> Tous les forums > Forum Sécurité
 portable qui rame+bsod
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
y@nnp
  Posté le 17/01/2013 @ 16:46 
Aller en bas de la page 
Petit astucien

Bonjour à tous

j'ai depuis quelques temps un soucis d'écran bleu au démarrage. Ce n'est pas automatique mais ça arrive parfois. Lorsqu'il y a l'écran bleu, mon portable reboot tout seul. Il peut arriver de temps en temps qu'après un reboot j'ai encore un écran bleu (jusqu'à 03 fois). Ensuite ça démarre comme il faut.

J'ai aussi constaté que mon portable rame de plus en plus : programmes longs à ouvrir, navigation internet lente...

Enfin, à chaque démarrage, j'ai une fenêtre d'erreur qui s'ouvre deux fois :" Microsoft Windows - Catalyst Control Center : Host application a cessé de fontionner - un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous in diquer si une solution est disponible"

Dernier point, à coté l'icone de ma souris il y a le rond du chargement de programme en continue. Je n'ai plus la flèche de la souris, il y a toujours ce rond à coté.

Suivant les instructions d'aide au diagnostic d'un pc infecté, voici les différents rapports :

MalwareBytes:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.17.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
anne-marie
PC-DE-ANNE-MARI [administrateur]

17/01/2013 16:28:51
mbam-log-2013-01-17 (16-28-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196811
Temps écoulé: 5 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ADW :

# AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 16:17:52
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : anne-marie - PC-DE-ANNE-MARI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\anne-marie\Desktop\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\anne-marie\AppData\Roaming\Mozilla\Firefox\Profiles\wusokdc8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [995 octets] - [17/01/2013 15:48:20]
AdwCleaner[R2].txt - [1054 octets] - [17/01/2013 15:48:47]
AdwCleaner[R3].txt - [1175 octets] - [17/01/2013 16:17:14]
AdwCleaner[R4].txt - [1235 octets] - [17/01/2013 16:17:37]
AdwCleaner[S1].txt - [2107 octets] - [20/09/2012 13:51:42]
AdwCleaner[S2].txt - [1117 octets] - [17/01/2013 15:49:40]
AdwCleaner[S3].txt - [1169 octets] - [17/01/2013 16:17:52]

########## EOF - C:\AdwCleaner[S3].txt - [1229 octets] ##########

ZHPDIAG



Modifié par y@nnp le 17/01/2013 16:59
Publicité
y@nnp
 Posté le 17/01/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

y@nnp
 Posté le 18/01/2013 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

un up juste pour savoir si quelqu'un se penche sur mes problèmes? la fleuraisons de post a déjà fait tomber le mien en 2eme page...

Evasion60
 Posté le 18/01/2013 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Il n'y a pas d'infection, juste un toolbar inutile =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSbtnSt.exe] => Toolbar.Agent*

1/
Test du disque dur
Démarrer // Tous les programmes // Accessoires =>
Clic droit sur " Invite de Commande "
Exécuter en tant qu'Administrateur
Dans la fenêtre MsDos qui s'ouvre => taper cette commande => chkdsk /r ===> Attention il y a un espace à respecter
Valider par " entrer "

Ce test peut être long, c'est prévu, en fonction de ta taille du disque dur

Télécharge
Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

4/
Test intégralité Windows
Démarrer / Taper cmd
Dans la fenêtre qui s'ouvre, taper sfc /scannow ===> Attention il y a un espace à respecter

Sous Vista et Win7 en " Invite de commande ", avec les droits administrateur ( clic droit )

Le CD/DVD deWindows te sera peut être demandé

Communique le résultat.

SOUS VISTA/SEPT
Dans le menu Windows, Tous les programmes, Accessoires, clique droit sur Invite de commandes et Exécuter en tant qu'administrateur.
SOUS XP
Dans Démarrer, Exécuter tu tapes cmd et clique sur OK.

Copie cette ligne et clique droit au prompt, où le curseur clignote pour coller.

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt

Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller ou tu le joints par la procédure du forum.

y@nnp
 Posté le 18/01/2013 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir et merci de t'intéresser à mon cas.

voila les rapports demandés :

Fichier joint : RapportCHK_18-01-2013.txt



Modifié par y@nnp le 18/01/2013 22:25
y@nnp
 Posté le 18/01/2013 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : sfcdetails.txt

Evasion60
 Posté le 19/01/2013 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Bien CHKDSK a réparé des clusters défectueux
Par contre scannow ( intégralité de Windows ), n'a pas pu tout réparer !
C'est donc pas bon signe !

  • Peux-tu tester ceci : C:\Windows\Installer\{DB780B85-B4B5-4864-A49C-9B706B169C93}\ARPPRODUCTICON.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Recommence avec celui ci =>
C:\Windows\Installer\{A6D4234C-CB02-4048-AC3E-AD09404FA35A}\ARPPRODUCTICON.exe
Poste aussi son rapport

y@nnp
 Posté le 19/01/2013 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heuuu, alors j'ai un soucis, je ne trouve pas de dossier ou de fichier "Installer" dans le chemin indiqué...

Evasion60
 Posté le 19/01/2013 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pas évident

Nous allons essayer de contourner le problème // Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Sun J2SE Runtime Environment 6.3
O42 - Logiciel: Java 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF} => Oracle
O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000} => Sun J2SE Runtime Environment 6
O42 - Logiciel: PMB - (.Sony Corporation.) [HKLM] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C} => Sony Corporation
O43 - CFD: 27/12/2007 - 20:52:39 - [810,838] ----D C:\ProgramData\MGS
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSbtnSt.exe] => Toolbar.Agent*
O90 - PUC: "58B087BD5B4B46844AC9B907B661C939" . (.TIPCI.) -- C:\Windows\Installer\{DB780B85-B4B5-4864-A49C-9B706B169C93}\ARPPRODUCTICON.exe
O90 - PUC: "C4324D6A20BC8404CAE3DA9004F43AA5" . (.Emdedded IR Driver.) -- C:\Windows\Installer\{A6D4234C-CB02-4048-AC3E-AD09404FA35A}\ARPPRODUCTICON.exe
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Publicité
y@nnp
 Posté le 19/01/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors j'ai copier/coller le texte, j'ai cliqué sur Go : j'ai eu une procédure d'installation de Java puis j'ai du sélectionner désinstaller car le message revenait sans arrêt si je choisissais Non.

Ensuite j'ai tenté de refaire la manip mais ça bug. Quand je clique sur go j'ai un message "Avertissement" sans texte juste l'icone warning. Et un choix : oui-non.

si jrends non, rien ne se passe, si je prends oui, j'ai un autre message zhpfix:ok. puis un autre cadre de message bleu "Message ne répond pas".



Modifié par y@nnp le 19/01/2013 17:32
y@nnp
 Posté le 19/01/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

EDIT : en revanche j'ai un dossier "Quarantine" qui s'est installé sur le bureau. Le dossier est vide.

Sinon, en l'absence de rapport, j'ai trouvé dans le dossier ZHP, un rapport : ZHPfixQuarantine :

C:\ZHP\Quarantine\afd.sys.VIR,c:\windows\system32\drivers\afd.sys
C:\ZHP\Quarantine\afd.sys.VIR,c:\windows\system32\drivers\afd.sys
C:\ZHP\Quarantine\afd.sys.VIR,c:\windows\system32\drivers\afd.sys
C:\ZHP\Quarantine\afd.sys.VIR,c:\windows\system32\drivers\afd.sys

Evasion60
 Posté le 19/01/2013 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est ta la mde

Aide toi de ce lien =>
https://www.virustotal.com/#search

Dans la fenêtre colle ceci ---> [MD5.3911B972B55FEA0478476B2E777B29FA]

Poste la réponse / STP

Edité =>
Pour faute de frappe, toutes mes excuses



Modifié par Evasion60 le 19/01/2013 18:41
y@nnp
 Posté le 19/01/2013 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors ça n'a pas l'air de donner grand chose :

Comments tagged as #[MD5.3911B972B55FEA0478476B2E777B29FA]

No comments
Evasion60
 Posté le 19/01/2013 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'ai édité plus haut, car faute de frappe ta au lieu de la

Tu as le CD/DVD de ton Windows, ou une partition cachée sur ton portable, car rien ne passe ?

y@nnp
 Posté le 19/01/2013 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors,le CD widows, non je ne l'ai pas. C'est un protable que ma mère m'a refilé car elle ne a acheté un neuf, mais elle a paumé le CD. {#}

Quand à la partition cachée, heuuuu, je ne sais pas ce que c'est {#}

Evasion60
 Posté le 19/01/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Touche Windows + R
Dans la fenêtre copie/colle =>
diskmgmt.msc
Tu va y voir les partitions de ton HDD, si tu en vois une cachée " Recovery ou Partition OEM ", par exemple => Ton Windows est dedant

y@nnp
 Posté le 19/01/2013 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors j'ai le disque Vista C et le disque Data E + un autre disque qui n'a pas de nom mais le statut est : configuration EISA d'une capacité de 1,46Go. C'est ça?

Et ensuite je fais quoi?

Publicité
Evasion60
 Posté le 19/01/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Fais moi une capture d'écran de la commande Diskmgmt =>

*Copie d'écran https://forum.pcastuces.com/sujet.asp?f=20&s=324*

Poste la / STP

y@nnp
 Posté le 19/01/2013 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 19/01/2013 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Merci pour ta captaure
Tu es dans la mde, la partition EISA est vide ( surement qu'à l'origine l'OS y était, mais a été effacé )

Pas de DVD de Vista, puisque perdu, et pas de partition " Recovery "

J'avais ça sous le coude pour toi =>

Réparer Vista :
Sans DVD d'installation : http://www.vista-xp.fr/forum/topic346.html

Avec DVD d'installation :
A partir du bureau : http://www.vista-xp.fr/forum/topic428.html
au démarrage : http://www.vista-xp.fr/forum/topic39.html
Quelquefois, ça peut ne pas fonctionner à partir du bureau (même si on y a accès) ! Dans ce cas, prendre l'option 2

y@nnp
 Posté le 20/01/2013 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

j'ai suivi la procédure sans le DVD d'installation puisque je ne l'ai pas...

Des fichiers ont pu être réparés mais pas tous. J'ai redémarré mon pc pour que les réparations soient prises en compte. Pour l'instant pas de changement...

Je n'ai pas essayé la manip de faire la commande sfc en mode sans échec. Doi-je le faire.

Il y a aussi une manip pour avoir le journal de l'analyse des réparations. Veux-tu que je la fasse et que je poste le résultat?

Evasion60
 Posté le 20/01/2013 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je n'ai pas essayé la manip de faire la commande sfc en mode sans échec. Doi-je le faire.
Il y a aussi une manip pour avoir le journal de l'analyse des réparations. Veux-tu que je la fasse et que je poste le résultat?


Oui, si tu veux, mais si certains fichiers de Windows n'ont pas été réparé, j'y crois plus

y@nnp
 Posté le 20/01/2013 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ha, tu n'y crois plus...{#}

Alors pour toi, ça vient de quoi tout ça et qu'est-ce qu'il faut que je fasse ?

y@nnp
 Posté le 20/01/2013 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
rems38 a écrit :

{#}ne tiens pas compte de mes questions je n'avais pas vu la suite des reponses ....

Oui, l'air de rien Evasion60 a bossé sur le problème

Evasion60
 Posté le 20/01/2013 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

y@nnp a écrit :

Ha, tu n'y crois plus...{#}

Alors pour toi, ça vient de quoi tout ça et qu'est-ce qu'il faut que je fasse ?

Re

Les fichiers Windows sont corrompus, et tu n'as rien pour le réparer
Attention, j'ai tjrs un doute sur l'état du disque dur !
Je te cherche un lien " acheteur " que je connais pour avoir un Vista en règle à bon prix !
J'ai moi même commandé chez eux, début décembre 2012, sans aucun problème, via le Web !

Je reviens

Edité =>
http://www.priceminister.com/offer/buy/50975151/Windows-Vista-Pro-Business-32-Bit-66j-02293-Logiciel.html



Modifié par Evasion60 le 20/01/2013 11:35
y@nnp
 Posté le 20/01/2013 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion.

Pour le disque dur, tu dis avoir un doute...Y a-t-il un moyen de le vérifier?

Si le DD est bon et que c'est Vista qui part en sucette, si je réinstalle un autre Vista, je vais perdre tout ce que j'ai déjà, non? c'est un formatage?

Sinon, chez moi je possède un CD de windows XP. Est-ce que je peux faire l'installation dans ce cas?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Caméra de surveillance additionnelle Netgear Arlo HD à 89,99 €
Valable jusqu'au 06 Avril

Amazon propose actuellement la caméra additionnelle Netgear Arlo HD VMC3030-100EUS à 89,99 € livrée gratuitement au lieu de 148 € . Elle est compatible avec les systèmes Arlo, Arlo Pro et Arlo Pro 2. Elle est étanche IP65.


> Voir l'offre
35,99 €Clé USB 3.0 Sandisk Ultra 256 Go à 35,99 €
Valable jusqu'au 07 Avril

Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 35,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
969 €Microsoft Surface Laptop 3 13,5 pouces tactile (Core i5, 8 Go, SSD 128 Go) à 969 €
Valable jusqu'au 07 Avril

Amazon fait une promotion sur le tout récent ordinateur portable Microsoft Surface Laptop 3 13 pouces tactile qui passe à 969 € livré gratuitement alors qu'on le trouve ailleurs autour de 1150 €. Cet ordinateur de très grande qualité dispose d'un écran tactile de 13 pouces 2736x1824 pixels, de 8 Go de RAM, d'un processeur Intel Core i5 3470, d'un SSD de 128 Go (qui est facilement remplaçable si besoin). Il ne pèse que 1,2 kg et offre une autonomie jusqu'à 11h30.


> Voir l'offre

Sujets relatifs
portable HP qui rame
PC portable rame énormément
PC portable rame de nouveau
PC portable qui rame (windows explorer)
mon ordi portable rame
PC PORTABLE INFECTE ET RAME
Vieux pc portable qui rame, infesté ?
MON PORTABLE RAME DE + en +
Ordinateur portable rame énormément
pc portable qui depuis 1 semaine rame fort !!!!
Plus de sujets relatifs à portable qui rame+bsod
 > Tous les forums > Forum Sécurité