PC bloqué au bout de quelques minutes
PC bloqué au bout de quelques minutes - Virus/Spywares - Windows & Software
Marsh Posté le 13-08-2009 à 12:42:49
bonjours,
>>>>>>>> Modifier immédiatement votre message initiale.
En utilisant le site CJoint (procédure suivante), pour y héberger votre rapport
Hijackthis et ne placer que l'adresse http//......... en lieu et place de votre rapport.
Ensuite je reviendrai vérifier votre rapport et autre..
IMPORTANT
Un règlement du forum interdit de postez les rapports Hijakcthis.
directement sur le forum. L'utilisation d'un site d'hébergement tel que
CJoint est préconisé, pour ce rapports.
Utilisez le site CJoint, pour convertir des rapports en page Web et
ne poster que leurs adresses .
Comment poster un rapport. 
• Aller sur le site : http://cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//....... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
Appuyez sur cette icône pour modifier votre message initial et remplacer le
le rapport Hijakcthis par l'adresse http//........ du rapport Hijakcthis ! 
Message édité par mido70 le 13-08-2009 à 12:50:55
Marsh Posté le 13-08-2009 à 18:50:42
Désolé, mauvaise manip...
| Citation : Bonjour, |
Message édité par ansadajl le 13-08-2009 à 18:52:55
Marsh Posté le 13-08-2009 à 19:47:11
re,
Vous n'avez vraiment pas besoin de formater pour des pub.
Votre rapport ne montre aucune infection en relation avec des pub ou
quoique ce soit d'autre.
Mais comme Hijackthis ne montre pas tout, continuons l'investigation.
Faites un scan préventif avec >> Malwarebytes << 
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport Malwarebytes.
Marsh Posté le 13-08-2009 à 20:05:01
Bonsoir,
J'éxécute le setup de Malawarebyte, mais rien ne se passe. Le processus du setup apparait pourtant bien dans l'onglet Processus du gestionnaire de taches.
Avec un second setup, l'installation commence mais se bloque lors de la finalisation. Idem en mode sans echec.
Message édité par ansadajl le 13-08-2009 à 20:37:28
Marsh Posté le 13-08-2009 à 21:15:41
re,
Téléchargez Rooter de l'équipe IDN sur votre bureau.
/|\ Déconnectez l'Internet et fermez toutes applications en cours !
• Lancez Rooter et laissez le aller,
► Postez le rapport ( C:\ Rooter.txt).
____________________________________________________________________
Téléchargez sur votre bureau >> RSIT << (de random/random) 
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
Comme pour le premier message. Utilisez le site C-Joint , pour convertir les rapports RSIT en page Web et ne poster que leurs adresses.
Message édité par mido70 le 13-08-2009 à 21:16:03
Marsh Posté le 13-08-2009 à 21:26:50
rapport RSIT :
http://cjoint.com/?invz4gtOf3
http://cjoint.com/?invAwT3R5J
Rooter.txt:
| Citation : Rooter.exe (v1.0.2) by Eric_71 |
Marsh Posté le 13-08-2009 à 23:04:42
re,
Allez désinstaller dans Ajouts/Suppression des programmes du Panneau de Config.
- Sophos (jamais plus d'un antivirus ensemble, Nod32 y est déjà)
- free-downloads.net Toolbar (à risque)
- Viewpoint Media Player (adware )
- Aussi les objets en relation avec Yahoo et Google
(inutiles et prennent des ressources.)
- C'est comme vous voulez, mais si les gadgets : BricoPacks Vista Inspirat
ne vous sont pas très vraiment utile, zapper les aussi !
Vous ajouteriez en ressources, si c'est nécessaire pour vous, sinon laisser lès la.
________________________________________________________
Vous avez besoin d'espace.
Le rapport log.txt montre -> System drive C: has 2 GB (9%) free of 20 GB
Ce prend au moins de 10 à 15% d'espace pour celui-ci
Suppression des désinstallateurs des mises à jours de Windows.
Ne sont plus utiles, après quelques jours. Soit après qu'une màj montre quelle fonctionne bien et quelle n'a pas besoin d'être désinstaller.
Supprimer tout les répertoires :
C:\WINDOWS\$NtUninstallKB......... <- il y en a plusieurs
Ne touchez pas à celui-ci > C:\WINDOWS\$hf_mig$
Supprimer le contenu des répertoires \Download\.. et \Logs\..:
C:\WINDOWS\SoftwareDistribution\Download\...........
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\.........
Supprimer le fichier :
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
_________________________________________________________
Je doit laisser le PC, je reviendrai compléter dans quelques heures.
Message édité par mido70 le 13-08-2009 à 23:05:36
Marsh Posté le 14-08-2009 à 00:27:28
Merci pour tes réponses.
J'ai fait ce que tu as écrit, et pour l'instant le pc ne bloque plus.
A confirmer dans la durée.
Mais j'ai toujours le problème google. Au démarrage de Windows il me dit toujours Erreur d'application dans GoogleUpdate.exe.
Comment faire pour que Google ne lance plus l'update au démarrage du pc?
De plus, toujours le problème dans les recherche sur Google.fr, je suis souvent redirigé vers des sites qui n'ont rien a voir avec ceux recherchés.
Nouveau fichier log : http://cjoint.com/?ioaxMXzAsO
Marsh Posté le 14-08-2009 à 02:00:17
re,
Utilisateur d'Ad-Aware.
Ad-Watch peut interférer avec la désinfection.
• Cliquez-droit sur l’icône d’Ad-Aware (en bas à droite),
>> Dans ce menu, il y a 2 items cochables : Active et Automatique
o Active: pour mettre Ad-Watch On\Off sans le fermer,
o Automatic: les activités suspectes vont être bloquées automatiquement,.
► Décochez ces 2 items.
>>>> Vous les réactiverez après les suppressions. <<<<
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD, peut interférer avec la désinfection.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après les suppressions. <<
_______________________________________________________________________________
MsConfig - Gestion des programmes inutiles au démarrage du PC.
Utilisez MsConfig (image) pour Décocher à votre choix la liste de programme suivant.
Tout ces item(pour ceux qui y sont) peuvent être décochés, à vous de choisir selon votre utilité. Pour ceux qui vont sont utiles quotidiennement, vous pourriez alors leurs créer un raccourcis sur le bureau.
Accessible à partir du Menu Démarrer --> Exécuter..., entrez msconfig et valider.
• Aller dans [Démarrage].
- axcmd : Alcohol_Software makes it easy to create backups of DVDs* and CDs
- CamSpaceAgent : CamSpace is a new fun way to play your favorite PC games using Any Game Any Webcam.
- WCESCOMM : Active sync for use with Windows CE based palm PC
- NeroCheck : Checks for driver issues
- PcSync2 : Nokia phone, synchronises the phone with MS Outlook or other organiser software. It is installed by the Nokia PC Suite, and the tray icon shows if a phone has been connected. Available via a desktop shortcut
- nhc : À votre choix - Notebook_Hardware_Control controls the hardware components of your Notebook.
- PCSuite : Nokia_PC_Suite lets you edit, synchronize and back up many of your phone's files on a compatible PC through a cable or wireless connection.
- qttask : QuickTime
- GoogleToolbarNotifier : Google's Toolbar Notifier. Note: Disabling or enabling it is down to user preference
- realsched : à cocher - RealOne Player.
- Trjscan : cochable, Nod32 étant plutôt efficace
- Snagit32 : SnagIt lets you capture, edit, and share exactly what you see on your screen.
- OSA : OpenOffice
- QUICKS~1 : OpenOffice
- ALMon : sophos antivirus, ont ne peut avoir plus d'un antivirus, cela peut endommager Windows.
- F2.tmp : à cocher
P.S.:
Si de Décocher un processus générait un problème avec une application..
Vous pourriez toujours revenir le ReCocher. 
_______________________________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registre, prévues pour lancer des programmes au démarrage du PC.
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.
Relancer HijackThis 
• Appuyer sur [Do a system scan only],
• Cocher √ les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
( √ = infection, √ = optimisation ou inutile)
√ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
√ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
√ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Hotkeys on an ASUS Notebook. Only required if you use the additional keys.
√ O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
Vérifiez sa >> description << et si cela ne vous convient pas, vous pouvez cocher et supprimer cette ligne.
√ O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
Vous pourriez créer un raccourci pour cela. -> Provides additional configuration options for these devices
√ O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
À cocher.
√ O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
√ O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
√ O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
À votre choix - Power management for all Asus notebook. Useful but not critical
√ O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
Est-ce utile au démarrage.
√ O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
Peut être cocher sans conséquence.
√ O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
À cocher.
√ O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
Redémarrer votre PC pour que prennent effet ces suppressions.
_______________________________________________________________________________
Nettoyage des fichiers temporaires, Cookies.. 
CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur "Option" et --> "Avancé" et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_______________________________________________________________________________
Mettez à jours - Java entre autre.
Faites les mise à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 15jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_______________________________________________________________________________
Optimisation (suite).
Modification du chargement de processus, qui seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
| Citation : sc stop "Ati HotKey Poller" |
____________________________________________________________________
| Citation : toujours le problème dans les recherche sur Google.fr, je suis souvent redirigé vers des sites qui n'ont rien a voir avec ceux recherchés. |
Essayez en réinitialisant les paramètres par défaut dans Ouitls -> Options ..
Et donnez plus d'info. avec quels navigateur cela arrive t-il.
Si nécessaire, utilisez FoxScan pour avoir la config de Firefox
Téléchargez FoxScan.
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..
>> Un rapport va s'ouvrir..
► Postez le rapport dans votre prochain message.
____________________________________________________________________
| Citation : Au démarrage de Windows il me dit toujours Erreur d'application dans GoogleUpdate.exe. |
À ce sujet.
Plutôt lorsque je vous proposait de désinstaller les objets de Google et Yahoo.
Je faisais référence alors, aux toolbar de ces programmes.
Je viens de remarquer la présence de Goolge Earth.
Quoiqu'il en soit dans la procédure : Optimisation (suite)
Le processus GoogleUpdate.exe sera modifier dans son chargement.
Donnez des nouvelles, si ce message revient ce toujours..
Mais peut-être devriez vous désinstallez tout ce que vous avez d'installer de Google. Et relancez l'installation de Google Earth.
Si vous procédiez ainsi, lors de cette ré-installation. À moins que vous appréciez ces trucs, décocher une possible option d'installation en parallèle (cocher par défaut) de toolbar de google (pas utiles).
Ce genre de d'option pour des toolbar "cochées par défaut" sont souvent présente à l'installation de logiciels tiers. Si ceux de Google et Yahoo sont saine d'infections, ce n'est pas toujours le cas.
_______________________________________________________________________________
Répertoire à supprimer :
C:\Documents and Settings\All Users\Application Data\Viewpoint
Vous pouvez désinstaller aisément ce Ad-Aware de Lavasoft.
Selon l'avis d'experts en sécurité, pas très efficace ce truc.
Si la protection résidente de Spybot est en force.
vous pouvez laisser désactiver et ne l'utiliser que pour un scan au besoin.
Nod32 est très efficace.
Message édité par mido70 le 14-08-2009 à 04:25:18
Marsh Posté le 14-08-2009 à 18:15:40
Bonjour,
Après toutes ces opérations, et la désinstallation de GoogleEarth, je n'ai plus le problème de GoogleUpdate.exe au démarrage de Windows.
Voici le rapport de FoxScan
| Citation : FoxScan Version 1.1.1 |
Marsh Posté le 14-08-2009 à 18:45:57
re,
| Citation : je suis souvent redirigé vers des sites qui n'ont rien a voir avec ceux recherchés. |
Quand est-il de la redirection avec votre navigateur Firefox et/ou Internet Explorer.
Y avaient-il autant d'items à cocher dans msconfig, que ce que je vous ai mis.
Ou que quelques uns.
Pour le reste, comment va le PC.
Marsh Posté le 14-08-2009 à 18:56:05
C'est toujours le cas, lors de recherches sur google.fr
Par exemple, si je recherche "impossible de verrouiller le lecteur en cours" (je veux scanner mon C:\ mais impossible), le premier lien que Google me propose est :
http://www.commentcamarche.net/for [...] -window-xp
Mais quand je clique dessus un nouvel onglet est créé et je suis dirigé vers :
http://www.nichehit.com/pagina.htm [...] BafQ%3D%3D
Marsh Posté le 14-08-2009 à 20:42:57
re,
Et ça fait ça avec tout les navigateurs et les avec vous ré-initialisés.
Bizarre, y a pas de trace de Navipromo, Lop.com et autre truc succeptible de promouvoir pareil chose.
En tout cas, c'est peut-être pas agréable, mais c'est pas dangereux.
Téléchargez sur votre Bureau Lop S&D.
► Désactivez votre antivirus,
• Installez et lancer par un double-clic sur Lop S&D.exe[/quote]
• Choisissez la langue ici f pour Français puis validez par Entrée.
• Sélectionner l'option 1 - Recherche. et valider
• >>> Patientez scan en cours. <<<
• Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport
► Afficher le rapport (C:\LopR.txt) .
(Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, entrez explorer.exe et validez)
► Réactivez votre antivirus,
Message édité par mido70 le 14-08-2009 à 20:44:42
Marsh Posté le 14-08-2009 à 21:55:49
Oui, ca le fait aussi avec IE.
rapport Lop S&D :
| Citation : --------------------\\ Lop S&D 4.2.5-0 XP/Vista |
Marsh Posté le 14-08-2009 à 22:03:25
re,
Replacer les adresses(C-Joint) de nouveau rapports RSIT.
Marsh Posté le 15-08-2009 à 00:17:20
re,
• Mettez à jours >> java <<, c'est important.
Faites une mises à jours d'Antivir et
• Redémarrer en mode sans échec et lancer un scan complet.
• Si quelques choses est détectés postez le.
Ensuite vous ferez un scan en ligne chez Bit Defender.
• Vous devrez désactiver votre antivirus,
• Acceptez le plugin..
• Sauvegardez et postez le rapport
__________________________________________________________________
Si le problème de redirection y est toujours,
>> Utilisez le site C-Joint pour postez l'adresse du rapport suivant,
Téléchargez OTS de Old_Timer sur votre Bureau,
/|\ Désactivez votre antivirus (pas le pare-feu).
/|\ Fermez tous les autres programmes à l'exception du navigateur,
• Lancez OTS.exe (Vista; par un clic-droit --> d'exécuter en tant qu'administrateur),
• Dans la rubrique "Additional Scans" à droite, cliquez sur "Extras"
• Cochez la rubriques : NetSvcs,
• Ne modifiez aucun autre paramètre,
• Ensuite, cliquez sur le bouton [Run Scan] dans la barre d'outils,
>> Laissez aller,
>> Le bloc-note va s'ouvrir avec le rapport,
• Cliquez sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
• Vérifiez que la 1ère ligne et la dernière ligne du rapport édité est [code]
► Postez le rapport.
/|\ Réactivez l'antivirus.
Message édité par mido70 le 15-08-2009 à 00:21:34
Sujets relatifs:
- Quel OS pour mon PC ?
- Une application pour 2 PC, faut-il virtualiser ?
- Sécuriser les dossiers confidentiels de mon PC ?
- Windows XP devient lent au bout d'un moment
- (RESOLU) Formatage d'un PC Compaq (suite à kikoololation), Ubuntu ftw
- True Image home 2009 sauvegardes impossibles au bout d'un moment
- Nouveaux PC avec Win 7
- PC redémarre tout seul depuis 3jours
- PC bloqué
Marsh Posté le 13-08-2009 à 11:09:04
Bonjour,
en début de semaine j'ai été infecté par un trojan de type (faux codec, msa.exe) j'ai mis un peu de temps à le supprimer mais j'ai réussi.
Le problème c'est que depuis, au demarrage de windows j'ai une erreur "Erreur d'application, googleupdate.exe a rencontré une exception" qui s'affiche.
Puis, au bout de quelques minutes, mon pc se bloque. Entre temps internet réagit bizarrement. Quand je fais une recherche quelconque sur Google, si je clique sur un lien proposé ça me redirige neuf fois sur dix vers un site qui n'a rien à voir(souvent un site porno).
Si vous pouvez m'aider avant que je me décide à formater mon PC, ça serait super sympa!!
Merci.
lien pour hijackthis : http://cjoint.com/?insXNbR2U8
Message édité par ansadajl le 13-08-2009 à 18:52:03