Donc a moins que vous n'ayez une soluce miracle, je formate la semaine qui vient

Sig6 · Answer

Finalement j'ai trouver la panne: L'alimentation qui decrepitais en plus d'un ventilateur mal serrer qui faisait plus chauffer qu'autre chose.

Je tiens a dire merci a ceux ont eu la gentilesse de venir poster ici pour apporter leur aides aussi utile que généreuse.

(Ps: j'espere revenir poster ici le plus tard possible :) Bye et encore merci messieurs)