Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème d'executions de programmes

 

LOGICIELS : boubar PRODUITS : sesostris et 104 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème d'executions de programmes

Prévenir les modérateurs en cas d'abus 
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 10:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoirs chers amis calé en informatique (enfin plus que moi).

Depuis hier en gros (histoire de bien commencer l'année), mon ordinateur (sous Windows Seven Familial Premium) me fait des misères. Pour précision cela c'était déjà produit il y a quelques semaines et j'avais décidé de réinstaller une sauvegarde système vieille de deux semaines.

Je vous explique les symptômes : du jour au lendemain µTorrent ainsi qu'une pléthores d'autres logiciels (Steam, quelques jeux, Premiere, Maya 2013) refusent tout simplement de se lancer. Pour Steam le processus existe dans le gestionnaire des tâches, mais aucunes fenêtre, µTorrent est un peu différent puisqu'il m'affiche un demi-fenêtre; blanche, typique "ne répond pas". Précisons que peu importe la manière ces processus sont impossible à killer, même en invite de commande.

Bon cette fois ci ça m'embète un peu d'encore réinstaller un image vieille d'un mois, alors j'ai foutu les mains dans le cambouis : mode sans échec (où tout fonctionne à merveille) MalwareByte approfondis, Scan Avast complet, CCleaner, épluchage des services un peu louche pour voir si y'avait des infections tenaces...la réponse est aucunes infections plus violente qu'une barre de recherche ayant échappé à ma vigilance.

De plus seconds symptome : la plupart de mes icônes sont blanc sur le bureau. Ca aussi c'est bizarre.

Ma théorie étant qu'un processus de windows qui ne se lance pas en mode sans echec, fous le dawa là dedans lorsque je démarre le pc normalement.

Mais quoi ? Et suis-je sur la bonne voie ?

Cordialement !

(j'ai d'autres soucis sur ce pc mais on verra plus tard)

WIndows Seven Family Premium
Intel I5 750
NVidia GeForce GTX 660

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 11:17:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Demander de l'aide sur plusieurs Forums pour le même sujet est une pratique dangereuse.

http://www.commentcamarche.net/forum/affich-29422078-problem​e-d-executions-de-programmes

Lorsque tu auras une réponse d'un des deux sites je te demanderai d'avertir le Forum n'ayant pas répondu que tu es déjà pris en compte.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 11:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien sur ça me paraissait évident

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 11:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Puisque tu es sensible à ce problème, je transfère ton sujet vers la section SECURITE du Forum et je te prends en compte là-bas.


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 11:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie LOGICIELS vers la categorie SECURITE par danakil


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 11:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge RogueKillerx64 (par tigzy) sur le bureau.
• Lance RogueKiller.exe.
(Vista, Seven et Windows 8 > clic droit dessus: Exécuter en tant qu'administrateur)
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable > Héberge ce rapport sur le site de cjoint > Copie le lien de partage et poste le moi en réponse.

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html


---------------
Une Idéfix? ... Etre et durer.
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 13:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tiens dont voilà le rapport de Rogue Killer

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 13:36:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

Relance RogueKiller > Laisse passer le Préscan.
- Si le bouton [suppression] est disponible > Cliques dessus
- Si celui-ci n'est pas disponible > Relance un [scan] > Ferme le rapport que tu obtiendras > Cliques sur [suppression]
- Poste moi ce rapport de suppression et ne referme pas Roguekiller.
- Avec Roguekiller toujours ouvert > Cliques sur les boutons:
Proxy RAZ
Racc. Raz
- Postes moi ces deux nouveaux rapports.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 13:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 14:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On continue!

Télécharge Adwcleaner d'Xplode sur ton Bureau.
- Lance le en cliquant sur [Scanner] et patiente le temps du scan.
- Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer.
- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport sur le site de cjoint > Copie le lien de partage et poste le moi en réponse.


---------------
Une Idéfix? ... Etre et durer.
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 14:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le rapport de ADW

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 16:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien!

Maintenant tu vas effectuer deux étapes et nous faisons le point ensuite.

1/
Télécharge Junkware Removal Tool
directement sur le Bureau.

Ferme toutes les applications en cours.

Lance JRT.exe (Vista / 7 ou 8 > clic droit => Exécuter en tant qu'administrateur).
Une fois le logiciel ouvert, appuis sur la touche 'Entrée'.
Patiente le temps que l'outil travaille - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
Poste moi directement ce rapport ici en réponse.

2/
Télécharge OTL sur ton Bureau.
• Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista\Seven > Clic droit > Exécuter en tant qu'Administrateur).
• Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
• Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation".

HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
hklm\software\clients\startmen​uinternet|command /rs
hklm\software\clients\startmen​uinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\​*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
createrestorepoint

• Clique sur l'icône Analyse (en haut à gauche) .
• Laisse le scan aller à son terme sans te servir du PC (il peut durer plusieurs minutes).
• A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou "Extras.Txt"(dans certains cas).
...
Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.


---------------
Une Idéfix? ... Etre et durer.
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 16:51:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc le log de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by MAGNIEZ on 03/01/2014 at 16:14:10,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values

Successfully repaired: [registry Value] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows\\App​Init_DLLs



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\MAGNIEZ\AppData\Roami​ng\mozilla\firefox\profiles\6x​170ai9.default\minidumps [102 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 03/01/2014 at 16:22:09,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Et le rapport d'OTL !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'aurais pas le rapport Extras.txt également?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 18:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si et le voilà ! Extras

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2014 à 12:18:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

Je regarde cela et te poste une procédure dans l'après midi.


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 19:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé du retard!

Effectue ceci.

- Désactive ton Antivirus avant d'effectuer le correctif d'OTL :
http://forum.pcastuces.com/des​activer_les_protections_reside​ntes-f31s4.htm
- Ton antivirus sera automatiquement réactivé au redémarrage du PC.
...
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation".

:files
C:\Windows\SurCode.INI

:otl
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:A1EDB939
@Alternate Data Stream - 1226 bytes -> C:\ProgramData\Microsoft:f3h2H​vitZPW2LUUt57J5cKIc
@Alternate Data Stream - 1155 bytes -> C:\ProgramData\Microsoft:NFZvw​qBPZ62NPa2TbD5fBKJ
@Alternate Data Stream - 1061 bytes -> C:\ProgramData\Microsoft:bECvF​DnKybGvsrLz0tG8tvzcc
O33 - MountPoints2\{cee9cd32-ea23-11​e2-9e87-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{cee9cd32-ea23-11​e2-9e87-806e6f6e6963}\Shell\Au​toRun\command - "" = D:\CheckID.exe
O33 - MountPoints2\{ffabbf17-f166-11​e2-b48d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ffabbf17-f166-11​e2-b48d-806e6f6e6963}\Shell\Au​toRun\command - "" = D:\AutoRunMorrowind.exe
O33 - MountPoints2\{ffabbf17-f166-11​e2-b48d-806e6f6e6963}\Shell\in​stall\command - "" = D:\Setup.exe
[2014/01/02 00:54:38 | 000,153,820 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
[2014/01/02 00:54:38 | 000,125,510 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
[2014/01/02 00:54:39 | 000,760,400 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
[2014/01/02 00:54:38 | 000,657,272 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat

:Commands
[emptytemp]
[emptyflash]

Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 01052014_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport.
Message édité par danakil le 05/01/2014 à 19:21:01

---------------
Une Idéfix? ... Etre et durer.
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2014 à 10:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le rapport !

All processes killed
========== FILES ==========
C:\Windows\SurCode.INI moved successfully.
========== OTL ==========
ADS C:\ProgramData\Temp:A1EDB939 deleted successfully.
Unable to delete ADS C:\ProgramData\Microsoft:f3h2H​​vitZPW2LUUt57J5cKIc .
Unable to delete ADS C:\ProgramData\Microsoft:NFZvw​​qBPZ62NPa2TbD5fBKJ .
Unable to delete ADS C:\ProgramData\Microsoft:bECvF​​DnKybGvsrLz0tG8tvzcc .
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{cee9cd3​2-ea23-11​e2-9e87-806e6f6e6963​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{cee9cd32-ea23-11​​e2-9e87-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{cee9cd3​2-ea23-11​e2-9e87-806e6f6e6963​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{cee9cd32-ea23-11​​e2-9e87-806e6f6e6963}\ not found.
File D:\CheckID.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ffabbf1​7-f166-11​e2-b48d-806e6f6e6963​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ffabbf17-f166-11​​e2-b48d-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ffabbf1​7-f166-11​e2-b48d-806e6f6e6963​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ffabbf17-f166-11​​e2-b48d-806e6f6e6963}\ not found.
File D:\AutoRunMorrowind.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ffabbf1​7-f166-11​e2-b48d-806e6f6e6963​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ffabbf17-f166-11​​e2-b48d-806e6f6e6963}\ not found.
File D:\Setup.exe not found.
File C:\Windows\SysNative\perfc00C.​​dat not found.
File C:\Windows\SysNative\perfc009.​​dat not found.
File C:\Windows\SysNative\perfh00C.​​dat not found.
File C:\Windows\SysNative\perfh009.​​dat not found.
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temp folder emptied: 58891 bytes
->Temporary Internet Files folder emptied: 6884155 bytes
->Flash cache emptied: 56967 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

(Je constate une nette amélioration, ou alors c'est moi qui me fait des idées)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2014 à 19:53:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a que toi qui constate de visu le comportement de ton PC. ;)

On fait le point > Comment se comporte ton PC?


---------------
Une Idéfix? ... Etre et durer.
tritri89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2014 à 23:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, j'irais même jusqu'à dire en pleine forme. Tout les programmes fonctionne bien, le démarrage est un brin plus rapide. J'ai pu bosser dessus aujourd'hui sans soucis (Premiere tourne à merveille). Donc à vue de nez ça à l'air d'aller.

(et constater de visu est pas compliqué, si ça marche mieux que avant, c'est que ça va mieux ^^)

 Page :
1

Aller à :
 

Sujets relatifs
Problème sur pc window 7 familiale (ralenti et plus est infection). problème avec avast emergency update
problème avec kyspersky problème avast
problème virus problème de ralentit pc
Problème svchost à 99% Problème résolution écran changée toute seule
Problème avec adwcleaner Mon pc demarre mais ne lance pas les programmes
Plus de sujets relatifs à : Problème d'executions de programmes

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus publicitaire 5
groupe résidentiel 13
Mon ordinateur est infecté !! 15
Ne peux RIEN télécharger 6
Problème sur pc window 7 familiale (ralenti et plus est infection). 10