FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[LuckyStrike]

Bonjour,

voila depuis quelques temps j'ai des problèmes avec le démarrage de mon pc. En effet , une fois sur deux, lorsque que je veut démarrer mon ordinateur , l’écran reste noir, rien ne s'affiche et le pc se met a tourner a fond dans le vide, les ventilos font un bruit pas possible... Delà pour que ca s’arrête je suis obligée d’arrêter mon ordinateur manuellement.
De plus, depuis quelques semaines j'ai aussi des gros ralentissements lorsque que j'utilise mon pc....
Voila, en espérant avoir votre aide

Merci.

[Mr.toubib]

bonjour,

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[LuckyStrike]

merci d'avoir repondu aussi vite.
http://cjoint.com/?CElqO3ZodTV

[Mr.toubib]

Tu es infecté par des Adwares, appelé en français "publiciel".
Ces malwares sont généralement la cause de publicités plus ou moins importantes sur ton ordinateur mais peuvent aussi causé des ralentissements entre autres choses.

Pour t'en débarrasser:

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

tu vas également faire ceci pour vérifier quelque chose:

• Télécharge aswMBR.exe sur ton Bureau.
• Clique sur aswMBR.exe (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le bouton Scan.
• Clique sur le bouton Fix si il n'est pas grisé.
• Clique sur save log. Enregistre le rapport sur ton bureau.
• Héberge le rapport sur Cjoint

+++

[LuckyStrike]

rapport adw:
http://cjoint.com/?CElujzjX9Ll

rapport asw:
http://cjoint.com/?CElukiJsPNA

PAR conte lors du redemarrage pour adwcleaner mon pc a freeze 3 fois de suite au démarrage, j'ai du a chaque fois le redémarrer manuellement ainsi que l’éteindre.
La 4eme fois , une réparation du démarrage ces enclenchés et fin de rapport il y avait çà:
"action de réparation: vérification et réparation de l’intégrité des fichiers systèmes . Résultats: échec de l’opération code d'erreur= 0x490"

Pus le pc a reboot.

[Mr.toubib]

salut,

AdwCleaner[S1].txt - [6504 octets] - [27/12/2012 20:17:22]
AdwCleaner[S2].txt - [2134 octets] - [29/12/2012 13:42:06]
AdwCleaner[S3].txt - [2650 octets] - [11/05/2013 19:15:34]
Pas la première fois que tu es amené à être désinfecter, fais attention à ton utilisation de internet

bon AswMbr ne semble indiquer aucun rootkit c'est déjà une bonne nouvelle je te rassure la mauvaise nouvelle c'est qu'on est loin d'avoir fini du coup il va falloir chercher la cause de tes dysfonctionnement :/

de base ton PC est trop charger tu devrais faire un tris pour virer tout ce que tu utilises pas ou plus, tu gagneras un peu en vitesse déjà.
ensuite, ton pc a quel age ? est-il ancien ? s'agit t-il d'un fixe ou d'un portable ?

================================================
/!\ La procédure suivant parait complexe mais pas d’inquiétude, suis ce que je te dis et tout ira bien dans tous les cas, ton ordinateur ne risque rien avec cette procédure /!\

télécharge ceci:
http://www.memtest.org/download/4.20/me ... 20.iso.zip

grave le sur un CD. fais démarrer ton ordinateur sur ce CD.
un écran bleu va apparaitre

laisse travailler l'outil.
a la fin, dis moi ce qui te sera dit.

as tu ajouter des barrettes de ram récemment?

[LuckyStrike]

Bonjour,

bon ben j'ai quelques petits problèmes avec le reboot sur le cd. J'ai gravé comme demandé, puis n'ayant jamais fais cette manœuvre je suis allais me renseigner comment faire pour demarré le pc sur le cd. Me voila donc le bios, section boot, je met dans boot options priorities mon Lecteur Cd en 1er devant le Hard drive, je quitte et save, rien ne se passe, le pc demarre normalement...
Retour dans le Bios, je tombe sur une une partie "Boot selection menu' avec 3 choix ( 2 disques dur et le lecteur CD/DVD) , je clique sur mon lecteur Cd, écran noir et un message apparaît:
"Reboot and select proper Boot Device or Inser Boot Media in selected Boot Device and press a key"

Je suis donc bloqué la, et quelques interrogations viennent a moi:
- faut il un cd spécial ou faire une manipulation pour que le pc puisse démarré sur le cd? ( car moi jai simplement gravé)
- Le bios j'y comprend pas grand chose, déja car c'est en anglais et puis car ca a l'air d’être important et j'ai pas trouvé Boot device.


Pour répondre a tes questions, mon pc a 2 ans, c'est un pc portable qui est trés chargée (quasiment plein) car ordinateur "familialle" et non je n'est pas mis de barrettes de ram.

En espérant avoir était clair même si c'est un peu le fouilli dans mes explications
Merci

[Mr.toubib]

Bonsoir,

As tu une clé usb de 4 ou 8 Go ? il sera peut-être plus simple pour toi de trouver comment booter depuis une clé usb puisque ce sera le seul périphérique à s'appeler "USB DEVICE"

[LuckyStrike]

bonsoir,

oui j'en ai une. UN petit tuto pour la rendre bootable svp? (faut la vider?)

[Mr.toubib]

télécharge ce petit logiciel: http://www.askvg.com/a-bootable-usb-uti ... 008-and-7/

lance le puis clic sur FORMAT USB
ensuite, clic sur ISO Version puis sur Use user folder
va séléctionné l'iso de Memtest
clic sur start ISO
ta clé usb est bootable normalement

Ps, faut retourner dans le bios séléctionner USB DEVICE
Ps 2: Vide ta clé usb sinon elle sera formater donc sauvegarde tes documents sur le pc par exemple vu que c'est temporaire

[LuckyStrike]

Super, "unexpected error " (impossible de lancer le logiciel)...
j'ai essayé de télécharger une autre version sur un autre site, meme resultat il se lance pas...
Pff , ca en devient déprimant tellement de choses qui marche pas sur mon pc...

[Mr.toubib]

Bon ok, on va sauté cette étape on y reviendra à la fin.
de toute façon si j'ai bien compris, malgrer le passage de AdwCleaner, ton PC ne se comporte pas mieux ?

si tel est le cas, on va tenter autre chose de plus puissant:

• Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en fei.exe
  
  /!\ Ferme toutes les fenêtres ouvertes /!\
  /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier /!\
• Double clique sur fei.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Oui.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
  
  /!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
• Si tu as installé la console de récupération, répond Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
  
  /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes, je touche même pas à la souris et au clavier, ça pourrait figer ton PC /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

[LuckyStrike]

ok donc pour pas changer il y a eu un souci lors de l'utilisation du logiciel.

Dés que le logiciel avait fini sont opération, heu comment dire , plus aucun logiciel , n'y fichiers n'y meme internet ne marchait. Toutes les clée de registre ont était supprimé. A chaque fois le meme message:
"tentative d'operation non autorisée sur une clée de registre marquée pour suppression".

Je te met le rapport que le logiciel ma donnée: (avant que je restaure)
http://cjoint.com/?CEpnhQg16aE

Bon j'ai reussi a restaurer l’ordinateur a un point intérieur meme si il manqué la clée de registre pour restaurer.

Je ne comprend pas comment ce qui c'est passer, j'ai suivi ton tuto pourtant.

[Mr.toubib]

As tu réessayer de le lancer une fois après la restauration voir si cela avait marché ? ca bugera pas deux fois de suite je pense

si ca rebug, on verra pour faire autrement

[LuckyStrike]

bonjour,

voila le rapport:
http://cjoint.com/?CEyvENpb8Gk

De plus j'ai remarqué que j'avais 50% de ram utilisée quand je fais rien et 85 processus d'activées , j'ai essayé des les désactivés dans le gestionnaire mais il ne s'arrete pas ils reviennent toujours et ils y en a tellement que je sais pas lesquelles supprimé.

[roro04]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[LuckyStrike]

bonjour,

ben j'attend que le helper me donne son avis sur le rapport qu'il m'a demandé et de nouvelles indications et manipulation a faire ...
Et le problème est toujours belle et bien la.

Cordialement

[roro04]

Ok. Bon et ben vu qu'il ne répond pas, je vais reprendre la désinfection

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

[LuckyStrike]

bonjour,

merci pour ton aide.
voila le rapport;
http://cjoint.com/?CFbvNjDEq11

Veut tu je t'explique mon problème ?

Cordialement

[roro04]

Oui explique moi STP
En attendant :

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Copie le texte en gras ci-dessous.
  
  
  G1 - GCS: Preference [User Data\Default] http://startsear.ch = Infection PUP (PUP.StartSearch)
  O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} = Infection PUP (Adware.SocialSkinz)
  O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch = Infection BT (Adware.Bandoo)
  
• Clique sur l'icone (Coller le presse papier)
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite refais un ZHPDiag.

++

[LuckyStrike]

voila les 2 rapport:
ZHPfix: http://cjoint.com/?CFbxoIZwhnm

ZHPdiag:http://cjoint.com/?CFbxv40SBQZ

sinon mon problème est le suivant:
ben déjà au démarrage, une fois sur deux, l’écran reste noir, rien ne s'affiche et le pc se met a tourner a fond dans le vide, les ventilo font un bruit pas possible... Delà pour que ca s’arrête je suis obligée d’arrêter mon ordinateur manuellement.
DE plus je ne sais pas si c'est liée mais j'ai des gros ralentissement en ouvrant n'importe fichiers (logiciels, jeux, films ect...) j'ai l'impression que tout est au ralenti a peine je lance une application.

Voila, merci pour l’écoute.
Cordialement

[roro04]

Salut !

As-tu vérifié les températures de ton PC comme par exemple avec Speccy ?
http://www.igloops.fr/logiciels/speccy- ... rdinateur/

++

[LuckyStrike]

salut,

ben il m'annonce 65 °C en orange sur le processeur, 60°C sur la carte mére et 50°c sur la carte graphique. Les Disques durs sont a 30°C.
Les températures du processeurs et de la carte mére ont l'air un peu élevée, ils sont d'ailleurs affichées en orange...

[roro04]

Ca va ce n'est pas énorme
Bon, un bon coup d'aspirateur pourrait arranger les choses...

Ce problème est apparu d'un coup ?

++

[LuckyStrike]

Oui le problème est apparu d'un coup.

Pour le coup d'aspirateur ca va être difficile , c'est un ordinateur portable, mais il n'est pas comme les standard il est assez difficile a démonter car faut enlever le clavier en 1er ect...
Je vais rester avec ma bombe anti dépoussiérante et mettre un coup dans les ventilo

Cordialement.

[roro04]

Voilà

[LuckyStrike]

Voilà
Voila les daltons ? mdr

[roro04]

Donc tes problèmes sont toujours là ?

[LuckyStrike]

Dsl pour le retard j'ai eu des empêchements.
Oui mais problèmes sont toujours la.

[roro04]

Ok refais un ZHPDiag.

++

[LuckyStrike]

Salut, 

dsl mon ordinateur ne voulait plus demarré. A chaque fois que j'arrivé.  sur le bureau, baam freeze , il ne repond plus, obligé de l'eteindre mnuellement... j'ai reussi a faire un ZHP diag aujourd'hui

Voila le rapport ZHP Diag:
http://cjoint.com/?CFqpjbzBWau

[roro04]

Salut !

Désolé je n'avais pas vu ton message...

/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Télécharge OTM (de Olt_Timer) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Dans la partie de gauche, copie/colle les lignes suivantes.
  
  :files
  C:\Users\Nicolas\AppData\Local\Smartbar\Application\QuickShare.exe 
  C:\Users\Nicolas\AppData\Local\Bundled software uninstaller\
  C:\Users\Nicolas\AppData\Local\Smartbar   
  C:\Users\Nicolas\AppData\Local\Temp\SmartbarExeInstaller.exe 
   
  :reg
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "Browser Infrastructure Helper"=-
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "Browser Infrastructure Helper"=-
• Clique sur Movelt!.
• Patiente le temps du nettoyage, ton ordinateur va redémarrer.
• Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
  précédemment hébergé sur http://www.cjoint.com

Ensuite


On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

Pour terminer refais un ZHPDiag.

Bonne soirée,
++

[2011N2]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[LuckyStrike]

Désolé je pensais avoir posté mon message avec les 2 rapports il y a 1 semaine et demi mais apparament il n'est pas apparu.

Voila le rapport OTM:
http://cjoint.com/?CGivROHJwfA

Pour le rapport Malware, je cherche le rapport je le posterai sous peu.
Cordialement.

[roro04]

Bonsoir,

Poste le rapport de Malwarebytes et refais un ZHPDiag.

Bonne soirée,
@+

[LuckyStrike]

Bonjour,

Bon je trouve plus l'ancien rapport Malwarebytes donc j'en est fait un nouveau:
http://cjoint.com/?CGjmjGtsuYZ

Rapport ZHPdiag:
http://cjoint.com/?CGjmt7gub40

Cordialement.

[roro04]

Re,

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Copie le texte en gras ci-dessous.
  
  
  G1 - GCS: Preference [User Data\Default] http://startsear.ch = Infection PUP (PUP.StartSearch)
  M2 - MFEP: prefs.js [Nicolas - deg2guu0.default\{9c725fdc-dc99-40c8-b015-ce2cd244ea03}] [] QuickShare Widget v (.QuickShare.) = Infection PUP (PUP.QuickShare)
  O2 - BHO: QuickShare WidgetEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.) = Infection BT (Hijacker.SmartBar)
  O42 - Logiciel: Bundled software uninstaller - (.Pas de propriétaire.) [HKLM] -- bi_uninstaller = Infection Web (Adware.MegaSearch)
  O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {62BC7EFB-47F5-4619-9B74-7DDA72D5AF7E} = Infection PUP (PUP.QuickShare)
  O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} = Infection PUP (Adware.SocialSkinz)
  O43 - CFD: 08/07/2013 - 21:40:40 - [14,611] ----D C:\Users\Nicolas\AppData\Local\Smartbar = Hijacker.SmartBar*
  [MD5.F00AAEC2069BA6B88074D8FBFC4174B8] [SPRF][09/05/2013] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\Nicolas\AppData\Local\Temp\SmartbarExeInstaller.exe [8192280] = Hijacker.SmartBar*
  O4 - Global Startup: C:\Users\Nicolas\Desktop\[SK] Donner votre avis.lnk - Clé orpheline = Orphean Key not necessary
  O3 - Toolbar: QuickShare Widget [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
  O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  
• Clique sur l'icone (Coller le presse papier)
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite refais un ZHPDiag.

++

[LuckyStrike]

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-07-2013-01-01-29.txt
Run by Nicolas at 10/07/2013 01:01:03
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: bi_uninstaller
ABSENT Software Key: {62BC7EFB-47F5-4619-9B74-7DDA72D5AF7E}
ABSENT Software Key: {7D41BC10-F03E-41EB-8E2D-B7006948332F}
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Nicolas\AppData\Local\Temp\SmartbarExeInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://startsear.ch

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\deg2guu0.default\extensions\{9c725fdc-dc99-40c8-b015-ce2cd244ea03}
SUPPRIME Reboot Folder**: C:\Users\Nicolas\AppData\Local\Smartbar

========== Fichier(s) ==========
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\nicolas\appdata\local\temp\smartbarexeinstaller.exe
SUPPRIME File: c:\users\nicolas\desktop\[sk] donner votre avis.lnk
SUPPRIME Reboot c:\windows\system32\mscoree.dll


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
4 : Logiciel(s)
2 : Préférences navigateur


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2013 01:01:03 [1986]

[roro04]

Bonjour

Refais un ZHPDiag

@+

[LuckyStrike]

Bonjour,

rapport: http://cjoint.com/?CGkmKS6QD3M

Cordialement.