Mon écran s'éteint tout seulFermé

Question

Bonjour, 
j'espère être dans le bon topic, mon écran s'éteint tout seul je viens de faire un scan via mon anti virus et il ne détecte rien,  j'ai changé d'écran il toujours la même chose il s'éteint après quelques minutes des fois presque tout de suite et ma tour reste allumé si quelqu'un peut résoudre mon problème ce serai super sympa note que j'ai déjà eu des problèmes autres que mon écran et ce forum m'a tjs trouvé la solution.

D'avance merci .
Mister16

Configuration: Windows XP / Firefox 3.6.15

sharon stones · Answer

avez vous vérifiez les paramètres d'alimentation ?

Mister16 · Answer

Bonjour sharon stones , 

je ne comprend pas bien qu'entendez vous par les paramètres d'alimentation? Que faut il faire, merci

sharon stones · Answer

il faut aller dans panneau de configuration , puis alimentation , verifier qu'il n'y a pas délai de coupure d'ecran , si oui mettre "jamais"

Mister16 · Answer

voilà j'ai fait une capture d'écran 

http://img828.imageshack.us/i/nouvelleimagenp.png/

il était mis 20 minutes j'ai mis jamais croisons les doigts.

Mister16 · Answer

Je ne sais pas la nature de mon problème mais de nouveau de l'écran sait éteint  là je suis un peu perdu.

Mister16 · Answer

Voilà je viens de me connecter et bang l'écran de nouveau noir. Si quelqu'un peut m'aider...

Bear · Answer

salut 

Le voyant de l'écran est-il allumé?
As tu pensé au câble VGA et d'alimentation il se pourrait qu'ils soient défectueux ou écrasés?
Essaie avec un autre câble si possible?

Mister16 · Answer

Oui mon voyant est allumé. Je viens de changer de câble pour essayer. 
Si autres problèmes, je reposte.

Néo · Answer

un scan de ton pc ya un virus.ki fai se chore de truk donc vérifi

Mister16 · Answer

Bonjour,

j'ai toujours le même problème j'ai surfer quelques minutes puis clic le curseur bouge plus et mon écran devient noir pourtant j'ai changé le câble VGA donc je présume que la panne vient d'ailleurs si quelqu'un a la solution, merci.

Mister16 · Answer

Re, 

je viens de faire un nettoyage les ventilateurs fonctionnent et bang de nouveau l'écran noir j'avou que je suis perdu là.

Mister16 · Answer

Encore maintenant j'avais changer en surfant de Mozilla  à Google chrome et bang tjs un écran noir des fois sait tout de suite ou près quelques minutes...

hubertaaz · Answer

Bonjour,

Afin de mieux cerner le problème, il serait bien de tester un autre écran sur ton PC. 
Si le problème ne se reproduit pas, tu pourras en déduire que c'est ton écran qui est concerné et qu'il s'agit vraisemblablement un problème matériel.

Si tu n'as pas cette possibilité, il serait bien de pouvoir tester ton écran sur un autre PC.

Mister16 · Answer

Bonjour hubertaaz

J'ai déjà tester un autre écran changer de câble dépoussiérer ai j'ai toujours le même problème donc je ne sais pas si ça vient de la  tour et cette tour qui reste allumé quand l'écran devient noir donc je suis un peu perdu là.

hubertaaz · Answer

Désolé, j'avais zappé cette information :( 

Je te propose alors d'utiliser un logiciel de diagnostic afin d'essayer d'y voir plus clair. 

* Télécharge la dernière version de ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe
* Une fois installé le programme s'ouvre automatiquement. 
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur ce site, ou celui-ci puis copie/colle le lien fourni dans ta prochaine réponse. 

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Mister16 · Answer

Désolé ai été trop vite
http://www.cijoint.fr/cjlink.php?file=cj201103/cijMIFd3IR.txt

hubertaaz · Answer

Je ne peux pas te dire si ton problème d'extinction d'écran est dû à cela mais je peux te dire que ton PC est pas mal infecté. 

Nous allons nous attacher à éradiquer les infections. 

* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)      

/!\ Ferme toutes applications en cours /!\      

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.      
- Sur la page, clique sur le bouton « Nettoyer »      
- Confirme lancement du scan      
- Laisse travailler l'outil.      
- Poste le rapport qui apparaît à la fin.      

(Le rapport est sauvegardé aussi sous C:\Ad-Remover-CLEAN[1].txt)     

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Mister16 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:25:34 le 28/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
PEETERS@NOM-0669AA27C02 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

-- C:\Documents and Settings\PEETERS\Application Data\Mozilla\FireFox\Profiles\iw2lvhe2.default --
Prefs.js - browser.startup.homepage, www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Google Chrome Version [10.0.648.204] ****


-- C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\ca58cbd1-4c5b-499c-a93f-b07e6e15afa9 - C:\Program Files\Messenger_Plus_Live_Belgium\Messenger_Plus_Live_BelgiumToolbarHelper.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{d1a1c8f1-e3d9-48df-802f-20201061ef61} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 16:19:58 (4917 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 28/03/2011 16:25:37 (486 Octet(s)) 

Fin à: 16:26:17, 28/03/2011 
 
============== E.O.F ==============

hubertaaz · Answer

* Tu as lancé le nettoyage de Ad-Remover 2 fois.

Pourrais-tu me poster le rapport C:\Ad-Remover-CLEAN[1].txt) afin que je puisse voir ce qui a été supprimé.



* MBAM (Malwarebytes) est installé sur ton PC, pourrais-tu ouvrir l'onglet "Rapports/logs" et me poster lle dernier rapport avec suppressions qui s'y trouve



Ensuite :

* Lance MBAM clique sur l'onglet "Mises à jour" puis sur "Mettre à jour" 

Tu répètes si nécessaire jusqu'à ce que tu aies la version de bases de données 6195 au minimum 

* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long) 

* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"   
* A la fin de l'analyse, clique sur Afficher les résultats   
* Coche tous les éléments détectés puis clique sur Supprimer la sélection   
* Enregistre le rapport   
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes   
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Mister16 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:19:43 le 28/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
PEETERS@NOM-0669AA27C02 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\PEETERS\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535304
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

-- C:\Documents and Settings\PEETERS\Application Data\Mozilla\FireFox\Profiles\iw2lvhe2.default --
Prefs.js - browser.startup.homepage, www.google.be
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Google Chrome Version [10.0.648.204] ****


-- C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\ca58cbd1-4c5b-499c-a93f-b07e6e15afa9 - C:\Program Files\Messenger_Plus_Live_Belgium\Messenger_Plus_Live_BelgiumToolbarHelper.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{d1a1c8f1-e3d9-48df-802f-20201061ef61} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 16:19:58 (3152 Octet(s)) 

Fin à: 16:20:42, 28/03/2011 
 
============== E.O.F ==============

Mister16 · Answer

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustock) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> Value: sys -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Value: RList -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\16720624 (Trojan.SCTool.Gen) -> Value: 16720624 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{66609C73-A3B9-406E-B818-2BA51FB319A0}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7EE9FDD7-CC53-4E96-8D09-59B2ADD07DC3}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{94C83C86-B0AB-4CA0-ACD9-6E320189C60A}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA1E9708-1C42-43A6-B01C-F3A82724FA7D}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\16720624 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\PEETERS\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\jmmark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS	w23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.

Mister16 · Answer

Voilà le rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6196

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/03/2011 17:30:02
mbam-log-2011-03-28 (17-30-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208163
Temps écoulé: 34 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hubertaaz · Answer

* Relance ZHPDiag en double-cliquant sur son icône présente sur le bureau et procède comme tout à l'heure pour héberger le nouveau rapport. 
Poste-moi le lien vers ce nouveau rapport dans ta prochaine réponse. 
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Mister16 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijXBdxaYC.txt

hubertaaz · Answer

* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)    
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline    
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and SettingsData\BO\All Users\Application NE ABOUT BOOK BOWS\Atom Intra.exe (.not file.) 
O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.)   
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.)   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\A38A99E3918514E3.job
O43 - CFD: 22/03/2011 - 09:41:50 - [6298603] ----D- C:\Program Files\Spybot - Search & Destroy    
O64 - Services: CurCS - (.not file.) - sys (sys)  .(...) - LEGACY_SYS  
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv)  .(...) - LEGACY_SYSDRV
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]


* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

* Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre. 

* Clique sur le bouton [ OK ] . 

*  Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

*  Enfin clique sur le bouton [ Nettoyer ] . 

*  Laisse travailler l'outil et ne touche à rien ! 

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le ! 

*   Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse. 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )



* Ensuite si tu n'as pas dû le faire, redémarre le PC et dis-moi où en sont tes soucis.

Mister16 · Answer

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"SoundMan"="SOUNDMAN.EXE"
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"PCMService"="\"c:\Apps\Powercinema\PCMService.exe\""
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"avgnt"="\"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe\" /min"
"book bows bolt bib"="C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS\Atom Intra.exe"
"FUFAXSTM"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
  6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,45,00,70,00,73,00,6f,00,6e,\
  00,20,00,53,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,46,00,41,00,\
  58,00,20,00,55,00,74,00,69,00,6c,00,69,00,74,00,79,00,5c,00,46,00,55,00,46,\
  00,41,00,58,00,53,00,54,00,4d,00,2e,00,65,00,78,00,65,00,22,00,00,00
"WrtMon.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe"
"PMSpeed"="C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE"
"SunJavaUpdateSched"="\"C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
"msnmsgr"="\"C:\Program Files\Windows Live\Messenger\msnmsgr.exe\" /background"
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe /c"
"new 2"="C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe"
"Scan Buttons"="C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE"
"EPSON BX305 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU \"C:\DOCUME~1\PEETERS\LOCALS~1\Temp\E_S25.tmp\" /EF \"HKCU\""
"Google Update"="\"C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe\" /c"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
"ApplicationGoo"=hex:00,07,00,00,54,02,00,00,00,02,00,00,84,07,34,00,00,00,56,\
  00,53,00,5f,00,56,00,45,00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,\
  46,00,4f,00,00,00,00,00,bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,\
  00,05,00,07,00,a8,07,3f,00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,e4,06,00,00,01,00,53,00,74,00,72,00,69,00,6e,\
  00,67,00,46,00,69,00,6c,00,65,00,49,00,6e,00,66,00,6f,00,00,00,60,03,00,00,\
  01,00,30,00,34,00,30,00,39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,\
  00,43,00,6f,00,6d,00,6d,00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,\
  43,00,6f,00,6d,00,70,00,61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,\
  00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,\
  72,00,70,00,6f,00,72,00,61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,\
  00,46,00,69,00,6c,00,65,00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,\
  69,00,6f,00,6e,00,00,00,00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\
  00,74,00,20,00,45,00,78,00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,\
  65,00,72,00,76,00,65,00,72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,\
  00,0b,00,01,00,46,00,69,00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,\
  6e,00,00,00,00,00,35,00,2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,\
  00,00,00,00,00,2c,00,06,00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,\
  6c,00,4e,00,61,00,6d,00,65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,9e,\
  00,3d,00,01,00,4c,00,65,00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,\
  69,00,67,00,68,00,74,00,00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,\
  00,74,00,20,00,02,00,00,00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,\
  05,00,00,00,00,00,00,00,65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,\
  00,65,00,72,00,76,00,69,00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,\
  33,00,00,00,24,00,54,02,00,00,00,02,00,00,a4,08,34,00,00,00,56,00,53,00,5f,\
  00,56,00,45,00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,46,00,4f,00,\
  00,00,00,00,bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,00,05,00,07,\
  00,a8,07,3f,00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,04,08,00,00,01,00,53,00,74,00,72,00,69,00,6e,00,67,00,46,\
  00,69,00,6c,00,65,00,49,00,6e,00,66,00,6f,00,00,00,f0,03,00,00,01,00,30,00,\
  34,00,30,00,39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,00,43,00,6f,\
  00,6d,00,6d,00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,43,00,6f,00,\
  6d,00,70,00,61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,00,4d,00,69,\
  00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,72,00,70,00,\
  6f,00,72,00,61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,00,46,00,69,\
  00,6c,00,65,00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,\
  6e,00,00,00,00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,\
  00,45,00,78,00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,65,00,72,00,\
  76,00,65,00,72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,00,0b,00,01,\
  00,46,00,69,00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,00,00,\
  00,00,35,00,2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,00,00,00,00,\
  00,2c,00,06,00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,6c,00,4e,00,\
  61,00,6d,00,65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,a6,00,41,00,01,\
  00,4c,00,65,00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,\
  68,00,74,00,00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,20,\
  00,02,00,00,00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,05,00,00,00,\
  00,00,00,00,65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,00,65,00,72,\
  00,76,00,69,00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,33,00,00,00,\
  24,00,54,02,00,00,00,02,00,00,18,04,34,00,00,00,56,00,53,00,5f,00,56,00,45,\
  00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,46,00,4f,00,00,00,00,00,\
  bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,00,05,00,07,00,a8,07,3f,\
  00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,78,03,00,00,01,00,53,00,74,00,72,00,69,00,6e,00,67,00,46,00,69,00,6c,\
  00,65,00,49,00,6e,00,66,00,6f,00,00,00,54,03,00,00,01,00,30,00,34,00,30,00,\
  39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,00,43,00,6f,00,6d,00,6d,\
  00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,43,00,6f,00,6d,00,70,00,\
  61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,00,4d,00,69,00,63,00,72,\
  00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,72,00,70,00,6f,00,72,00,\
  61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,00,46,00,69,00,6c,00,65,\
  00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,6e,00,00,00,\
  00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,45,00,78,\
  00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,65,00,72,00,76,00,65,00,\
  72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,00,0b,00,01,00,46,00,69,\
  00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,00,00,00,00,35,00,\
  2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,00,00,00,00,00,2c,00,06,\
  00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,6c,00,4e,00,61,00,6d,00,\
  65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,9a,00,3b,00,01,00,4c,00,65,\
  00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,\
  00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,20,00,02,00,00,\
  00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,05,00,00,00,00,00,00,00,\
  65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,00,65,00,72,00,76,00,69,\
  00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,33,00,00,00,24,00

Mister16 · Answer

Bonjour hubertaaz,

je tenais à signaler que mon écran est de nouveau devenu noir quand j'ai posté le rapport ZHPFIX

hubertaaz · Answer

Bonjour Mister16,

Le rapport posté ci-dessus n'a rien à voir avec ZHPFix.

Je te renvoie donc à mon poste précédent afin que tu suives bien mes instructions : https://forums.commentcamarche.net/forum/affich-21399593-mon-ecran-s-eteint-tout-seul?page=2#32

Mister16 · Answer

J'ai déjà eu 2 fois l'écran noir et chaque fois je dois éteindre la tour et ensuite la rallumer je ne sais pas ou est mon problème mais c'est un fameux.

Mister16 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/ciju2tpQEm.txt

hubertaaz · Answer

Les logiciels suivants se lancent au démarrage de ton PC : 

O4 - HKLM\..\Run: [PMSpeed] . (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe       

O4 - HKCU\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.exe 

O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.exe 

Je ne connais pas et il semble qu'il y ait un rapport avec le moniteur. Peux-tu m'en dire plus? 


* En attendant, fais ceci :  

Rends-toi sur ce site : https://www.virustotal.com/gui/  

Clique sur parcourir et cherche ce fichier : C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe        

Clique sur Send File.  
Un rapport va s'élaborer ligne à ligne.  
Attends la fin. Il doit comprendre la taille du fichier envoyé.  
Sauvegarde le rapport en copiant le lien VirusTotal.  
Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant. 

Si tu ne trouves pas le fichier, fais ceci : 
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage 
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide. 
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée. 

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Mister16 · Answer

http://www.virustotal.com/...

Mister16 · Answer

en fait c'est le pc de mon beau père que j'ai ramené chez moi car tjs faire la route j'avais essayer via teamviewer de le faire à distance mais impossible car l'écran devenait noir.

Donc pour répondre à presto on dirait un logiciel genre picassa pour transformer les photos ect...je crois que mon beau père l'a surement installé( il est encore novice via le pc) avec sa nouvelle imprimante, fax de marque Epsom.

hubertaaz · Answer

* Le lien pour VirusTotal n'est pas complet donc je n'ai pas accès à l'analyse.

Y avait-il des annotations dans la colonne de droite ou bien tout était OK O/43 par exemple?



Nous allons désactiver ces logiciels du démarrage ce qui ne les empêchera pas d'être utilisés en cas de besoin lorsqu'ils seront lancés. Ils ne tourneront pas en permanence en arrière plan.


* Ouvre CCleaner => onglet "Outils" => "Démarrage" => sélectionne les 3 lignes qui se rapportent à NewSoft Technology Corporation et clique sur "Désactiver"

Si tu as d'autres lignes qui correspondent à ce logiciel, fais de même avec ces lignes.



* Ensuite redémarre le PC et vérifie que ces lignes sont toujours bien désactivées (elles seront grisées)


Il nous restera à mettre à jour des logiciels dont les versions installées sont obsolètes et qui contiennent des failles de sécurité.

Auparavant, j'aimerais savoir si le problème d'écran est toujours présent.

Mister16 · Answer

pour virus total il est mis 0/42


Pour cleaner je ne trouve pas NewSoft Technology Corporation

voilà ce qui est mis 


Oui	HKLM:Run	Adobe Reader Speed Launcher	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Oui	Startup Common	AOL 9.0 Icône AOL.lnk	C:\Program Files\AOL 9.0\aoltray.exe
Oui	HKLM:Run	AOLDialer	C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
Oui	HKLM:Run	avgnt	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui	HKCU:Run	CTFMON.EXE	C:\WINDOWS\system32\ctfmon.exe
Oui	HKCU:Run	EPSON BX305 Series	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\DOCUME~1\PEETERS\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU"
Oui	HKLM:Run	FUFAXSTM	"C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
Oui	HKCU:Run	Google Update	"C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Oui	HKCU:Run	IncrediMail	C:\Program Files\IncrediMail\bin\IncMail.exe /c
Oui	Startup Common	LUMIX Simple Viewer.lnk	C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Oui	HKCU:Run	msnmsgr	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Oui	HKLM:Run	PCMService	"c:\Apps\Powercinema\PCMService.exe"
Oui	HKLM:Run	PMSpeed	C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
Non	Startup User	rncsys32.exe	C:\Documents and Settings\PEETERS\Menu Démarrer\Programmes\Démarrage\rncsys32.exe
Oui	HKCU:Run	Scan Buttons	C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE
Oui	HKLM:Run	SoundMan	SOUNDMAN.EXE
Oui	HKLM:Run	SunJavaUpdateSched	"C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Non	HKLM:Run	sysldtray	C:\windows\ld11.exe
Oui	HKLM:Run	TkBellExe	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
Oui	HKLM:Run	VTTimer	VTTimer.exe
Oui	HKLM:Run	VTtrayp	VTtrayp.exe
Oui	HKCU:Run	WMPNSCFG	C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui	HKLM:Run	WrtMon.exe	C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

hubertaaz · Answer

OK, tu peux désactiver ce qui suit : 

Oui	HKLM:Run	Adobe Reader Speed Launcher	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Oui	HKCU:Run	EPSON BX305 Series	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\DOCUME~1\PEETERS\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU"

Oui	HKLM:Run	FUFAXSTM	"C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"

Oui	Startup Common	LUMIX Simple Viewer.lnk	C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

Oui	HKLM:Run	PCMService	"c:\Apps\Powercinema\PCMService.exe"

Oui	HKLM:Run	PMSpeed	C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE

Oui	HKCU:Run	Scan Buttons	C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE

Oui	HKLM:Run	VTTimer	VTTimer.exe

Oui	HKLM:Run	VTtrayp	VTtrayp.exe

Oui	HKCU:Run	WMPNSCFG	C:\Program Files\Windows Media Player\WMPNSCFG.exe

Oui	HKLM:Run	WrtMon.exe	C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe



* Ensuite redémarre le PC et vérifie que ces lignes sont toujours bien désactivées (elles seront grisées).


J'attendrais des nouvelles au sujet de l'écran noir avant de passer à la finalisation.

Mister16 · Answer

Fait,

par contre je ne sais plus si c'est depuis hier ou ce matin mais maintenant j'ai une fenêtre qui s'ouvre au démarrage voir lien en dessous


http://img862.imageshack.us/img862/8808/nouvelleimage1.png


pour l'écran noir pour l'instant ca va mais je ne crie pas trop vite victoire car des fois après des minutes ou heures il devient noir.

Mister16 · Answer

Bang je viens de surfer et de nouveau l'écran noir

hubertaaz · Answer

* Concernant ceci : C:\Program[0], tu peux le renommer ou même le supprimer.
Ce n'est pas lui qui pose problème.


Nous allons encore procéder à une vérification : 

* Sur ton bureau tu as une icône MBRCheck, clique dessus => dès l'apparition de "Press enter to exit, tu fais "enter".

Tu as à présent sur le bureau un document texte nommé "MBRCheck 0..." ouvre-le et poste-moi un copier /coller du rapport.


* Je voudrais savoir si tu possèdes le CD de Windows seul afin de procéder à une réparation le cas-échéant ou si le PC est un PC de marque et dans ce cas il s'agit d'une version OEM sans le CD de Windows seul?

Mister16 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000000fc

Kernel Drivers (total 105):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA5AC000 viaide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9F30000 atapi.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9F10000 fltmgr.sys
  0xB9EFE000 sr.sys
  0xBA338000 PxHelp20.sys
  0xB9EE7000 KSecDD.sys
  0xB9E5A000 Ntfs.sys
  0xB9E2D000 NDIS.sys
  0xB9E13000 Mup.sys
  0xBA0F8000 gagp30kx.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB9CEF000 \SystemRoot\system32\DRIVERS\vtmini.sys
  0xB9CDB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA2B8000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys
  0xBA2C8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERSedbook.sys
  0xB9CB8000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB9C94000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB9A5D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xB9A39000 \SystemRoot\system32\drivers\portcls.sys
  0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
  0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB9A28000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA57C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB9A14000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA70A000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA318000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xBA580000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xB99FD000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xBA128000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xBA138000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB99EC000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA438000 \SystemRoot\system32\DRIVERSaspti.sys
  0xBA440000 \SystemRoot\system32\DRIVERS\wanatw4.sys
  0xBA158000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xBA5CE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB998E000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA590000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA5D4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA458000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA460000 \SystemRoot\System32\drivers\vga.sys
  0xBA5D6000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5D8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB9D2E000 \SystemRoot\system32\DRIVERSasacd.sys
  0xB8853000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB87FA000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xB87AC000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xB8784000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xB8762000 \SystemRoot\System32\drivers\afd.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB8737000 \SystemRoot\system32\DRIVERSdbss.sys
  0xB86C7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA1C8000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB86A1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA5DE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xBA1E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB8689000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA5E6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBA570000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA498000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA7AA000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\vtdisp.dll
  0xAFD14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xAFD49000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xAF9C7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAF98A000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAFB7C000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAF589000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAF4E1000 \SystemRoot\system32\DRIVERS\srv.sys
  0xAEB6F000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 40):
       0 System Idle Process
       4 System
     428 C:\WINDOWS\system32\smss.exe
     484 csrss.exe
     508 C:\WINDOWS\system32\winlogon.exe
     552 C:\WINDOWS\system32\services.exe
     564 C:\WINDOWS\system32\lsass.exe
     728 C:\WINDOWS\system32\svchost.exe
     784 svchost.exe
     852 C:\WINDOWS\system32\svchost.exe
     904 svchost.exe
     960 svchost.exe
    1244 C:\WINDOWS\explorer.exe
    1300 C:\WINDOWS\system32\spoolsv.exe
    1348 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1432 svchost.exe
    1604 C:\WINDOWS\SOUNDMAN.EXE
    1612 C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
    1620 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1628 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    1636 C:\WINDOWS\system32\ctfmon.exe
    1644 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    1780 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1892 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    1904 C:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
    1920 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    1976 C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
    1988 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    2040 C:\WINDOWS\system32\svchost.exe
     172 C:\Program Files\Java\jre6\bin\jqs.exe
     208 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
     392 C:\WINDOWS\system32\svchost.exe
    1232 wmpnetwk.exe
    1916 C:\Apps\Powercinema\Kernel\TV\CLSched.exe
    2880 alg.exe
    3352 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    3364 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    3812 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    3096 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \.\PhysicalDrive0   Windows 98 MBR code detected
            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

Mister16 · Answer

Mon bof à le cd windows j'attend il va me le rapporter

Mister16 · Answer

Re, 

pour finir il n'a pas le cd windows.

et encore une fois l'écran noir donc comme d'habitude éteindre et rallumer la tour.

hubertaaz · Answer

* Le CD c'est juste pour la cas où et savoir si je peux utiliser un logiciel de nettoyage très agressif... 
Je suppose donc que la clé d'activation de Windows se trouve sur une étiquette collée sur la tour? 



Rends-toi sur ce site : https://www.virustotal.com/gui/  

Clique sur parcourir et cherche ce fichier : C:\windows\ld11.exe 
  

Clique sur Send File.  
Un rapport va s'élaborer ligne à ligne.  
Attends la fin. Il doit comprendre la taille du fichier envoyé.  
Sauvegarde le rapport en copiant le lien VirusTotal.  
Copie le dans ta réponse.

Comme le lien n'a pas fonctionné ce matin, tu peux me faire un copier/coller du rapport. 

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant. 

Si tu ne trouves pas le fichier, fais ceci : 
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage 
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide. 
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée. 





* Ensuite, nous allons tenter d'éliminer des lignes qui se sont montrées récalcitrantes lors du précédent passage de ZHPFix. 

Suis bien les instructions à la lettre : 


* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.) 
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline 
O43 - CFD: 29/03/2011 - 07:24:36 - [3474928] ----D- C:\Program Files\Spybot - Search & Destroy   
O64 - Services: CurCS - (.not file.) - sys (sys)  .(...) - LEGACY_SYS 
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv)  .(...) - LEGACY_SYSDRV 
O53 - SMSR:HKLM\...\startupreg\sysldtray  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\ld11.exe       

* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes. 

* Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.  

* Clique sur le bouton [ OK ] .  

*  Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées. 

*  Enfin clique sur le bouton [ Nettoyer ] .  

*  Laisse travailler l'outil et ne touche à rien !  

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !  

*   Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse. 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt ) 




* Enfin suis les instructions du lien suivant pour désactiver le Proxy : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

Redémarre le PC
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Mister16 · Answer

Désolé mais je ne trouve C:\windows\ld11.exe ou dois je aller dans poste de travail ??

Mister16 · Answer

Pour ton post d'au dessus c'est fait



Rapport ZHPFix


Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : 
Run by PEETERS at 29/03/2011 15:17:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)  => Clé absente
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline  => Clé absente
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS  => Clé absente
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV  => Clé absente
O53 - SMSR:HKLM\...\startupreg\sysldtray [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\ld11.exe  => Clé absente

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll  => Supprimé et mis en quarantaine
c:\windows\ld11.exe  => Fichier absent


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan

Mister16 · Answer

Pendant que je surfe me suis déjà retrouvé 2 fois avec l'écran noir.

hubertaaz · Answer

Bizarre que presque tous les éléments sont absents alors qu'il figurent dans le dernier rapport ZHPDiag. 


* Il y a plusieurs anciennes version de Java présentes sur le PC, elles sont obsolètes, contiennent des failles de sécurité et ne servent à rien car la dernière version : 6 update 24 est bien installée sur le PC. 

Tu peux supprimer les versions suivantes par Ajout/suppression de programmes  

 Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100}    => Sun Microsystems   
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}    => Sun Microsystems   
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}    => Sun Microsystems   
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}    => Sun Microsystems   
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}    => Sun Microsystems Java Update   
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  


   => ou en utilisant Javara 

Tutoriel : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara  

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 




* Idem pour Adobe (Acrobat) Reader : installe la dernière version qui est au téléchargement ici : Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/ 
Tu pourras ensuite supprimer les versions 8.1.2 installées sur le PC. 




* Nous allons ensuite vérifier que ce que nous voulons supprimer par ZHPFix n'est plus présent. 

Pourrais-tu cliquer sur l'icône ZHPDiag présente sur le bureau et ensuite cliquer sur la flèche verte de mises à jour. Tu mets à jour et tu relances une analyse SVP. 

Pour héberger le nouveau rapport et me communiquer le lien, tu connais. 



* Cet ordi a été sévèrement infecté, on le voit notamment dans le rapport de suppression MBAM (entre autres :des rootkits, des rogues et aussi le ver Koobface) Je crains que ce soit les restes possibles mais cachés de ces infections qui soient la source de ton problème. 
Il faudra peut-être passer par l'artillerie lourde.  


Dans l'immédiat, j'attends le lien vers ton rapport ZHPDiag. Il est préférable de le lancer après avoir fait tout le ménage demandé plus haut. 
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Mister16 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijiUBeqEv.txt

Mister16 · Answer

j'ai voulu rafraichir la page et bang de nouveau l'écran noir

gen-hackman · Answer

salut hubertaaz m'a demandé de prendre la relève 

le rapport MBRCHeck correspond-t-il au pc tournant sous windows 7 ? 

parce que tu parles de win 7 mais il y a XP dessus
G3?-?@¢??@?......Concepteur de List_Kill'em...

gen-hackman · Answer

non rien à voir :)

Mister16 :


porte rapport.txt qui apparaitra sur ton bureau .

après enregistrement sur ton bureau ,execute-le et attends la fin du scan

ne fais rien d'autre en meme temps

http://dl.dropbox.com/u/21363431/Pre_scan.exe

gen-hackman · Answer

ah oui faut que tu le desactives le temps du scan tous les outil pratiquement sont bloqués par les AV

c'est ma faute j ai oublié de te le dire ^^

Mister16 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : PEETERS (Administrateurs)
Ordinateur : NOM-0669AA27C02

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.16 (fr)

Scan : 07:57:14 | 30/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé 
SOUNDMAN.EXE -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée :  -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée :  -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
scanning	modules in services.exe...
scanning	modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service BITS started
Service wuauserv autorun restored
Service ERSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning	C:\WINDOWS\system32 ...
scanning	C:\Program Files\Internet Explorer\ ...
scanning	C:\Program Files\Movie Maker\ ...
scanning	C:\Program Files\Windows Media Player\ ...
scanning	C:\Program Files\Windows NT\ ...
scanning	C:\Documents and Settings\PEETERS\Application Data ...
scanning	C:\DOCUME~1\PEETERS\LOCALS~1\Temp\ ...
scanning	 C:\ ...
scanning	 E:\ ...
scanning	 F:\ ...
scanning	 G:\ ...
scanning	 H:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		0
Cured files:			0
Fixed registry keys:		0


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

Mister16 · Answer

Au fait quand j'ai voulu rafraîchir la page et ensuite poster le rapport bang de nouveau l'écran noir

Mister16 · Answer

Plus personne???

gen-hackman · Answer

hé ! c'est le week-end !! lol ^^

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

et enregistre le sur ton bureau 

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation 

(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ces liens dans ta réponse.

Mister16 · Answer

comme l'écran a déjà buger 3 fois j'en suis que là voir image

http://img856.imageshack.us/i/nouvelleimage2l.png/


maintenant que dois je faire cliquer sur recherche???

Mister16 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijViX9nYC.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijLu3luOu.txt

gen-hackman · Answer

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Command Lines

un document texte va s'ouvrir

&#9654copie/colle le texte en gras ci-dessous :



MBR\MbrFix.exe /drive 0 fixmbr /XP /yes
shutdown -r



ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

ton pc va redemarrer

=========================================

à ton retour :

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Command Lines

un document texte va s'ouvrir

&#9654copie/colle le texte en gras ci-dessous :




del /f /q MBR.log
MBR.exe -t
notepad Mbr.log
del /f /q Mbr.log


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

poste le resultat qui s'ouvrira

Mister16 · Answer

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2000BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x89A1CAB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000057[0x89A57F18]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x899CF940]
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 60 !

gen-hackman · Answer

ok c'est pas le bon rapport que je t'ai demandé

refais avec cette commande et poste le rapport qui apparaitra sur ton bureau

MBRCHeck.exe

Mister16 · Answer

C'est grave docteur?

Mister16 · Answer

Heu je refais quoi??? car je vois que ton dernier post que j'avais pas vu il est mis en dessous MBRCHeck.exe

gen-hackman · Answer

tu as installé XP sur un vieux pc ou il y avait windows 98 ?

Mister16 · Answer

Bonjour gen-hackman,

je ne sais pas en plus comme déjà dit c'est le pc de mon beau père que j'essaye de lui réparer et lui ne se souvient pas non plus, mais à voir l'étiquette sur la tour il est mis windows xp Home Edition

Mister16 · Answer

Si ca va pas on arrête et la tour retournera dans un magasin à toi de voir??

gen-hackman · Answer

si ca va le faire :)

tu as de quoi graver sur le pc ?

gen-hackman · Answer

un graveur et un cd vierge :)

gen-hackman · Answer

tu sais graver un fichier image iso ?

Mister16 · Answer

Plus personne???

gen-hackman · Answer

re ,

grave ceci après telechargement , sous condition de gravure iso :

http://sd-4.archive-host.com/membres/up/829108531491024/cdr.iso

dis-moi quand c'est fait :)

Mister16 · Answer

Fait

gen-hackman · Answer

tu sais booter un pc sur un cd je presume à partir du bios ?

gen-hackman · Answer

ok lol c'est comme tu veux pas de soucis :)

gen-hackman · Answer

bonjour non ce cd à disposition du public n'est qu'une console de recuperation 

t'as deja vu un XP de 7.78 Mo ? lol

Mon écran s'éteint tout seul

75 réponses

Discussions similaires

Newsletters