Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Depuis hier sans raison apparente mon PC plante. L'antivirus (kaspersky 2012 à jour) ne se lance plus. Quand je le lance à la main je n'ai que des messages d'erreurs. Idem quand je lance un navigateur (Firefox ou chrome) ça plante. Impossible de faire une analyse en ligne donc. J'ai voulu faire une restauration du système mais la procédure ne marche pas. Ca plante aussi. Que faire ?

Merci pour votre aide.

 

Arnaud

Posté(e)

Bonjour,

 

Démarrer en mode sans échec avec option réseau.

 

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Posté(e)

Impossible de terminer l'analyse de ZHPDiag. J'ai le message suivant pendant l'analyse (dans la barre des tâches) : ZHPDiag: ZHPDiag.exe - fichier endommagé . Il me trouve le fichier dans des répertoires dans rapports (du style mes images) et me dit d'utiliser l'utilitaire CHKDSK.

Posté(e) (modifié)

Ce n'est pas bon signe.

 

Dites moi si vous disposez d'une autre machine, au cas où..

 

Essayez ceci:

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.

Modifié par pear
Posté(e)

Voici les differents rapports (je fais plusieurs post avant que le pc plante)

 

SCAN

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: Recherche -- Date : 03/02/2012 22:24:33

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 1 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ARRAY +++++

--- User ---

[MBR] 28411b833e7651201e91afa012f2e56a

[bSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 300355 Mo

2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615241305 | Size: 4753 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: HOSTS RAZ -- Date : 03/02/2012 22:37:03

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: HOSTS RAZ -- Date : 03/02/2012 22:38:32

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: Proxy RAZ -- Date : 03/02/2012 22:39:04

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: DNS RAZ -- Date : 03/02/2012 22:39:34

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc]

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

 

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: Recherche -- Date : 03/02/2012 22:45:36

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ARRAY +++++

--- User ---

[MBR] 28411b833e7651201e91afa012f2e56a

[bSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 300355 Mo

2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615241305 | Size: 4753 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++

--- User ---

[MBR] 0f730f6db93f0eaa04c4bd286a0dc75a

[bSP] fe75591b410adf391070ed4d842e5fba : MBR Code unknown

Partition table:

0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2019 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[7].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt

 

RogueKiller V7.0.2 [30/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Sophie et Arnaud [Droits d'admin]

Mode: Raccourcis RAZ -- Date : 03/02/2012 22:49:40

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 0 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 3 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 85 / Fail 0

Mes documents: Success 88 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 638 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[D:] \Device\Harddisk2\DP(1)0-0+a -- 0x2 --> Restored

[E:] \Device\Harddisk3\DP(1)0-0+b -- 0x2 --> Restored

[F:] \Device\Harddisk4\DP(1)0-0+c -- 0x2 --> Restored

[G:] \Device\Harddisk5\DP(1)0-0+d -- 0x2 --> Restored

[H:] \Device\CdRom0 -- 0x5 --> Skipped

[i:] \Device\Harddisk1\DP(1)0-0+5 -- 0x2 --> Restored

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[8].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

Posté(e)

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Posté(e)

Voici le rapport de AdwCleaner[R1]

 

# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 21:49:47

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Sophie et Arnaud - NICOLAS (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Sophie et Arnaud\Bureau\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Documents and Settings\Sophie et Arnaud\Application Data\pdfforge

 

***** [Registre] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Profil : 2d37i5be.default

Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\2d37i5be.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Profil : qmk1w2dt.default

Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\qmk1w2dt.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v16.0.912.75

 

Fichier : C:\Documents and Settings\Sophie et Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2113 octets] - [04/02/2012 21:49:47]

 

########## EOF - C:\AdwCleaner[R1].txt - [2241 octets] ##########

Posté(e)

le rapport Adwcleaner S1

 

# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 21:52:05

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Sophie et Arnaud - NICOLAS (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Sophie et Arnaud\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\Sophie et Arnaud\Application Data\pdfforge

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Profil : 2d37i5be.default

Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\2d37i5be.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Profil : qmk1w2dt.default

Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\qmk1w2dt.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v16.0.912.75

 

Fichier : C:\Documents and Settings\Sophie et Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2242 octets] - [04/02/2012 21:49:47]

AdwCleaner[s1].txt - [2186 octets] - [04/02/2012 21:52:05]

 

*************************

 

Dossier Temporaire : 262 dossier(s) et 949 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [2410 octets] ##########

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...