[Résolu] Écran noir – freeze

[fox49]

celui là devrais être plus lisible

Rapport ZHP Diag épuré

 

Je suis pas contre si il y a un rapport. Mais le bug en question résiste à un formatage complet du disque dur et au changement de la carte graphique, du processeur et de la carte mère. Si c'est un malware il doit être particulièrement résistant (j'avoue encore ne pas y connaitre grand chose)

Modifié le 27 décembre 2011 par fox49

[Dylav]

Puisqu'on semble parti sur une désinfection, je bascule le sujet dans la section

Analyses et éradication malwares

 

 

 

 

 

 

[tomtom95]

Bonjour Dylan merci pour ta proposition.

Mais c'est fox49 qui décide.

 

Salut fox49

Le rapport était très lisible, si tu décoche du scanne la ligne 082 ce n'est pas cela qui va supprimer tes programmes néfaste, et tes cracks de ton ordinateur.

 

Je n'ai pas dit non plus que tous tes problèmes sont dus à une infection.

Mais ton pc est belle est bien avec des reste d'infection.

 

De plus Plusieurs versions de pilote graphique nvidia sont installer sur cette ordinateur.

Ce qui créer des conflits, il faut absolument désinstaller l’ensemble de nvidia.

Faire un contôle, puis réinstaller celui de DELL.

 

Ou encore Des programmes s'exécute au démarrage automatique celle-là même que l'on ta demander de désactiver.

Et aussi des services que l'on peut mettre en manuel, ou désactiver. (Ailleurs déjà demander)

 

Vu que tu as formaté et réinstaller certains matériel, il apparait des erreurs système sur ton ordinateur.

Maintenant pour traité les restes d’infection on n’est pas sur le bon forum.

 

Encore une chose je ne vois pas au démarrage automatique,ni dans les services ton antivirus

Il y a bien un reste de Microsoft Security Essentials ,et il activé sur le pc ?

 

A+

 

OUpss le transfére est déja fait

Si fox49 est d'accord ,on commence quand il veut.

 

A+

Modifié le 27 décembre 2011 par tomtom95

[fox49]

Je suis prêt à commencer

 

Le problème du premier scan c'est qu'il incluait le disque dur externe or le bug se fait sans ce dernier (mais sinon j'avoue honteusement un long passé de crack et keygen (qui se trouve justement sur ce disque dur), devrais-je le nettoyer?)

 

si tu décoche du scanne la ligne 082

je comprend pas trop ce que tu veux dire ici car dans zhpdiag je clique sur le bouton "tout" avant de scanner. (surtout que je suis incapable de retrouver clairement l'utilité de chaque ligne)

EDIT : je viens de voir que la ligne 082 correspond aux crack et Keygen... Je comprend mieux ce que tu veux dire

 

 

De plus Plusieurs versions de pilote graphique nvidia sont installer sur cette ordinateur.

Ce qui créer des conflits, il faut absolument désinstaller l’ensemble de nvidia.

Faire un contôle, puis réinstaller celui de DELL.

il reste encore plusieurs versions? Étonnant, j'avais désinstallé tout ce qui portait un nom proche de nvidia. (sinon, le pilote dell est un pilote nvidia un peut modifié)

 

pour l'anti virus :

Microsoft Essential Security

(avec la date)

c'est étrange que tu le ne voie pas, j'ai encore du oublier quelque chose...

Modifié le 27 décembre 2011 par fox49

[tomtom95]

RE

 

Ok on vois a fur,et a mesusre pour commencer:

 

• Important Par contre post tes rapport via cjoint.
  Voici la démarche compléte
  
• Pour Héberger le fichier http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier
  et colle le lien sur le forum pour que je puisse le télécharger et analyser

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
  O41 - Driver: (dtsoftbus01) . (. - .) - C:\Windows\system32\DRIVERS\dtsoftbus01.sys (.not file.)
  O43 - CFD: 23/12/2011 - 17:31:04 - [0] ----D- C:\Program Files\Babylon
  O43 - CFD: 18/12/2011 - 22:46:00 - [0] --H-D- C:\Users\David\AppData\Local\dvmexp
  O43 - CFD: 18/12/2011 - 22:46:00 - [0] --H-D- C:\Users\David\AppData\Local\dvmexptemp
  O51 - MPSK:{1aaae8ff-2d76-11e1-99b9-b8ac6f710163}\AutoRun\command. (.CD Projekt Red - InstallScript Setup Launcher.) -- H:\setup.exe
  O51 - MPSK:{d45cca34-2849-11e1-a382-806e6f6e6963}\AutoRun\command. (.Microsoft Corporation - Windows Installer.) -- F:\setup.exe
  C:\Program Files\Babylon
  C:\Users\David\AppData\Local\Temp\log
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option 1.Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
   
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

 

Télécharge Security Check (de screen317) Security Check

• Fermer tout tes applications
  
• Double-clique sur "SecurityCheck.exe"
  
• Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  
• Suis les indications .
  Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
  Le Rapport checkup.txt va s'ouvrir à la fin.
  Poster son contenu sur le forum.
  Le rapport ne sera pas enregistré automatiquement.
  Si tu veux en garder une copie
  cliquez sur "Fichier" et sur "Enregistrer sous"
  
• choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

 

 

• Télécharge CKScanner

ICI
Important : enregistre sur le bureau
Double clique CKScanner.exe et clique sur Search For Files ( Rechercher des fichiers ).
Aprés un moment trés court
quand le curseur disparait clique sur Save List To File ( Enregistre dans le fichier) .
Un message va vérifier que le fichier est enregistré.
Double-clique sur le fichier CKFiles.txt sur ton bureau et le copier / coller le contenu dans ta prochaine réponse.

 

A+

[fox49]

Rapport après ZHPFix

 

Temp File Cleaner tâche effectuée, 450Mb effacés

 

ensuite USBfix :

rapport USBFix

 

puis security check :

rapport security check

 

enfin CKScanner :

rapport CK Scanner

Modifié le 27 décembre 2011 par fox49

[tomtom95]

RE

 

si tu ne post pas a la suite je n'est pas de notification de message

 

J'attend la suite

[fox49]

Normalement tous les test sont finis

 

EDIT: ce post est édité pour dir que j'ai finit d'éditer le post précédent

Modifié le 27 décembre 2011 par fox49

[tomtom95]

Ben non pas normal si tu édit sur ton autre Post

 

Tu est un petit malin

 

Bien on va faire avec ....

 

JAVA est mal installer ,il n'apparait pas sur Security Check.

 

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA.
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK.
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.

 

 

Réinstalle stp

Sun java Runtime Version 6 Update 30

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

Puis vérifie Vérifier la version de Java

 

 

 

Désinstallation des outils,

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va supprimer tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître
  cliquer sur Ok.

 

On vois ensuite pour tes pilotes nvidia

[fox49]

Java:

rapport java

 

réinstalation de Java et teste de version :

Version de Java vérifiée

Félicitations !

Vous disposez de la version Java recommandée (Version 6 Update 30).

 

rapport DelFix

# DelFix v8.7 - Rapport créé le 27/12/2011 à 17:39:26

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : David - DAVID-PC (Administrateur)

# Exécuté depuis : C:\Users\David\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Users\David\Desktop\RK_Quarantine

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\JavaRa.log

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\UsbFix.txt

Présent : C:\Users\David\Desktop\CKScanner.exe

Présent : C:\Users\David\Desktop\JavaRa.log

Présent : C:\Users\David\Desktop\JavaRa.zip

Présent : C:\Users\David\Desktop\RKreport[1].txt

Présent : C:\Users\David\Desktop\RKreport[2].txt

Présent : C:\Users\David\Desktop\RKreport[3].txt

Présent : C:\Users\David\Desktop\RKreport[4].txt

Présent : C:\Users\David\Desktop\RogueKiller.exe

Présent : C:\Users\David\Desktop\SecurityCheck.exe

Présent : C:\Users\David\Desktop\TFC.exe

Présent : C:\Users\David\Desktop\UsbFix.exe

Présent : C:\Users\David\Desktop\UsbFix.txt

Présent : C:\Users\David\Desktop\ZHPDiag sans DiskDur.txt

Présent : C:\Users\David\Desktop\ZHPDiag.txt

Présent : C:\Users\David\Desktop\ZHPDiagAvec Disk dur.txt

Présent : C:\Users\David\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\USBFix

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1913 octets] - [27/12/2011 17:39:26]

 

########## EOF - C:\DelFix[R1].txt - [2037 octets] ##########

 

del fix suppression :

# DelFix v8.7 - Rapport créé le 27/12/2011 à 17:40:22

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : David - DAVID-PC (Administrateur)

# Exécuté depuis : C:\Users\David\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\David\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\Users\David\Desktop\CKScanner.exe

Supprimé : C:\Users\David\Desktop\JavaRa.log

Supprimé : C:\Users\David\Desktop\JavaRa.zip

Supprimé : C:\Users\David\Desktop\RKreport[1].txt

Supprimé : C:\Users\David\Desktop\RKreport[2].txt

Supprimé : C:\Users\David\Desktop\RKreport[3].txt

Supprimé : C:\Users\David\Desktop\RKreport[4].txt

Supprimé : C:\Users\David\Desktop\RogueKiller.exe

Supprimé : C:\Users\David\Desktop\SecurityCheck.exe

Supprimé : C:\Users\David\Desktop\TFC.exe

Supprimé : C:\Users\David\Desktop\UsbFix.exe

Supprimé : C:\Users\David\Desktop\UsbFix.txt

Supprimé : C:\Users\David\Desktop\ZHPDiag sans DiskDur.txt

Supprimé : C:\Users\David\Desktop\ZHPDiag.txt

Supprimé : C:\Users\David\Desktop\ZHPDiagAvec Disk dur.txt

Supprimé : C:\Users\David\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\USBFix

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [2034 octets] - [27/12/2011 17:39:26]

DelFix[s1].txt - [2020 octets] - [27/12/2011 17:40:22]

 

########## EOF - C:\DelFix[s1].txt - [2144 octets] ##########

 

le point de restauration est créé

 

normalement tout y est

Modifié le 27 décembre 2011 par fox49