[Résolu] PC qui se bloque tout seul

[francois1209]

Bonjour,

 

Le PC d'un copain semble avoir des pbs, il se bloque tout seul. Obligé de l'éteindre "à la sauvage".

 

Le Pc est un satelilite pro de Toshiba - vista. nous avons le même car depuis 5 ans notre département offre un PC à tous les collégiens entrant en 6ème (donc il a 5 ans). Je reviendrai vers vous d'ailleurs après pour le mien car j'ai trouvé mbam positif.

 

Pour le PC de mon copain, j'ai passé CCleaner, adwcleaner (dont rapport joint), j'ai installé mbam (mais le pc se bloque à 5mn) et j'ai aussi essayé JRT (qui se bloque aussi)

 

# AdwCleaner v3.023 - Rapport créé le 12/04/2014 à 11:48:24

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Admin Parents - WIN-34VVCWCBVG3

# Exécuté depuis : C:\Users\Admin Parents\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo

Dossier Présent : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo

Dossier Présent : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna

Dossier Présent : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp

Dossier Présent : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com

Dossier Présent : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com

Dossier Présent : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\cacaoweb@cacaoweb.org

Dossier Présent : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\support@websteroidsapp.com

Dossier Présent C:\ProgramData\eSafe

Dossier Présent C:\ProgramData\InternetUpdater

Dossier Présent C:\ProgramData\RHelpers

Dossier Présent C:\ProgramData\Websteroids

Dossier Présent C:\ProgramData\WPM

Dossier Présent C:\Users\Collégien\AppData\Local\lollipop

Dossier Présent C:\Users\Collégien\AppData\Local\Wajam

Dossier Présent C:\Users\Collégien\AppData\Roaming\awesomehp

Dossier Présent C:\Users\Collégien\AppData\Roaming\cacaoweb

Dossier Présent C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

Dossier Présent C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

Dossier Présent C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Présent C:\Users\Collégien\AppData\Roaming\Nosibay

Dossier Présent C:\Users\Collégien\AppData\Roaming\SupTab

Dossier Présent C:\Users\Collégien\AppData\Roaming\VOPackage

Dossier Présent C:\Users\Collégien\AppData\Roaming\webssearches

Dossier Présent C:\Users\Collégien\AppData\Roaming\wp_update

Fichier Présent : C:\Users\ADMINP~1\AppData\Local\Temp\Uninstall.exe

Fichier Présent : C:\Users\ADMINP~1\AppData\Local\Temp\Uninstall.exe

Fichier Présent : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

Fichier Présent : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

Fichier Présent : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

-\\ Mozilla Firefox v3.5.5 (fr)

[ Fichier : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "144d6cdd3ec014cd3182f4fde9093df3");

[ Fichier : C:\Users\Admin Parents\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\prefs.js ]

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

Trouvée : search_url

Trouvée : keyword

[ Fichier : C:\Users\Admin Parents\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [4171 octets] - [12/04/2014 11:48:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4231 octets] ##########

# AdwCleaner v3.023 - Rapport créé le 12/04/2014 à 11:49:25

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Admin Parents - WIN-34VVCWCBVG3

# Exécuté depuis : C:\Users\Admin Parents\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe

Dossier Supprimé : C:\ProgramData\InternetUpdater

Dossier Supprimé : C:\ProgramData\RHelpers

Dossier Supprimé : C:\ProgramData\Websteroids

Dossier Supprimé : C:\ProgramData\WPM

Dossier Supprimé : C:\Users\Collégien\AppData\Local\lollipop

Dossier Supprimé : C:\Users\Collégien\AppData\Local\Wajam

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\awesomehp

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\cacaoweb

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\SupTab

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\VOPackage

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\webssearches

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\wp_update

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\cacaoweb@cacaoweb.org

Dossier Supprimé : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\Extensions\support@websteroidsapp.com

Dossier Supprimé : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo

Dossier Supprimé : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo

Dossier Supprimé : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna

Dossier Supprimé : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp

Fichier Supprimé : C:\Users\ADMINP~1\AppData\Local\Temp\Uninstall.exe

Fichier Supprimé : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

Fichier Supprimé : C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

Fichier Supprimé : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

-\\ Mozilla Firefox v3.5.5 (fr)

[ Fichier : C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "144d6cdd3ec014cd3182f4fde9093df3");

[ Fichier : C:\Users\Admin Parents\AppData\Roaming\Mozilla\Firefox\Profiles\azmqvqlz.default\prefs.js ]

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Collégien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

Supprimée : search_url

Supprimée : keyword

[ Fichier : C:\Users\Admin Parents\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [4311 octets] - [12/04/2014 11:48:24]

AdwCleaner[s0].txt - [4237 octets] - [12/04/2014 11:49:25]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4297 octets] ##########

Que dois-je faire?

Merci de votre aide

 

Modifié le 14 avril 2014 par francois1209

[tomtom95]

Bonjour Francois1209,

• Vous allez faire un diagnostic de votre ordinateur.
• Télécharger ZHPDiag sur votre bureau :
• Laissez-vous guider lors de l'installation.
• Ouvrez ZHPDiag Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
  Dans l'interface de l'outil
• Cliquez sur FULL OPTIONS.
  
  
  
  patientez le temps du scan.
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

[francois1209]

bonjour Tomtom et merci de votre aide

 

Voici le rapport

 

http://cjoint.com/?DDmpsY0lnh4

 

edit : Je suis en mode ss echec avec prise en charge internet, sinon le pc bloque

Modifié le 12 avril 2014 par francois1209

[tomtom95]

Vous avez fait le scan en mode sans échec pourquoi des soucis en mode normal ?

Je vais vous demander de désinstaller Spybot inutile et qui peut faire échouer une désinfection.
Démarrer >> panneau de configuration >> programmes et fonctionnalités.
Sélectionner le programme puis désinstaller

Désinstaller aussi les vieillles version de JAVA
Java 6 Update 16
Java 6 Update 17

L'Antivirus Moon Secure est toujours fonctionnel sur votre système ?
Vous avez la derniére version 2.2.2.163 ??

JAVA et flash player ne sont pas à jour on vois ensemble pour résoudre ce problème.

 

En mode normal

 

• Fermer toutes les applications en cours (notamment ton navigateur)
  Désactive tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe
  C:\ProgramData\Updater
  C:\Windows\Tasks\Feven 1.7-chromeinstaller.job
  C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job
  C:\Windows\Tasks\video-high-chromeinstaller.job
  C:\Windows\Tasks\video-high-firefoxinstaller.job

  C:\Program Files\Moon Secure Antivirus\msavcore.exe
  C:\Program Files\Moon Secure Antivirus
  O4 - GS\SystemTools [Collégien]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com

  O23 - Service: Moon Secure Antivirus Core (msav) . (...) - C:\Program Files\Moon Secure Antivirus\msavcore.exe (.not file.)

  O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0}
  O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
  O87 - FAEL: "TCP Query User{92C5BE5D-383F-4526-915D-AB3F11A3AE21}C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  O87 - FAEL: "UDP Query User{2468374D-A6BD-4F85-81ED-D8CC5F46413F}C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  
  ShortcutFix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.com[/url] et copie-colle le lien fourni dans ta réponse

• Faite la mise à jour MalwareByte's Anti-Malware présent sur votre ordinateur
• Sur le Tableau de bord, cliquez sur le lien Mettre à jour >>
• Après la fin de la mise à jour, cliquez sur le bouton Examiner maintenant >>.
• Un Examen "Menaces" va démarrer.
• Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Dans la plupart des cas, un redémarrage sera nécessaire.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
• Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
• Cliquez sur Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Attachez ce fichier dans votre prochaine réponse.
  Si vous ne pouvez pas faire l'analyse en mode normal ,passer MBAM en mode sans échec

A+

 

Modifié le 12 avril 2014 par tomtom95

[francois1209]

Mode ss echec avec prise en charge internet, sinon le pc bloque

 

J'ai désinstaller moonsecure, qui est l'antivirus d'origine, pour installer MSE après traitement des soucis

 

Spybot désinstallé

 

Impoosible de désinstaller les 2 java

 

J'éteins et rallume en mode normar pour essayer la manip et pour fiare le reste

[tomtom95]

J'ai désinstaller moonsecure

Avant l'analyse avec l'outil ZHPDiag ou aprés ??

 

Ok j'ai vu ,script modifié.

Modifié le 12 avril 2014 par tomtom95

[francois1209]

3 redémarrages à l'arrache car le pc bloque en mode normal

Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014

Fichier d'export Registre :

Run by Admin Parents at 12/04/2014 16:53:27

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

Dossier Prefetcher vidé

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ: Service: msav

========== Valeurs du Registre ==========

SUPPRIMÉ: TCP Query User{92C5BE5D-383F-4526-915D-AB3F11A3AE21}C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: UDP Query User{2468374D-A6BD-4F85-81ED-D8CC5F46413F}C:\users\collégien\appdata\roaming\cacaoweb\cacaoweb.exe

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{FC71AFF2-CCE7-4BF2-80E8-4B36A0E1FD2C}C:\windows\system32\javaw.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{CC9926AD-E7D6-479F-9FC6-963FC7328762}C:\windows\system32\javaw.exe

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{5C56483E-8D21-4F24-8C38-45F03B8B7E8D}C:\users\collégien\appdata\local\facebook\video\skype\facebookvideocalling.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{791C6CE0-4291-4F0A-9923-94CB2FC233B5}C:\users\collégien\appdata\local\facebook\video\skype\facebookvideocalling.exe

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (76)

SUPPRIMÉS Flash Cookies (3)

========== Fichiers ==========

SUPPRIMÉ: C:\Windows\Tasks\Feven 1.7-chromeinstaller.job

SUPPRIMÉ: C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job

SUPPRIMÉ: C:\Windows\Tasks\video-high-chromeinstaller.job

SUPPRIMÉ: C:\Windows\Tasks\video-high-firefoxinstaller.job

SUPPRIMÉ: c:\users\admin parents\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://istart.webssearches.com)

CRÉÉ: C:\Users\Admin Parents\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

SUPPRIMÉS Temporaires Windows (139) (11 828 422 octets)

SUPPRIMÉS Flash Cookies (1) (234 octets)

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

1 : Clés du Registre

14 : Valeurs du Registre

3 : Dossiers

8 : Fichiers

1 : Restauration Système

End of clean in 00mn 37s

========== Chemin de fichier rapport ==========

C:\Users\Admin Parents\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/04/2014 16:53:30 [2709]

[tomtom95]

Ne pas appliquer SFTGC en mode sans échec.

Par contre MBAM oui si ce n'est pas possible en mode normal .

Lorsque le pc bloque vous avez un message d'alerte ?

[francois1209]

Impossible de faire SFTGC, lepc blque a chaque fois. pas de message d'alerte.

 

dois-je faire mbam ?

[tomtom95]

OUI en mode sans échec SVP