Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Windows XP Pro 2002 Pack 3 qui se bloque RESOLU

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Windows XP Pro 2002 Pack 3 qui se bloque RESOLU

Prévenir les modérateurs en cas d'abus 
suite64
suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 19:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je crée un autre post car j'ai un autre problème sur ce même PC portable où grace à votre aide j'ai viré "Uksh".
 Il se bloque au démarrage de windows.
 En effet lorsque la barre de défilement de windows apparait, il se bloque environ 3 fois sur 5 au bout d'un certain temps et je suis alors obligé d'éteindre en appuyant plusieurs secondes sur le bouton "Arrêt".
 De temps en temps lorsque j'ai réussi à demarrer il se fige en cours de travail et je suis obligé d'éteindre.
 Merci de votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/11/2012 à 23:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suite64


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 11:33:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Défétraqué,


 Ci-dessous les rapports demandés :
 OTL.txt
 http://cjoint.com/?BKllEzE4ap4
 Extras.txt
 http://cjoint.com/?BKllF6B44g0

 Merci pour ton aide.

suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 11:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Désolé je voulais écrire Dédétraqué

 Merci pour ton aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 16:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suite64


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wdcsam.sys -- (WDC_SAM)
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
 DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum)
 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAud​io.sys -- (BlueletSCOAudio)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.​sys -- (BlueletAudio)
 IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found    
 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found    
 IE - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\URLSear​chHook: *{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - No CLSID value found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\Toolbar​\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\Toolbar​\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\Toolbar​\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\Toolbar​\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E​9456D39} - No CLSID value found.
 O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found    
 O4 - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.ex​e"  /MINIMIZED File not found    
 O4 - HKU\S-1-5-21-1417001333-158081​8891-682003330-1003\..\Run: [SpiderMessenger]  File not found
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html File not found    
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​BlueSoleil.lnk -  - File not found
 MsConfig - StartUpFolder: C:^Documents and Settings^Ibm^Menu Démarrer^Programmes^Démarrage^​Webshots.lnk -  - File not found
 MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
 MsConfig - StartUpReg: Face-Plus - hkey= - key= -  File not found
 MsConfig - StartUpReg: HotKeysCmds - hkey= - key= -  File not found
 MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
 MsConfig - StartUpReg: ISUSPM - hkey= - key= -  File not found
 MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= -  File not found
 MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= -  File not found
 MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
 MsConfig - StartUpReg: QuickTime Task - hkey= - key= -  File not found
 MsConfig - StartUpReg: RemoteControl - hkey= - key= -  File not found
 MsConfig - StartUpReg: swg - hkey= - key= -  File not found
 MsConfig - StartUpReg: TkBellExe - hkey= - key= -  File not found
 [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2012/08/13 18:04:21 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\avsshcpicpnmusf
 [2012/03/17 09:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon    
 [2012/08/13 18:04:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\bvylidrxkcstpdv
 [2012/06/01 15:23:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ibm\Application Data\Idevuhk

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 ------


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://eldesaparecido.com/tools/UsbFix.exe



 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

(Publicité)
suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 17:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Ci dessous le rapport généré par OTL

 http://cjoint.com/?BKlrTl9XWcn

 Je vais faire USBFIX et je reviens.
 Merci

suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 18:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraquè,

 Ci dessous le rapport UsbFix.txt


 http://cjoint.com/?BKlr7WQBcuF

 Merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 18:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suite64



 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 @++ :)

(Publicité)
suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 19:40:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué,

 Ci dessous le rapport :

 http://cjoint.com/?BKltNbHHpjo

 Qu'en penses tu ?
 Merci et à +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 19:57:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suite64


 Maintenant cela dit quoi au démarrage, toujours le blocage?


 @++    :)

suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 20:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non ça demarre normalement. :super:
 Dois nettoyer tout ce que l'on a mis ?
 Merci encore

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 20:19:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suite64


 Bien de rien...

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

suite64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 20:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué,

 Encore Merci
 Voici le rapport :

 # DelFix v6.2 - Rapport créé le 11/11/2012 à 20:30:23
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Ibm - IBM-E7F82981D78
 # Exécuté depuis : C:\Documents and Settings\Ibm\Bureau\delfix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\USBFix
 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\UsbFix.txt
 Supprimé : C:\UsbFix_Upload_Me_IBM-E7F829​81D78.zip
 Supprimé : C:\Documents and Settings\Ibm\Bureau\Extras.Txt
 Supprimé : C:\Documents and Settings\Ibm\Bureau\OTL.Txt
 Supprimé : C:\Documents and Settings\Ibm\Bureau\OTL.exe
 Supprimé : C:\Documents and Settings\Ibm\Bureau\UsbFix.exe
 Supprimé : C:\Documents and Settings\Ibm\Bureau\UsbFix.txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\USBFix
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1049 octets] - [11/11/2012 20:30:23]

 ########## EOF - C:\DelFix[S1].txt - [1173 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 21:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut suite64


 Cela est bon, relance l'outil et clique sur désinstaller...


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Gros virus insupprimable dans windows\system32\service.exe mbam s'est désinstallé tout seul - mise à jour vista pack 1
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
norton 2002 périmé fonctionne toujours ?? Suite virus downloader => Bureau windows tout bleu
spyware secure-averti ssement windows pop up génant avec windows vista
Problème avec WinAntiVirus Pro 2006 Windows rame grave..(résolu)
Plus de sujets relatifs à : Windows XP Pro 2002 Pack 3 qui se bloque RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Vraiment pas de solution de désinfection "simple" pour Yieldmanager ? 0
Supprimer virus claro 4
Suppression adware, malware et compagnie... [RESOLU] 21
Suite claro mon ordinateur ne s'allume plus 63
pc qi rame 15