FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Halzum]

Bonsoir

L'ordinateur familial ne marche plus, je m'explique : Je l'allume normalement, j'accède au bureau sans soucis. C'est là que le problème intervient. Après un laps de temps relativement court (entre 1-3min je dirais), plus rien ne s'exécute et la seule chose que j'arrive à faire est de bouger la souris. Je précise que nous avons Windows 7 et Kaspersky comme antivirus.
Jusqu'à ce matin personne n'avait eu ce problème. En revanche, cet après-midi, on a installé un logiciel lié à une imprimante (HP Photosmart) via le CD qui avait été fourni avec l'imprimante. J'ai essayé de trouver le dossier de ce logiciel, mais il n'y est plus. Peut-être qu'ils ont touché à quelque chose, mais apparemment non. Mon oncle (toujours cet ap(ès-midi) a aussi transféré des fichiers de sa clef USB vers l'ordi.

Je ne vois que 2 choses, soit la clef USB était infectée et nous a gentillement donné un virus, soit c'est le logiciel qui empêche l'OS de fonctionner normalement. J'ai procédé à un retour depuis un point de sauvegarde (du 7 juin) pour voir si cela réglait le problème. Mais le problème persiste.

Avez-vous une idée?

Merci de votre réponse

Stéphane

[g3n-h@ckm@n]

salut

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[Halzum]

Re,

Petite mise au point nécessaire : Avant de lire ton message j'ai à nouveau exécuté une récupération vers un point de sauvegarde antérieur. Et depuis je n'ai plus de problèmes.

Dois-je tout de même faire ce que tu me demandes?4

Stéphane

[g3n-h@ckm@n]

re

ok on fait un diag quand même pour verif

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Halzum]

Re,

Ok, le programme était en cours d'exécution quand le problème est revenu. Et au lieu de tout de suite forcer l'arrêt (en appuyant 6 secondes sur le bouton démarrer), j'ai attendu.
Puis, une page bleu avec des inscriptions que je n'ai pas eu le temps de lire tellement c'était bref. Et l'ordinateur s'est redémarré de lui-même.

On m'avait une fois dit que quand l'écran devenait bleu, c'est que le problème vient, en général, de la carte mère. C'est ça?

Stéphane

[g3n-h@ckm@n]

re

non pas forcement

quel age a la machine ?

[Halzum]

Re,

Oh là, je dirai 3-4 ans et elle n'a jamais été puissante.

EDIT : Voici sa config si cela peut t'aider :
MS Windows 732-bits SP 1
AMD Athlon II X2 240 Processor
4GB RAM
NVIDIA GeForce GTS 250

[g3n-h@ckm@n]

re

Télécharge ici : http://www.nirsoft.net/utils/bluescreenview.zip Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

[Halzum]

Re,

Je l'ai lancé, mais rien ne se passe. J'ai refait plusieurs fois la manip, rien ne change.

[g3n-h@ckm@n]

comment ca rien ne se passe , tu es sur de bien suivre les instruction convenablement ?

[Halzum]

Re,

Oui, j'extrais l'archive sur, puis je clique droit sur BlueScreenView.exe pour l'exécuter en tant qu'administrateur.

La page s'ouvre mais le scan ne s'exécute pas. J'ai fais un screenshoot : http://cjoint.com/14jn/DFlqmA387Tp.htm

[g3n-h@ckm@n]

reessaie en desactivant tes protections ?

[Halzum]

Re,

La même chose. Le scan se lance automatiquement non?

J'ai réessayé (sans plantage de l'ordi cette fois) de faire un diagnostique avec OTL comme tu me l'avait demandé. Voici les rapports :
OTL.Txt
Extras.Txt

[g3n-h@ckm@n]

alors il me faut ce qui est écrit quand tu as l'ecran bleu , en bas

[Halzum]

Ce qu'il y a en-dessous de l'onglet personnalisation?
Spoiler: HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
Sinon je n'ai vu qu'une seule fois l'écran bleu lorsque que je suis resté à coté de l'odi après plantage et ça a duré 1 seconde.

[g3n-h@ckm@n]

essaie de le ravoir , et regarde en bas à gauche , il y aura un nom de fichier ".sys" affiché

c'est ca qui m'interesse.

(par exemple nvkklmdn.sys)

[Halzum]

Re,

ok je vais essayer.


EDIT :

Je n'ai pas réussi... :/ Il marche sans soucis de nouveau. Bizarre ^^

[g3n-h@ckm@n]

bon ben ce qu'on va faire , on laisse tourner , et on voit

reviens quand même , on aura pas fini et evite d'installer des programmes et logiciels pendant ce temps

[Halzum]

Re,

Ok, je ferai un up toutes les semaines, ça te va?

[g3n-h@ckm@n]

nan lol reviens dans 2/3 jours mdr

[Halzum]

ok

[Halzum]

Re,

Ecoute personne n'a eu de soucis particulier depuis. Je comprends vraiment pas mais tant mieux!
Si jamais le problème revient, j'uperai le sujet

Merci pour avoir pris du temps pour moi.

Stéphane

[g3n-h@ckm@n]

ok non si d'autres soucis on ouvrira un nouveau sujet je fermerai celui-ci pour le garder propre pour les consultations

fais le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[Halzum]

Re,

Ok ça marche

Stéphane

[g3n-h@ckm@n]

utilise bien delfix comme indiqué surtout de manière à ne pas laisser d'outils pas à jour dans ton pc ( certains se mettent à jour automatiquement mais d'autres non )

[Halzum]

Bonjour

Suite au message de nergens, j'up le post pour vous dire que mon problème est résolu.
Merci!

Stéphane

[g3n-h@ckm@n]

ok je ferme bonne route