[Résolu] PC bloqué après le démarrage

[malabar]

Bonjour,

Depuis quelques jours mon PC est bloqué après le démarrage. Plus rien ne fonctionne, seule la souris bouge. J'ai fais une analyse avec malwarebyte qui a decouvert rouge.internet security. Mais après la suppression rien n'a changé. j'ai effectué une analyse avec zhpdiag dont le résultat est ci-joint Lien CJoint.com BDCrlyHWppm

Est ce que quelqu'un peut analyser le résultat?

 

merci pour votre aide

Modifié le 8 mai 2012 par malabar

[tomtom95]

Bonjour malabar et bienvenue sur ZEB

 

• Quelques conseils avant de commencer
  Pendant la désinfection : n'utilise pas d'autre outils ou ne désinstalle pas des programmes
  seulement ceux qui te sont notifier pour éviter tout problème .
  Enregistre :toujours les outils sur ton bureau
  Bien lire les indications : et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  
• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
   
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Ordinateur pas à jour,présence de logiciel P2P,et de cracks,KeyGen.que je te conseil de supprimer

 

Relance ton pc en mode sans échec,avec prise en charge réseau .

• Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour VISTA fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Clique sur Scan.
Ensuite:
Clique sur Suppression.
Clique sur Host RAZ.
Clique sur Proxy RAZ.
Clique sur DNS RAZ.
les Rapports sont présent sur ton bureau. copier coller le contenu dans ta réponse

 

A+

[malabar]

Bonjour,

Merci de me venir en aide. Voila les rapports de roguekiller

Lien CJoint.com BDDcmqoR0mj

Lien CJoint.com BDDcnvJyxfJ

Lien CJoint.com BDDcomnlnB9

Lien CJoint.com BDDco1BgxtH

Lien CJoint.com BDDcpUq9wmg

[tomtom95]

Bonjour malabar

 

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc

 

 

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
  O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
  O4 - HKLM\..\Run: [Firebird] Clé orpheline
  O4 - Global Startup: C:\Users\velompanahy\Desktop\spvod sports.lnk - Clé orpheline
  O4 - Global Startup: C:\Users\velompanahy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\spvod sports.lnk - Clé orpheline
  O9 - Extra button: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
  O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
  O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
  O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
  O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM] -- RAR Password Cracker
  O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
  [HKCU\Software\BitTorrent]
  [HKCU\Software\Casino]
  [HKCU\Software\RAR Password Cracker]
  [HKLM\Software\MetaStream]
  [HKLM\Software\Symantec]
  [HKLM\Software\Viewpoint]
  [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
  [HKLM\Software\Classes\axmetastream.metastreamctl]
  [HKLM\Software\Classes\axmetastream.metastreamctl.1]
  [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
  [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
  [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
  [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
  [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
  [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
  [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
  [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
  [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
  [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
  [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
  [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
  C:\Program Files\Viewpoint
  C:\ProgramData\Viewpoint
  O43 - CFD: 2012-02-14 - 16:42:08 - [5,780] ----D C:\Program Files\BitTorrent
  O43 - CFD: 2010-05-15 - 11:55:36 - [687,230] ----D C:\Program Files\RAR Password Cracker
  O43 - CFD: 2010-05-02 - 17:07:51 - [7,209] ----D C:\Program Files\Viewpoint
  O43 - CFD: 2010-05-02 - 17:41:00 - [0,475] ----D C:\Program Files\Common Files\Symantec Shared
  O43 - CFD: 2010-05-02 - 17:39:39 - [0,002] ----D C:\ProgramData\Symantec
  O43 - CFD: 2010-05-02 - 17:07:51 - [0,004] ----D C:\ProgramData\Viewpoint
  O43 - CFD: 2010-05-02 - 17:15:16 - [0] ----D C:\Users\velompanahy\AppData\Roaming\Symantec
  O43 - CFD: 2010-05-15 - 11:51:20 - [0] ----D C:\Users\velompanahy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAR Password Cracker
  O51 - MPSK:{0dcb7c14-000e-11e0-acc7-001e68327f7e}\AutoRun\command. (...) -- H:\SETUP.exe (.not file.)
  O69 - SBI: SearchScopes [HKCU] {2BAFFFCF-59D7-40A3-AB2A-0DD7C1889E9F} - (Ask.com) - Ask.com Web Search
  [MD5.74A71979015244669A83DA49CD42EF2E] [sPRF][2010-05-02] (...) -- C:\ProgramData\ezsidmv.dat [56]
  [MD5.3B5218DD727B2E12C5588F7D56C33964] [sPRF][2012-04-27] (...) -- C:\Users\velompanahy\AppData\Local\d3d9caps.dat [1356]
  [MD5.23D0CA0B92101C28E0294E80B0B65B34] [sPRF][2011-09-02] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\velompanahy\AppData\Local\Temp\AskSLib.dll [246440]
  [MD5.7A17ECB76153821926C71A6BEF279E24] [sPRF][2011-06-08] (.Microsoft Corporation - Programme d’installation Windows Internet Explorer 9.) -- C:\Users\velompanahy\AppData\Local\Temp\iesetup-vista-x86.exe [1197568]
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique successivement sur l'icône puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

• Télécharge Sur cette page AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal
  clique sur SUPPRESSION et patiente le temps de l'analyse
   
  
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

[malabar]

voici le rapport de zhpfix

Lien CJoint.com BDDrasqQTg4

et celui de

Lien CJoint.com BDDrdYhILHM

[tomtom95]

Bonjour malabar

 

Met à jour

Sun java Runtime Version 6 Update 31

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

• Met à jour ta version de MBAM.
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
   
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Un peu d'infos sur le fonctionnement du pc

 

A+

[malabar]

Le mise à jour de java n'a pas pu être effectué car il faut le lancer en mode normal. Et le problème continue en mode normal. Quand j'allume l'ordinateur et après l'affichage du bureau et le lancement des logiciels en demarrage automatique, l'ordinateur ne reponds plus, la souris fonctionne mais aucun clique n'est actionner. Le sablier tourne en permanence quand je fais passer la souris la barre de taches (heure, demarrer) du windows.

Voici le rapport du STF

Lien CJoint.com BDDt1MDRdzV

le rapport mbam

Lien CJoint.com BDDt3fQj94w

[tomtom95]

RE

 

Pourquoi tu n'as pas sélectionner l'ensemble des partitions pour l'analyse avec MBAM ???

C:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 172 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 57 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 57 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)

 

Tu n'as aucun support externe ?

 

Refait une analyse de ton ordinateur

 

Télécharge OTL

• Désactive temporairement ton antivirus
  et ferme toutes les applications en cours
  
• Double-clique sur OTL.exe pour le lancer.
  
  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport standard
  
• Coche tous les utilisateurs
  
• Coche également les cases Recherche LOP et Recherche Purity
  
• Pour l'ensemble de:
  
• Processus
  
• Services
  
• Pilotes
  
• Registre:Standard
  Modules
  Sont tous coché sur liste blanche
  
• Registre approfondi >> sur Aucun
   
  
• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  !!Ne les poste pas sur le forum
  ils seraient trop long!!
   
  Pour me les transmettre tu dois te rendre sur ce site http://cjoint.com/
  
• Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  
• Tu coches "Rendre public le fichier"
  
• Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
  
• il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

 

A+

[malabar]

Je n'utilise pas de disque externe

 

voici le rapport OTL.

 

Je n'ai pas trouvé le fichier extras.txt

[malabar]

En redemarrant mon ordinateur, je ne peux plus accéder à mon bureau. J'ai un ecran noir que ce soit en mode sans echec ou en mode normal.