> Tous les forums > Forum Windows Vista
 Plantages PC : Tout cesse de fonctionner :-(
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
salomette
  Posté le 02/07/2010 @ 18:13 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je viens demander vos services pour redonner à mon pc toute sa vigueur.
Depuis quelques temps c'est plantage sur plantage (crash dump à répétition, firefox a cessé de fonctionner (valable pour internet explorer, et plein d'autres trucs, en fait tout cesse de fonctionner au bout d'un moment, à vrai dire), pages et videos sur internet qui mettent une plombe à se charger, pc qui chauffe et ventilo qui n'en finit plus etc...

Précision : depuis plusieurs mois il m'est impossible de télécharger les mises à jour, notamment vista pack 2.

Voilà, c'est peut-être un peu vague et trop en vrac tout celà, mais je désespère se retrouver un pc qui fonctionne, tout court.

J'ai, à tout hasard, un rapport hijackthis à vous soumettre.
Que voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:58, on 17/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5395 bytes


Mille mercis à la personne qui me donnera un peu de son temps.

Cordialement
Valentine


Configuration: Windows Vista sp1 / Internet Explorer 7.0

Publicité
philae
 Posté le 02/07/2010 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA sécurité

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

pas terrible du tout


* Télécharge ZHPDiag

[*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag
[*]Coche les options... et lance le diagnostic.
[*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
[*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver.
[*]Poste le résultat de l'analyse en faisant un copier/coller.

TUTO

salomette
 Posté le 03/07/2010 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Merci pour la prise en charge.

Mon mari a installé utorrent il y a un moment, pour télécharger des matchs de football américain. En quoi cela peut être nuisible pour le pc ?

Voici le rapport demandé, à l'adresse suivante (c'était trop long à poster) :

http://dl.free.fr/oP39PvGwj">http://dl.free.fr/oP39PvGwj

Cordialement

Valentine

philae
 Posté le 03/07/2010 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je reviendrais plus tard en soirée pour voir le rapport qui est long. Je n'ai pas le temps à cette heure ci.

Les matchs téléchargés légalement ??

philae
 Posté le 03/07/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

* fait un scan avec

Malwarebyte's (scan rapide)

* supprime tout ce qu'il trouve, poste le rapport ensuite

et

Télécharge Ad-remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation.
(sous vista et windows 7 -----------clic droit -------exécuter en tant qu'administrateur)
• Clique sur Nettoyer
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport stp
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----

* le relancer, et cliquer sur Désinstaller

reposte ensuite un nouveau rapport ZHPDiag stp.

salomette
 Posté le 04/07/2010 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Pour les matchs, non je ne pense pas que ce soit légalement, c'est en partage avec des autres utilisateurs je crois (je ne sais plus comment ça s'appelle ce genre de téléchargements).

Pour les rapports, voici celui de malwarebyte :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3805
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813

04/07/2010 09:16:21
mbam-log-2010-07-04 (09-16-21).txt

Type de recherche: Examen rapide
Eléments examinés: 103599
Temps écoulé: 5 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

salomette
 Posté le 04/07/2010 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Puis le rapport de Ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:17:37 le 04/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Brett Favre@SALOMÉ (Sony Corporation VGN-NS31M_W)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Users\Brett Favre\AppData\Roaming\Mozilla\FireFox\Profiles\su4jpfse.default\searchplugins\askcom.xml
3,Fichier supprimé: C:\Users\Brett Favre\AppData\Local\jdauq.bat
3,Fichier supprimé: C:\Users\Brett Favre\AppData\Local\jdauq.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Brett Favre\AppData\Roaming\Mozilla\FireFox\Profiles\su4jpfse.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Web Search");
-- Fichier Fermé --

0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\Brett Favre\AppData\Roaming\Mozilla\FireFox\Profiles\su4jpfse.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Brett Favre\\Desktop
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.6001.18813] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/07/2010 (3349 Octet(s))

Fin à: 09:20:35, 04/07/2010

============== E.O.F ==============

salomette
 Posté le 04/07/2010 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Puis enfin, le rapport Zpdiag, à cette adresse :

http://dl.free.fr/maVHMNq0a">http://dl.free.fr/maVHMNq0a

Merci encore,

Cordialement

Valentine

philae
 Posté le 04/07/2010 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Pour les matchs, non je ne pense pas que ce soit légalement, c'est en partage avec des autres utilisateurs je crois (je ne sais plus comment ça s'appelle ce genre de téléchargements).

cela s'appelle du P2P et tu devrais lire un peu les liens de ma signature pour comprendre comment on se retrouve infecté en utilisant ces systèmes d'échanges.

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files

c:\windows\system32\vbzlib1.dll

:Commands
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

reposte un rapport ZHPDiag à l'issu.

Publicité
salomette
 Posté le 04/07/2010 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Voici le rapport

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\system32\vbzlib1.dll
c:\windows\system32\vbzlib1.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Brett Favre
->Temp folder emptied: 21209014 bytes
->Temporary Internet Files folder emptied: 183234916 bytes
->Java cache emptied: 42370431 bytes
->FireFox cache emptied: 37108307 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 12121 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 68368 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 562981 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 69158 bytes

Total Files Cleaned = 271,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 07042010_185100

salomette
 Posté le 04/07/2010 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\system32\vbzlib1.dll
c:\windows\system32\vbzlib1.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Brett Favre
->Temp folder emptied: 21209014 bytes
->Temporary Internet Files folder emptied: 183234916 bytes
->Java cache emptied: 42370431 bytes
->FireFox cache emptied: 37108307 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 12121 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 68368 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 562981 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 69158 bytes

Total Files Cleaned = 271,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 07042010_185100

salomette
 Posté le 04/07/2010 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et le rapport zhpdiag

http://dl.free.fr/mdP15kKT7">http://dl.free.fr/mdP15kKT7

Cordialement

Valentine

philae
 Posté le 04/07/2010 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

* télécharge ATFCleaner

Tuto

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

ensuite

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O69 - SBI: C:\Users\Brett Favre\AppData\Roaming\Mozilla\Firefox\Profiles\\su4jpfse.default\searchplugins\conduit.xml => Infection BT (Possible)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

reposte un rapport ZHPDiag


salomette
 Posté le 05/07/2010 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le premier rapport :

Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010

Fichier d'export Registre :

Run by Brett Favre at 05/07/2010 08:57:14

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

---\\ Fichier :

c:\users\brett favre\appdata\roaming\mozilla\firefox\profiles\\su4jpfse.default\searchplugins\conduit.xml => infection bt (possible) => Fichier absent

 

---\\ Récapitulatif :

Fichier : 1

 

End of the scan

salomette
 Posté le 05/07/2010 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voici le rapport zhpdiag :

http://dl.free.fr/ubilSZjZQ">http://dl.free.fr/ubilSZjZQ

Ah, oui, j'ai oublié de préciser : depuis le début, quand je lance ZHPdiag, arrivé vers les 82% un message me dit que le fichier zhpdiag.exe est endommagé. Pourtant, ça ne gêne pas le scan qui arrive toujours à 100%.

Cordialement

Valentine

philae
 Posté le 05/07/2010 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

comment se comporte le pc actuellement ?

salomette
 Posté le 05/07/2010 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai noté une meilleure rapidité d'execution générale (internet, video, démarrage).

Par contre, firefox cesse encore de fonctionner après quelques minutes d'utilisation, internet explorer aussi mais nettement moins souvent.

Pas de nouveau crash dump.

Sinon, je n'arrive toujours pas à installer les mises à jours de windows updates. Il m'indique des codes d'erreurs.

Cordialement

Valentine

Publicité
philae
 Posté le 05/07/2010 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

pour

Sinon, je n'arrive toujours pas à installer les mises à jours de windows updates. Il m'indique des codes d'erreurs.


il faudra voir sur le forum de ton système d'exploitation, ce n'est pas de mon ressort


il faudrait aussi faire un (désactive ton antivirus pendant le scan) et poste le rapport à l'issu


Scan Kaspersky


salomette
 Posté le 06/07/2010 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Un trojan essaie de s'introduire à chaque fois que j'ouvre internet explorer. Je refuse l'accès, dois-je le supprimer ?

Firefox plante toujours.

Voici le rapport demandé :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, July 5, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, July 05, 2010 13:23:12
Records in database: 4243559
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 120140
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 02:20:33

No threats found. Scanned area is clean.

Selected area has been scanned.

Cordialement

philae
 Posté le 06/07/2010 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je pense que pour le côté infectieux, c'est réglé, maintenant pour tes autres problèmes, je te renvoie sur le forum Vista.

tu peux désinstaller ce qu'on a utilisé avec

Télécharge OTC d'Old Timer :
http://oldtimer.geekstogo.com/OTC.exe
Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

le transfert sur le forum vista va se faire, tu pourras continuer à la suite

pcastuces
 Posté le 06/07/2010 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
salomette
 Posté le 06/07/2010 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Et merci beaucoup.

Qui peut m'aider ? Apparemment, niveau infexFirefox cesse de fonctionner quasiment tout de suite après utilisation. Et cela arrive pour un peu tout de temps en temps.

Enfin, je ne peux plus télécharger les mises à jour depuis un bon moment. Notamment le sp2. Un message me dit "element introuvable" :

error_found (0x0800070490)

Si quelqu'un peut m'aider .

Cordialement,

Valentine

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
20,85 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 20,85 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 20,85 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.

 


> Voir l'offre
179,99 €Ecran PC 23.6 pouces MSI Optix G24C4 (FullHD, VA, 144 Hz, 1 ms) à 179,99 €
Valable jusqu'au 13 Avril

Fnac fait une promotion sur l'écran PC 23.6 pouces MSI Optix G24C4 (FullHD, VA, 144 Hz, 1 ms) qui passe à 179,99 € au lieu de 229 €. Il possède des entrées HDMI et DP.


> Voir l'offre
399,99 €Ecran 34 pouces Acer (FreeSync, IPS, 3440x1440 pixels) à 399,99 €
Valable jusqu'au 13 Avril

Boulanger fait une promotion sur l'écran 34 pouces Acer CB342CKCsmiiphuzx qui passe à 399,99 € alors qu'on le trouve ailleurs autour de 499 €. Cet écran adapté aux joueurs possède une dalle IPS d'une résolution de 3440x1440 pixels, offre un temps de réponse de 1 ms, un rafraichissement de 75 Hz et est compatible FreeSync. 


> Voir l'offre

Sujets relatifs
mon msn est bloqué, tout a cessé de fonctionner
Explorateur windows qui cesse de fonctionner
DTC Console MS a cessé de fonctionner et s'est arrêté
Fss a cessé de fonctionner
service de detection materiel a cessé de fonctionner
WUDFHhost.exe a cessé de fonctionner et a été arrêté
QuickTime Player a cessé de fonctionner
espace .exe a cessé de fonctionner
explorateur windows a céssé de fonctionner
planificateur de taches a cessé de fonctionner
Plus de sujets relatifs à Plantages PC : Tout cesse de fonctionner :-(
 > Tous les forums > Forum Windows Vista