[Résolu] Ecran noir

[Résolu] Ecran noir#13805

par phil - lun. 20 févr. 2012 14:51

- lun. 20 févr. 2012 14:51 #13805

bonjour, ca fait deux trois fois que ca me le fait en allant sur google ca plante mon écran devient noir et il faut que j'éteigne mon pc en appuyant sur le bouton de la tour et je trouve que mon pc est lent en ce moment.Y aurait il une personne pour m'aider pour voir si je suis pas infecté merci d'avance!

Re: [Résolu] Ecran noir#13806

par 2011N2 - lun. 20 févr. 2012 14:53

- lun. 20 févr. 2012 14:53 #13806

Salut

Un helper va prendre en charge ton sujet

En attendant, tu peux aller faire un tour dans le forum Présentation : http://www.forum-entraide-informatique. ... esentation

Merci, bonne journée et bonne désinfection

@+

Gabriel.

Re: [Résolu] Ecran noir#13814

par Invité - lun. 20 févr. 2012 15:43

- lun. 20 févr. 2012 15:43 #13814

Bonjour phil, et bienvenue
On va faire une recherche de rootkit :

Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).

Re: [Résolu] Ecran noir#13914

par phil - mar. 21 févr. 2012 11:06

- mar. 21 févr. 2012 11:06 #13914

bonjour,tout d'abord merci de m'aider.j'ai fait un scan avec TDSSKILLER apparemment il ma rien trouver ca me met 0 partout et processed 216 objects alors je ne sais quoi faire aprés

Re: [Résolu] Ecran noir#13960

par Invité - mar. 21 févr. 2012 17:11

- mar. 21 févr. 2012 17:11 #13960

Bonjour phil
On va faire un diagnostic pour voir ce qu'il se passe :

• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-p ... pdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

Re: [Résolu] Ecran noir#13972

par phil - mar. 21 févr. 2012 17:47

- mar. 21 févr. 2012 17:47 #13972

bonsoir,je vous mets le rapport

http://pjjoint.malekal.com/files.php?id ... 2f6p8k11m9

merci

Re: [Résolu] Ecran noir#13979

par Invité - mar. 21 févr. 2012 17:59

- mar. 21 févr. 2012 17:59 #13979

Ton PC est pas mal parasité par toutes sortes d'adwares et barres d'outils,
et aussi du Magic Control

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Re: [Résolu] Ecran noir#13985

par phil - mar. 21 févr. 2012 18:39

- mar. 21 févr. 2012 18:39 #13985

je te poste le rapport

# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 18:29:46
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : philippe - 113117330301 (Administrateur)
# Exécuté depuis : D:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : D:\Documents and Settings\philippe\Application Data\PCtuto
Dossier Supprimé : D:\Documents and Settings\philippe\Application Data\PriceGong
Dossier Supprimé : D:\Documents and Settings\philippe\Application Data\Viewpoint
Dossier Supprimé : D:\Documents and Settings\philippe\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : D:\Documents and Settings\philippe\Local Settings\Application Data\Conduit
Dossier Supprimé : D:\Documents and Settings\philippe\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : D:\Documents and Settings\philippe\Local Settings\Application Data\PCTuto
Dossier Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60266 -- hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60266 -- hxxp://www.google.fr

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 537lpul9.default
Fichier : D:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\537lpul9.default\prefs.js

D:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\537lpul9.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.56

Fichier : D:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "D:\\Documents and Settings\\philippe\\Local Settings\\Application Data\\Unity\\Web[...]

*************************

AdwCleaner[S1].txt - [7841 octets] - [21/02/2012 18:29:46]

*************************

Dossier Temporaire : 8 dossier(s) et 29 fichier(s) supprimés

########## EOF - D:\AdwCleaner[S1].txt - [8062 octets] ##########

Re: [Résolu] Ecran noir#13990

par Invité - mar. 21 févr. 2012 18:41

- mar. 21 févr. 2012 18:41 #13990

Bien
Refait moi ZHPDiag, puis héberge le rapport et poste le lien

Re: [Résolu] Ecran noir#14029

par dr.pc1 - mar. 21 févr. 2012 20:33

- mar. 21 févr. 2012 20:33 #14029

Hello,

Je reprends la désinfection

Merci à Jawaryinti de me l'avoir donner

Peux-tu me donner le rapport ZHPDiag stp

Re: [Résolu] Ecran noir#14066

par phil - mer. 22 févr. 2012 08:49

- mer. 22 févr. 2012 08:49 #14066

salut,

je te poste le rapport

http://pjjoint.malekal.com/files.php?id ... v1415i6l15

Re: [Résolu] Ecran noir#14068

par dr.pc1 - mer. 22 févr. 2012 09:25

- mer. 22 févr. 2012 09:25 #14068

Hello,

Tu dois copier ces lignes en gras :

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant] =Toolbar.Ask
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] =Adware.Navipromo
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] =Adware.Navipromo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] =Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}] =Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] =Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}] =Adware.BHO
[HKLM\Software\Microsoft\Internet Explorer\extensions\{cdafd956-97be-443d-8ef7-f4f094eb5766}] =Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant] =Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest poker] =Adware.Casino
[HKLM\Software\freeze.com] =Adware.BHO
[HKCU\Software\games-attack] =Adware.Navipromo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\games-attack] =Adware.Navipromo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\hotbar] =Adware.Hotbar
[HKLM\Software\iwin] =Adware.BHO
[HKCU\Software\LanConfig] =Adware.Navipromo
[HKCU\Software\PartyFrance] =Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PCTuto] =Spyware.AgenceExclusive
[HKCU\Software\PopCap] =Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\seekmo] =Adware.Seekmo
[HKCU\Software\Softonic_France] =Toolbar.Conduit
[HKLM\Software\Softonic_France] =Toolbar.Conduit
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =Toolbar.SweetIM
[HKLM\Software\Trymedia Systems] =Adware.Trymedia
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] =Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =Toolbar.Agent
C:\Program Files\Astroburn Toolbar =Adware.Burn4Free
C:\Program Files\Softonic_France =Toolbar.Conduit
D:\Documents and Settings\philippe\Application Data\iWin =Adware.BHO
D:\Documents and Settings\philippe\Local Settings\Application Data\Iminent =Adware.IMBooster
D:\Documents and Settings\philippe\Local Settings\Application Data\Kiwee Toolbar =Toolbar.Kiwee
D:\Documents and Settings\philippe\Local Settings\Application Data\Softonic_France =Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {5F970FDE-702B-4ef9-920C-5F2848A5AF26} - (Astroburn Search) - http://www.astroburn-search.com
O69 - SBI: SearchScopes [HKCU] {A00553DC-7A05-46AA-95A9-1974CADAF13A} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {C04B7D22-5AEC-4561-8F49-27F6269208F6} - (Inbox Search) - http://toolbar.inbox.com
O64 - Services: CurCS - 05/10/2011 - C:\Program Files\SUPERAntiSpyware\SASCORE.exe (!SASCORE) .(.SUPERAntiSpyware.com - Core Service.) - LEGACY_!SASCORE
O64 - Services: CurCS - 05/10/2011 - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV
O64 - Services: CurCS - 05/10/2011 - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
O53 - SMSR:HKLM\...\startupreg\APSDaemon [Key] . (...) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\autoupdater [Key] . (...) -- D:\Documents and Settings\philippe\Application Data\PCTuto\PCTuto\autoupdater.exe (.not file.)
O47 - AAKE:Key Export SP - C:\Program Files\Shareaza\Shareaza.exe [Enabled] .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe
O47 - AAKE:Key Export SP - D:\StubInstaller.exe [Enabled] .(.LimeWire - LimeWire swarmed installer.) -- D:\StubInstaller.exe
O47 - AAKE:Key Export SP - C:\Program Files\LimeWire\LimeWire.exe [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O43 - CFD: 14/10/2009 - 19:35:48 - [0,000] ----D- D:\Documents and Settings\philippe\Local Settings\Application Data\Iminent
O43 - CFD: 10/12/2011 - 12:19:34 - [0,007] ----D- D:\Documents and Settings\philippe\Application Data\TitanicMystery
O43 - CFD: 07/02/2011 - 16:44:50 - [0,008] ----D- D:\Documents and Settings\philippe\Application Data\RobinsonCrusoe
O43 - CFD: 18/11/2011 - 16:49:54 - [0,030] ----D- D:\Documents and Settings\philippe\Application Data\SecretIslandFraBF
O43 - CFD: 26/03/2011 - 11:41:14 - [0,101] ----D- D:\Documents and Settings\philippe\Application Data\BrokenHearts
O43 - CFD: 28/01/2011 - 10:14:04 - [0] ----D- C:\Program Files\Astroburn Toolbar
O43 - CFD: 02/11/2009 - 16:13:46 - [1,248] ----D- C:\Program Files\diagnostique
O43 - CFD: 25/10/2009 - 09:35:04 - [0] ----D- C:\Program Files\ecrans2veille
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O8 - Extra context menu item: Add to Windows Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
EMPTYTEMP
EMPTYFLASH
FirewallRaz

-Puis Lance ZHPFix depuis le raccourci du bureau .

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

-Vérifie que c'est les bonne lignes qui sont collés.

-Clique sur le bouton GO

-Copie/Colle le rapport à l'écrans sur pjjoint .

Re: [Résolu] Ecran noir#14069

par dr.pc1 - mer. 22 févr. 2012 09:26

- mer. 22 févr. 2012 09:26 #14069

Puis,

Télécharge LogonFix : [http://general-changelog-team.fr/telech ... 0-logonfix ici]

Lance-le et clic sur réparer puis donne-moi le rapport

Re: [Résolu] Ecran noir#14095

par Invité - mer. 22 févr. 2012 14:02

- mer. 22 févr. 2012 14:02 #14095

Bonjour phil
J'ai passé le relai à dr.pc1, tu peux lui faire confiance.
Je remets le lien qui passe pas.
Suis ses instructions.
http://general-changelog-team.fr/telech ... 0-logonfix

---\\ System Information
~ Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 703 MB (22% free)
System Restore: Activé (Enable)
System drive C: has 13 GB (43%) free of 30 GB

C'est juste pour la RAM (mémoire vive)
Bonne continuation.

Re: [Résolu] Ecran noir#14109

par phil - mer. 22 févr. 2012 15:49

- mer. 22 févr. 2012 15:49 #14109

re, j'ai fait copier /coller du rapport

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-15-46-47.txt
Run by philippe at 22/02/2012 15:46:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{cdafd956-97be-443d-8ef7-f4f094eb5766}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest poker
SUPPRIME Key: HKLM\Software\freeze.com
SUPPRIME Key: HKCU\Software\games-attack
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\games-attack
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\hotbar
SUPPRIME Key: HKLM\Software\iwin
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PCTuto
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\seekmo
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
SUPPRIME Key: SearchScopes :{5F970FDE-702B-4ef9-920C-5F2848A5AF26}
SUPPRIME Key: SearchScopes :{A00553DC-7A05-46AA-95A9-1974CADAF13A}
SUPPRIME Key: SearchScopes :{C04B7D22-5AEC-4561-8F49-27F6269208F6}
ABSENT Key: Service Legacy: LEGACY_!SASCORE
ABSENT Key: Service Legacy: LEGACY_SASDIFSV
ABSENT Key: Service Legacy: LEGACY_SASKUTIL
SUPPRIME Key: StartupReg: APSDaemon
SUPPRIME Key: StartupReg: autoupdater
SUPPRIME Key: DPF: CabBuilder
SUPPRIME Key: Menu Contextuel: Add to Windows Live Favorites

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT AAKE KeyValue: - AAKE:Key Export SP - C:\Program Files\Shareaza\Shareaza.exe [Enabled] .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe
ABSENT AAKE KeyValue: - AAKE:Key Export SP - D:\StubInstaller.exe [Enabled] .(.LimeWire - LimeWire swarmed installer.) -- D:\StubInstaller.exe
ABSENT AAKE KeyValue: - AAKE:Key Export SP - C:\Program Files\LimeWire\LimeWire.exe [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\astroburn toolbar
SUPPRIME Folder: c:\program files\softonic_france
SUPPRIME Folder: d:\documents and settings\philippe\application data\iwin
SUPPRIME Folder: d:\documents and settings\philippe\local settings\application data\iminent
SUPPRIME Folder: d:\documents and settings\philippe\local settings\application data\kiwee toolbar
SUPPRIME Folder: d:\documents and settings\philippe\local settings\application data\softonic_france
ABSENT D:\Documents and Settings\philippe\Local Settings\Application Data\Iminent
SUPPRIME Folder: D:\Documents and Settings\philippe\Application Data\TitanicMystery
SUPPRIME Folder: D:\Documents and Settings\philippe\Application Data\RobinsonCrusoe
SUPPRIME Folder: D:\Documents and Settings\philippe\Application Data\SecretIslandFraBF
SUPPRIME Folder: D:\Documents and Settings\philippe\Application Data\BrokenHearts
ABSENT C:\Program Files\Astroburn Toolbar
SUPPRIME Folder: C:\Program Files\diagnostique
SUPPRIME Folder: C:\Program Files\ecrans2veille
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 48

========== Fichier(s) ==========
ABSENT File: c:\program files\fichiers communs\apple\apple application support\apsdaemon.exe
ABSENT File: d:\documents and settings\philippe\application data\pctuto\pctuto\autoupdater.exe
ABSENT File: p:\\favorites.live.com
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 14

========== Récapitulatif ==========
43 : Clé(s) du Registre
7 : Valeur(s) du Registre
16 : Dossier(s)
5 : Fichier(s)

End of clean in 01mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/02/2012 15:46:47 [6421]

Re: [Résolu] Ecran noir#14112

par phil - mer. 22 févr. 2012 15:53

- mer. 22 févr. 2012 15:53 #14112

pour logonfix ya pas reparer , il y a restaurer quitter et désinstaller

Re: [Résolu] Ecran noir#14183

par dr.pc1 - jeu. 23 févr. 2012 09:55

- jeu. 23 févr. 2012 09:55 #14183

Hello,

Oui appuie sur Restaurer

Re: [Résolu] Ecran noir#14192

par phil - jeu. 23 févr. 2012 13:48

- jeu. 23 févr. 2012 13:48 #14192

salut,rapport de logonfix

# LogonFix v1.1 - Rapport créé le 23/02/2012 à 13:43
# Mis à jour le 06/07/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : philippe - 113117330301 (Administrateur)
# Exécuté depuis : D:\Documents and Settings\philippe\Mes documents\Downloads\logonfix.exe
# Mode de démarrage : Mode normal

~~~~~ ¤ ACLs ¤ ~~~~~

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - OK [7]
[HKLM\SYSTEM\CurrentControlSet\Services\RpcSs] - OK [1 5 8 17]

~~~~~ ¤ Registre - Winlogon ¤ ~~~~~

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
Ancienne valeur = Explorer.exe
Nouvelle valeur = explorer.exe

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
Ancienne valeur = C:\WINDOWS\system32\userinit.exe,
Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
Ancienne valeur =
Nouvelle valeur =

~~~~~ ¤ Registre - RpcSs ¤ ~~~~~

[HKLM\SYSTEM\CurrentControlSet\services\RpcSs] - ObjectName
Ancienne valeur = NT Authority\NetworkService
Nouvelle valeur = NT AUTHORITY\NetworkService

~~~~~ ¤ RegSvr32 ¤ ~~~~~

27 Opérations effectuées :

- DllInstall : 3
- DllRegister : 24

########## EOF - "C:\LogonFix.txt" - [1417 octets] ##########

Re: [Résolu] Ecran noir#14222

par dr.pc1 - jeu. 23 févr. 2012 15:29

- jeu. 23 févr. 2012 15:29 #14222

Encore des problèmes ?

Re: [Résolu] Ecran noir#14237

par phil - jeu. 23 févr. 2012 18:29

- jeu. 23 févr. 2012 18:29 #14237

bonsoir, ca va mieux mon pc est moins lent et je n'ai plus d'écran noir merci pour ton aide, bonne soirée

Re: [Résolu] Ecran noir#14324

par dr.pc1 - ven. 24 févr. 2012 11:10

- ven. 24 févr. 2012 11:10 #14324

Hello,

Pour Désinstaller les outils de désinfections :

** Télécharge Delfix : http://general-changelog-team.fr/telech ... e/3-delfix puis exécute Delfix sur ton bureau.

* Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.

* Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Après :

------------------------------------------------------------------------------------------------------

* Télécharge PureRa (par l''editeur de JavaRa) : http://www.clubic.com/telecharger-fiche ... urera.html

- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

- clique sur "Clean"

- L''outil va faire son scan puis son nettoyage

- à la fin du scan tu auras une ligne comme ca :

Total space cleaned: 7657532 bytes

- Donne moi juste cette ligne.

----------------------------------------------------------------------------------------------------

Pour optimiser ton pc :

* Télécharge Glary Utilities : http://www.glarysoft.com/products/utili ... utilities/

-Installe-le et nettoie et optimise ton pc avec.

----------------------------------------------------------------------------------------------------

Tu peux télécharger Malwarebyte's et CCleaner pour faire des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels. ;-)

----------------------------------------------------------------------------------------------------

Télécharge aussi WOT et ADBlock pour ton navigateur et pour plus de sécurité pour ton pc.

----------------------------------------------------------------------------------------------------

Un peu de lecture :

Sécuriser son ordinateur : http://forum.malekal.com/securiser-son- ... -t381.html

/!\ à faire /!\ Activer Détection PUP/LPI : http://www.malekal.com/2011/07/27/detec ... d-program/

----------------------------------------------------------------------------------------------------
Tu dois veillez à vérifier que Adobe Flash Player et JAVA sont à jours.

**Il te faut un bon antivirus comme Avast ou Avira etc... et un bon firewall comme Comodo Firewall.

@+

Re: [Résolu] Ecran noir#15091

par phil - mar. 28 févr. 2012 12:04

- mar. 28 févr. 2012 12:04 #15091

salut rapport de delfix

DelFix v8.8 - Rapport créé le 28/02/2012 à 12:02:45
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : philippe - 113117330301 (Administrateur)
# Exécuté depuis : D:\Documents and Settings\philippe\Mes documents\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : D:\Avenger
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\AdwCleaner[S1].txt
Supprimé : D:\JavaRa.log
Supprimé : D:\Documents and Settings\philippe\Bureau\AdwCleaner[S1].txt
Supprimé : D:\Documents and Settings\philippe\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\philippe\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\philippe\Mes documents\Téléchargements\JavaRa.zip
Supprimé : D:\Documents and Settings\philippe\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : D:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner.exe
Supprimé : D:\Documents and Settings\philippe\Mes documents\Downloads\logonfix (1).exe
Supprimé : D:\Documents and Settings\philippe\Mes documents\Downloads\logonfix (2).exe
Supprimé : D:\Documents and Settings\philippe\Mes documents\Downloads\logonfix.exe
Supprimé : D:\Documents and Settings\philippe\Mes documents\Downloads\ToolBarSD.exe
Supprimé : D:\Documents and Settings\philippe\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[S1].txt - [1941 octets] - [28/02/2012 12:02:45]

########## EOF - D:\DelFix[S1].txt - [2065 octets] ##########

Re: [Résolu] Ecran noir#15094

par phil - mar. 28 févr. 2012 12:14

- mar. 28 févr. 2012 12:14 #15094

re, pour purera faut il que je coches tout ?

Re: [Résolu] Ecran noir#15192

par dr.pc1 - mar. 28 févr. 2012 20:16

- mar. 28 févr. 2012 20:16 #15192

Salut,

Regarde ici : http://www.forum-entraide-informatique.com/t1912-purera comment faire

Re: [Résolu] Ecran noir#15248

par phil - mer. 29 févr. 2012 18:48

- mer. 29 févr. 2012 18:48 #15248

salut je n'ai pas fait purera car ca m'explique pas les coches qu'il faut cocher a droite de clean et j'ai pas envie de faire une betise

Re: [Résolu] Ecran noir#15371

par dr.pc1 - jeu. 1 mars 2012 17:29

- jeu. 1 mars 2012 17:29 #15371

Salut,

Ok, c'est pas grave,

*Télécharge Malwarebyte's anti malware : [/download/telecharger-34055379-malwarebytes-anti-malware-free ici] installe-le puis lance-le et fais un scan complet puis met le log ici à la fin du scan puis redémarre le pc.

*Télécharge CCleaner : [/download/telecharger-168-ccleaner ici] installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

Re: [Résolu] Ecran noir#15472

par phil - ven. 2 mars 2012 13:39

- ven. 2 mars 2012 13:39 #15472

salut

Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.03.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
philippe :: 113117330301 [administrateur]

02/03/2012 08:36:15
mbam-log-2012-03-02 (08-36-15).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337002
Temps écoulé: 3 heure(s), 36 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Re: [Résolu] Ecran noir#15581

par dr.pc1 - sam. 3 mars 2012 12:34

- sam. 3 mars 2012 12:34 #15581

Salut,

Ok c'est bon,

C'est résolu

Sujet verrouillé

Options
28 messages

Page 1 sur 1
28 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique