Log HijackThis : mon PC me tape sur les nerfsRésolu/Fermé

Question

Bonjour, 
Mon PC ne semble plus etre en bonne forme, voici le rapport HJThis, merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:15, on 03/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Online Armor\OAcat.exe
C:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.3.21.99\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Online Armor\oaui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\MyTomTom 3\MyTomTomSA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Online Armor\OAhlp.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijack\DAD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=???????????????????
F3 - REG:win.ini: run=???????????????????
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MyTomTomSA.exe] "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsgCenterExe] "c:\program filesealealplayer\update\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133264707984
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.fr/ExtraFilmUploader6.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Online Armor Helper Service (OAcat) - Emsi Software GmbH - C:\Program Files\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Emsi Software GmbH - C:\Program Files\Online Armor\oasrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

del-crosseur · Answer

Bonjour

Nous allons faire un Diagnostique de votre ordinateur:

Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau. 


    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
    * Le programme se lancera automatiquement à la fin , sinon: 
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag: 
 « exécuter en tant qu'Administrateur »/!\ 
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic ») 

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme 
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 
    * Va sur le site https://www.cjoint.com/ 

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau. 
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier 
    * Patiente puis copie/colle dans ta réponse le lien qui apparait 

@ ++

vito13 · Answer

Merci de ton implication.
Voici le rapport ZHPD :

	https://www.cjoint.com/?BBdqYYFZyes

@ 

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Salut

Désinstalle via Ajout/Suppression des programmes:

- Emsi Software A-Squared Free Anti-malware

Puis :::

Lance Malwarebyte -> Mise à jours -> Examen complet
Poste le rapport

=========

Installation/Suppression

     Télécharges  AdwCleaner 
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde 

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt 
    * Clic sur Quitter

A + :)

del-crosseur · Answer

Bonjour

Relance Malwarebytes -> Onglet "Quarantaine" -> Supprimer la sélection
Poste le rapport

=========

J'attends également celui d'AdwCleaner !

@ +

vito13 · Answer

Salut,
Voila le rapport AdwCleaner.
Pour Malwarebytes y'avait plus rien dans l'onglet quarantaine (j'avais viré le fichier suspect).

# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 18:30:56
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Dad - DADNEUF (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Dad\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0 (fr)

Profil : wvmfste1.default
Fichier : C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\prefs.js

C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\user.js ... Supprimé !

Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

-\ Google Chrome v16.0.912.77

Fichier : C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :       "host_referral_list": [ 2, [ "hxxp://62.75.239.102/", [ "hxxp://62.75.239.102/", 1.75298425434[...]

-\ Opera v11.11.2109.0

Fichier : C:\Documents and Settings\Dad\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2800 octets] - [04/02/2012 18:30:56]

*************************

Dossier Temporaire : 58 dossier(s) et 153 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3023 octets] ##########

del-crosseur · Answer

Bonsoir

Refais un ZHPDiag stp...

@ +

vito13 · Answer

Bonjour, 

Voici :
	https://www.cjoint.com/?BBgif4a7iSH
merci.

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Hello

Supprime , si présent via Ajout/Suppression des programmes:

-Spybot - Search & Destroy
-Tall Emu Online Armor

================

Rend toi sur https://www.virustotal.com/gui/ 

Analyse se fichier:

C:\WINDOWS\Downloaded Program Files\uninst.bat  

Poste le le lien obtenu  !

=================


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified    
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
[HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\11h.job
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\C3VTONkm
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\cVNLSfa8
O43 - CFD: 05/06/2008 - 11:43:18 - [0,000] ----D- C:\Documents and Settings\Dad\Local Settings\Application Data\http___www.software.tuuli
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\RFIfDlD98BE2
[MD5.5E445C83F2BE6A62037F3FC0F0BAB501] [SPRF][06/11/2010] (...) -- C:\Documents and Settings\Dad\Local Settings\Application Data\d3d8caps.dat   [3044]

EmptyFlash
Emptytemp


* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

@++ ;)

vito13 · Answer

Bonjour,  

Je n'avais plus Spybot, il restait juste un répertoire avec qq fichiers, j'ai tout supprimé. 
Quant à Online Armor c'est mon Pare-Feu ! je l'ai pas viré. Je vois pas ce qu'est "Tall Emu Online Armor". 
Je n'ai pas trouvé non plus ce fichier "C:\WINDOWS\Downloaded Program Files\uninst.bat" ! 
Sinon voici le rapport ZHPFIX : 
 https://www.cjoint.com/?BBhivp78vIh 
Merci. 

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonsoir

Votre pc fonctionne mieux à présent ? 

@ ++

vito13 · Answer

Salut,  

Ben ça a l'air d'aller mieux mais j'ai toujours ces messages à l'ouverture de Windows (voir ces 2 fichiers cjoint). 

 https://www.cjoint.com/?BBiiiXJp8zr 

 https://www.cjoint.com/?BBiijOhz8nn 

Je pensais que le "nettoyage" allait supprimer ces fichiers "petits carrés" ! 
Merci 

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonsoir , :) Ok... Télécharge >> OTL << sur ton bureau. -> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal "soit [b]cochée[/b]. * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity". * Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation" HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /s HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows /s HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs nslookup https://www.google.fr/?gws_rd=ssl /c SAVEMBR:0 NetSvcs %systemroot%\system32\drivers\*.sys /lockedfiles msconfig safebootminimal safebootnetwork activex drivers32 %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe netsvcs /md5start dwm.exe taskhost.exe taskeng.exe wscntfy.exe ctfmon.exe rdpclip.exe volsnap.sys sptd.sys explorer.exe userinit.exe winlogon.exe wininit.exe tcpip.sys Sfloppy.sys Changer.sys cdrom.sys disk.sys ndis.sys usbscan.sys usbprint.sys tdtcp.sys tdpipe.sys swmidi.sys splitter.sys rdpwd.sys eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll RASACD.SYS iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles * Cliques sur l'icône "Analyse"(en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt"et ( ou ) "Extras.Txt"( réduit dans la barre des taches). * Copie et colle les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL PS: Hébérge tes rapport ici ->https://www.cjoint.com/] puis donne moi le lien obtenu ! @ ++ ;)

vito13 · Answer

Salut,
Voici les rapports OTL :

https://www.cjoint.com/?BBkjcGJNksC
https://www.cjoint.com/?BBkjdqEJwPz

Merci

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonjour , :)


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
        
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
        
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"
 (en haut à droite) la case "rapport minimal "soit cochée.

* Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation"
       

:Reg
[HKU\S-1-5-21-117609710-1614895754-839522115-1003 WinNT]
"Run"=-
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Run"=-
"Load"=-

:OTL
[1 C:\Documents and Settings\Dad\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Dad\Local Settings\Application Data\*.tmp -> ]
@Alternate Data Stream - 1479 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:3hvDcLtUwSD009Fac17
@Alternate Data Stream - 1390 bytes -> C:\Documents and Settings\Dad\Cookies:cVhqa4lInpf3Cduksp8Ke
@Alternate Data Stream - 1379 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:4X3JNRdW63cIAaVJfW9wNy
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70
Drivers32: MIDI4 - mbx2midu.dll File not found
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

:Commands
[emptytemp] 

        
* Cliques sur l'icône "correction"(en haut à gauche) . 
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan  deux rapports vont s'ouvrir "OTL.log"
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

@ + ;)

vito13 · Answer

HELP ! ! ! 
Après votre manip je n'ai plus de connexion internet ! ! ! 
Là je poste par un autre PC. 
La carte son ne marche pas ! il n'ya que des bips comme en l'an 40 !
Pi le bureau est bizzare ! les boutons de la barre de taches sont pas comme d'ab !
Comment faire ? 
Merci. 
Ci-dessous le rapport OTL demandé (j'en ai trouve qu'un)

All processes killed 
========== REGISTRY ========== 
Registry key HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003 WinNT\"Run"\ not found. 
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run deleted successfully. 
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load deleted successfully. 
========== OTL ========== 
C:\Documents and Settings\Dad\Local Settings\Application Data\d3d9caps.tmp deleted successfully. 
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:3hvDcLtUwSD009Fac17 deleted successfully. 
ADS C:\Documents and Settings\Dad\Cookies:cVhqa4lInpf3Cduksp8Ke deleted successfully. 
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:4X3JNRdW63cIAaVJfW9wNy deleted successfully. 
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33 deleted successfully. 
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70 deleted successfully. 
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\MIDI4 deleted successfully. 
6to4 removed from NetSvcs value successfully! 
Ias removed from NetSvcs value successfully! 
Iprip removed from NetSvcs value successfully! 
NWCWorkstation removed from NetSvcs value successfully! 
Nwsapagent removed from NetSvcs value successfully! 
WmdmPmSp removed from NetSvcs value successfully! 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: Administrateur 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 33170 bytes 
->Flash cache emptied: 348 bytes 
  
User: All Users 
  
User: Dad 
->Temp folder emptied: 1037518 bytes 
->Temporary Internet Files folder emptied: 273455931 bytes 
->Java cache emptied: 0 bytes 
->FireFox cache emptied: 795218100 bytes 
->Google Chrome cache emptied: 306812808 bytes 
->Apple Safari cache emptied: 3549184 bytes 
->Opera cache emptied: 0 bytes 
->Flash cache emptied: 2868900 bytes 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
->Flash cache emptied: 56516 bytes 
  
User: Invité 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
->Java cache emptied: 0 bytes 
->Flash cache emptied: 1619 bytes 
  
User: JU 
->Temp folder emptied: 7165 bytes 
->Temporary Internet Files folder emptied: 5288433 bytes 
->Java cache emptied: 0 bytes 
->FireFox cache emptied: 5781897 bytes 
->Flash cache emptied: 57157 bytes 
  
User: LocalService 
->Temp folder emptied: 66016 bytes 
->Temporary Internet Files folder emptied: 279610 bytes 
  
User: Mum 
->Temp folder emptied: 9189 bytes 
->Temporary Internet Files folder emptied: 7579771 bytes 
->Java cache emptied: 0 bytes 
->FireFox cache emptied: 0 bytes 
->Flash cache emptied: 632 bytes 
  
User: NetworkService 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 33170 bytes 
  
User: Stef 
->Temp folder emptied: 2257 bytes 
->Temporary Internet Files folder emptied: 57234 bytes 
->FireFox cache emptied: 18595685 bytes 
->Flash cache emptied: 971 bytes 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 0 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32\dllcache .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 38270995 bytes 
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 94777097 bytes 
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 41354 bytes 
RecycleBin emptied: 736369095 bytes 
  
Total Files Cleaned = 2 184,00 mb 
  
  
OTL by OldTimer - Version 3.2.31.0 log created on 02122012_081546 

Files\Folders moved on Reboot... 
File move failed. C:\WINDOWS	emp\hlktmp scheduled to be moved on reboot. 

Registry entries deleted on Reboot... 

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonsoir

C'est étrange ...

A lire et à effectuer : https://www.commentcamarche.net/faq/5372-absence-de-son-sur-pc-pas-de-son-sous-windows

Pour ta connexion internet , essaye ceci:

Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Cliquez simplement sur l'option de menu Réparer.


@ ++ ;)

vito13 · Answer

je ne vois plus mes connexions, c'est pas ça !
Je pense que c'est un problème avec les services, y'a a plein qui sont pas démarrés et quand je veux les démarrer c'est impossible y'a un message erreur 1068 ou autre ! ! !
Chuis dans la merde...

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Hello , :)

Vu que vous n'avez pas internet ... A partir d'un autre pc , télécharge ComboFix , met-le sur un clé USB . Démarre ton pc infecté en Mode Normale puis met ComboFix sur ton bureau ; ensuite suit la procédure à la lettre stp...

 
 Désactive ton Anti-virus le temps de faire ces manipulations 

Consulte le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 


Télécharge ComboFix de sUBs :

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Met le sur ton Bureau et pas ailleurs!

-Double-clique sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

-Si l'installation de la console de récupération pour XP t'es proposée <-- Accepte là.

-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...

-Attends que combofix ait terminé, un rapport sera créé. 

-Le rapport sera créé sous la racine : C:\Combofix.txt 

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.


@ ++

vito13 · Answer

Bonjour,
Voici le .txt de combofix

https://www.cjoint.com/?BBoiSJ903oD

J'ai toujours les memes problèmes mais vous allez me dire quoi faire.
NB : la console de recup était déjà installée depuis qq années

del-crosseur · Answer

Bonsoir

Veuillez télécharger Farbar Service Scanner: 
-> https://download.bleepingcomputer.com/farbar/FSS.exe 

Exécutez-le sur l'ordinateur ayant le problème de connexion.
    Vérifiez que les options ci-dessous sont cochées:

   Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Windows Defender

    Cliquez sur "Scan".

    Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
    Faites un copier/coller de ce rapport d'analyse dans votre réponse.


@ ++

vito13 · Answer

Bonjour,

Voici le FFS.txt :

Farbar Service Scanner Version: 14-02-2012
Ran by Dad (administrator) on 15-02-2012 at 07:56:31
Running from "C:\Documents and Settings\Dad\Bureau"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

netman Service is not running. Checking service configuration:
The start type of netman service is set to Auto. The default start type is 3.
The ImagePath of netman service is OK.
The ServiceDll of netman service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt service is OK.


Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice service is OK.


System Restore Disabled Policy: 
========================


Security Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem: "C:\WINDOWS\System32\svchost.exe -k netsvcs".
The ServiceDll of EventSystem: "C:\WINDOWS\System32\es.dll".

cryptsvc Service is not running. Checking service configuration:
The start type of cryptsvc service is OK.
The ImagePath of cryptsvc service is OK.
The ServiceDll of cryptsvc service is OK.

RpcSs Service is not running. Checking service configuration:
The start type of RpcSs service is OK.
The ImagePath of RpcSs: "%SystemRoot%\system32\svchost.exe -k rpcss".


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers
etbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers	cpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2001-09-28 13:00] - [2009-04-20 18:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2005-11-29 15:32] - [2008-04-13 18:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32
etman.dll
[2005-08-22 19:37] - [2008-04-13 18:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-03-30 14:26] - [2008-04-13 18:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\srsvc.dll
[2005-03-30 14:25] - [2008-04-13 18:33] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F

C:\WINDOWS\system32\Drivers\sr.sys
[2004-12-22 09:28] - [2008-04-13 18:10] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A

C:\WINDOWS\system32\wscsvc.dll
[2004-08-20 00:09] - [2008-04-13 18:33] - 0080896 ____A (Microsoft Corporation) C1FD85DB4A80A98D60ECB7A828E77FE0

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-03-30 14:26] - [2008-04-13 18:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\wuauserv.dll
[2005-03-30 14:25] - [2008-04-13 18:33] - 0006656 ____A (Microsoft Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A

C:\WINDOWS\system32\qmgr.dll
[2005-03-30 14:25] - [2008-04-13 18:33] - 0409088 ____A (Microsoft Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB

C:\WINDOWS\system32\es.dll
[2005-07-26 05:38] - [2008-07-07 21:28] - 0253952 ____A (Microsoft Corporation) EC16AE9B37EACF871629227A3F3913FD

C:\WINDOWS\system32\cryptsvc.dll
[2005-03-30 14:25] - [2008-04-13 18:33] - 0062464 ____A (Microsoft Corporation) 7A6D0B71035E123FDDA2156A25578AD3

C:\WINDOWS\system32\svchost.exe
[2001-09-28 13:00] - [2008-04-13 18:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32pcss.dll
[2005-07-26 05:38] - [2009-02-09 11:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2001-09-28 13:00] - [2009-02-09 12:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
Bridge(9) BridgeMP(8) DigiNet(1) Gpc(3) IPSec(5) irda(12) NetBT(6) NwlnkIpx(10) NwlnkNb(11) OAmon(13) Tcpip(4) 
0x0B0000000500000003000000040000000D0000000600000008000000090000000A0000000B0000000C00000001000000
IpSec Tag value is correct.

**** End of log ****
Merci.
" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonsoir

lance FSS et tapes svchost.exe dans la zone "search" et clique sur "search files"
Poste le rapport Obtenu !

vito13 · Answer

Bonjour,
Voici le dernier rapport :

Farbar Service Scanner Version: 14-02-2012
Ran by Dad (administrator) on 16-02-2012 at 07:54:31
Microsoft Windows XP Service Pack 3 (X86)

************************************************
======== Search: "svchost.exe" =========

C:\WINDOWS\system32\svchost.exe
[2001-09-28 13:00] - [2008-04-13 18:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\ServicePackFiles\i386\svchost.exe
[2004-08-20 00:10] - [2008-04-13 18:34] - 0014336 ____N (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\ERDNT\cache\svchost.exe
[2010-09-24 17:29] - [2008-04-13 18:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
[2009-07-13 13:51] - [2004-08-20 00:10] - 0014336 ____C (Microsoft Corporation) 2979B03D5382A602623C0535B16AB9C0

C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\svchost.exe
[2012-01-01 15:51] - [2012-01-13 14:53] - 0182856 ____A () 63EEC8A8B221AB79045E776E5F592868

====== End Of Search ======

del-crosseur · Answer

Bonsoir , :)

Va dans "Démarrer" et tape dans la recherche cmd  puis appuie sur la touche "entrer"

tape les lignes en gras  en validant avec entrer après chaque lignes:

net start Dhcp
valide avec enter

net start netman
valide avec enter

net start winmgmt
valide avec enter

net start wscsvc
valide avec enter

net start wuauserv
valide avec enter

net start BITS
valide avec enter

net start EventSystem
valide avec enter

net start cryptsvc
valide avec enter

net startRpcSs
valide avec enter

Dit moi si tu récupère ta connexion , reboot ton pc et vérifie qu'elle est toujours active...

@ + ;)

vito13 · Answer

Bonjour,

Non ça marche pas !
Pour chaque commande j'ai la réponse "le service ne répond pas à la demande de maintenance"
Sauf "l'erreur système 1068 s'est produite" pour wscsvc 
et "le service a déjà été démarré" pour RpcSs.
Va-t'on y arriver ?
Merci

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonsoir

Je ne promet rien ...

    Va dans "Démarrer" , tape dans la recherche "Exécuter"
    Dans la fenêtre :

    -Taper :

    chkdsk c: /F

    - cliquer sur Ok

N'oublie pas de mettre un espace entre  c: et /f
  
Après avoir validé une fenêtre noire s'ouvrira avec ce message


    "CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
    par un autre processus. Voulez-vous que ce volume soit
    vérifié au prochain redémarrage du système ? (O/N)"



Tape la lettre O (pour oui, à ne pas confondre avec le "0" zéro ) et valide avec la touche "entrée"

vito13 · Answer

Non, aucune amélioration ...  
Je pense que vous êtes arrivé au bout du bout.  
Peut-être faut-il passer à autre chose !  
Merci.  
PS : je pense à un truc : Puisque j'ai un autre PC sain (celui-ci que j'utilise pour poster), ne serait-il pas possible de copier un fichier pour le coller dans le PC malade et qui serait responsable des problèmes (mais quel fichier ?) .

" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Bonjour , :)

Le chkdsk a t'il eu lieu & a t'il réparé des fichiers ? 

J'aimerais bien , mais quel est le fichier ? Comme vous dites .... 

On va tenter une dernière tentative !

-La restauration système , effectue une restauration à un point antérieure à votre problème si possible ... 

=> https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185


@ ++

vito13 · Answer

Je suis désolé mais la restauration c'est la première chose que j'ai tenté ... et impossible d'y accéder ... le service correspondant n'est pas actif et impossible a démarrer !
Tant qu'on récupère pas les services on arrivera à rien.
Autre idée : à quoi sert la console de récupération ? que peut-elle récupérer ? les services !!!
Est-il possible de copier sur clé USB puis coller tout le dossier windows\system32 à partir de mon PC sain et remplacer le même dossier du PC malade ?
Le chkdsk a bien eu lieu mais sans avoir à réparer qq. chose.

del-crosseur · Answer

Salut

Bon bah on n'a pas le choix que de vous faire faire une restauration usine ...
Je te proposé d'effectuer les étapes proposées par Malekal's

=> https://forum.malekal.com/viewtopic.php?t=29605&start=

Bon courage !!

vito13 · Answer

Encore désolé, mais mon PC n'est pas un portable et n'est pas une marque mais un assemblage sur-mesure !
Alors je fais quoi ?
Merci

del-crosseur · Answer

Salut

J'ai peut être une solution...

Va dans Démarrer
Cliquer sur Exécuter
Taper regedit
Valider par un appui sur la touche Entrée ou un clic sur le bouton OK 

Allez sur HKEY Local Machine > System > CurrentControlSet > Services > Ndisuio

 Dans cette clé il y a une entrée nommée "START".
Cette entrée doit avoir la valeur 3.

Si cette valeur est autre que 3 , double-clique sur "START" puis mettez "3" puis faite OK

Redémarre ton pc est tente ta connexion internet 

@ +

vito13 · Answer

Bonjour,  

J'avais déjà fait cette manip, la valeur était sur 3...  

A ce stade, et avant d'aller voir ailleurs ou de formater, j'aimerais savoir pourquoi on en est arrivé là. Force est de constater que je me retrouve plus mal maintenant que quand j'ai fait appel à CCM !   
Pour éviter la même mésaventure à d'autres internautes il faudrait savoir à quel moment tout a basculé. Quelle manip a été fatale, pourquoi, comment ?   

Je regrette cette situation, d'autant que j'avais toujours eu une bonne appréciation de ce forum !   

Je ne peux pas vous remercier pour le résultat mais je vous remercie d'avoir essayé.   


" Je sais pas tout, mais vous allez m'aider !"

del-crosseur · Answer

Salut

Il bien de savoir aussi que je suis pas un magicien ni un technicien pc ...
Maintenant vous n'avez juste pas eu de chance avec se pc ! 
Chaque sujet , chaque désinfection est délicate , si je savais ou
se trouvait le problème , on en serait pas arrivé la ... Dans mes procédures
il n'y a pourtant rien de "suspect" qui à pu vous mener dans cette situation ... 

Il est bon de savoir que si vous êtes venu ici , c'est que se pc n'était plus en forme et le seul responsable c'est vous ....


@ +

Utilisateur anonyme · Answer

bonjour,

on va laver le ligne en famille, pas besoin de s'étaler ici !

l'ami Vito 13 :


est ce que tu as accès à la restauration système ?

Utilisateur anonyme · Answer

donc problème résolu !

tant mieux,

mais n'oublie pas de désinstaller tous les outils de nettoyage :D

sur ce, bon surf  :D

Log HijackThis : mon PC me tape sur les nerfs

36 réponses

Discussions similaires

Newsletters