le système a récupéré d'une erreur sérieuse
Hors ligneMister_masque Le 13/03/2009 à 18:46 Profil de Mister_masque Configuration de Mister_masque

Salut,

Je te conseille GRANDEMENT de désinstaller QUAD Registry Cleaner; ce programme a des techniques marketing plus que douteuse, de plus son efficacité et toute relative... Peux-être même qui est à l'origine de tes problème (J'en doute quand même).

Le Pc a l'air d'avoir été formaté récemment, le rapport est excessivement propre.
L'antivirus est en option ?

Je te conseille Antivir qui est un antivirus gratuit et performant :
Test: Avast-Antivir8-AVG8

Télécharge Antivir et installe le.
Met le à jours en cliquant sur "Start a update" puis clique sur "Scan system now" pour faire un scan de ta machine.
Si tu reçoit des messages d'alerte, parce que Antivir a trouvé des objets : Clique sur "Move to quarantine".

Quand le scan est fini clique sur Report et envoie moi le rapport.
--
Hors ligneSussulette Le 13/03/2009 à 21:30 Profil de Sussulette Configuration de Sussulette

bonjour,

comme d'habitude pas moyen d'installer je télécharge antivir il commence l'installation et ensuite le programme s'arrete plus rien plus aucune trace donc là je ne sais plus quoi faire.

merci
Hors ligneMister_masque Le 13/03/2009 à 21:47 Profil de Mister_masque Configuration de Mister_masque

Hum ...
Peut-être une activité de rootkit, sa expliquerais les BSOD. On va voir ...



Télécharge GMER.

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "Save", enregistre le sur ton Bureau ! sous le nom de gmer.

Le fichier est généralement très long, on va donc l'héberge pour ne pas avoir des rapports de plusieurs page ...

Rend toi sur Sendspace
Clique sur Parcourir.

Dans la barre de sélection de fichier :



Copie colle : %userprofile%\Bureau\gmer.log

(Si sa fonctionne pas, sélectionne le manuellement)

Coche la case "I have read and agree to the terms of service."
Clique ensuite sur "Upload File".

Poste le lien après Download Link:.

Après cette verif, je laisserais la main à Krats bien plus calé que moi pour les problème matériel (enfin, si il veut bien :)

@+
--
Hors ligneSussulette Le 14/03/2009 à 09:18 Profil de Sussulette Configuration de Sussulette

bonjour,

voici le lien demandé:

http://www.sendspace.com/file/neczq4

j'espère que c'est celui là car il y en avait plusieurs mais bon j'ai pas fermé le site au cas ou.

merci à bientôt
Hors ligneKrats Le 14/03/2009 à 11:07 Profil de Krats Configuration de Krats

Bonjour Sussulette et Mister_masque,

Mister_masque a écrit :
Après cette verif, je laisserais la main à Krats bien plus calé que moi pour les problème matériel (enfin, si il veut bien :)]


Merci à toi, mais relativisons... Le(s) problème(s) rencontré(s) semble(nt) complexe(s) à résoudre. Toutefois les éventuelles infections doivent nécessairement être traitées en priorité, préalablement à toute mise en oeuvre de solutions matérielles et/ou logicielles. A toi de jouer, donc !

A vous lire.

P.S. En attendant le résultat des procédures de désinfection, je reprends le rapport Everest et constate qu'il y a en plus de la puce graphique, une carte équipée du processeur graphique nVIDIA physiquement installée dans ton ordinateur. C'est bien ce périphérique dont le pilote doit être mis à jour ainsi que je te le proposais. Cette carte a du être fournie en son temps avec un CD de drivers, distinct de celui de la carte mère comportant divers pilotes (chipset, puce vidéo, puce audio, etc...). As-tu le CD de la carte nVIDIA ? Peux-tu préciser la marque de ladite carte ?
--
Lors même qu'on n'est pas le chêne ou le tilleul, Ne pas monter bien haut, peut-être, mais tout seul ! Edmond Rostand (Cyrano de Bergerac)
Hors ligneMister_masque Le 14/03/2009 à 12:32 Profil de Mister_masque Configuration de Mister_masque

Erf, le rapport GMER me semble incomplet.

Je n'aime pas vraiment cet outil, mais bon, au point ou tu en ais, c'est mieux de l'utilisai. Si rootkit il y a, on le verra.

____________________________________________________________
!!! Ne pas utiliser cet outil sans l'aide d'un spécialiste !!!
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Télécharge Combofix sUBs : Combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur Combofix:



Accepte la licence d'utilisation et laisse toi guider.
Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.

    Colle le rapport ici, pour cela :
  • Menu Édition / Sélectionner Tout
  • Menu Édition / copier
  • Ici dans un nouveau message : clic droit / coller

--
Hors ligneSussulette Le 14/03/2009 à 13:03 Profil de Sussulette Configuration de Sussulette

bonjour,

je n'y arrive pas il me mets un message comme quoi il n'est compatible qu'avec windows 2000 et xp c'est peut etre par ce que ma version de windows est incomplète vu qu'il a été installé sans les fichiers INF.
oops  nouveau message vu la lenteur tous est a retardement
vous ne pouvez pas renommer combofix en combofix[1]
veuillez choisir un autre nom, de préférence composé de caractères alphanumériques mais seulement aucune autre fenêtre pour le moment

à bientôt
Hors ligneMister_masque Le 14/03/2009 à 13:24 Profil de Mister_masque Configuration de Mister_masque

Si il veut le renommer, c'est qu'il existe déjà un Combofix sur ton Bureau.

Renomme le en lalalala.exe, ne met pas de parenthèses dans le nom.

Si tu n'y arrive toujours pas, essaye de le télécharger à la racine de ton disque dur : C:

@+
--
Hors ligneSussulette Le 14/03/2009 à 13:37 Profil de Sussulette Configuration de Sussulette

dans mon disque C j'ai un dossier qoobox quarantaine et j'ai eus ça que je te poste intitulé bug

  Killing 'n.com'

PUSHD "C:\32788R22FWJFW"

IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT

VER  1>OsVer

GREP.cfexe -F "5.2." OsVer

IF 1 == 0 GOTO Not_NT

GREP.cfexe -F "5.1.2" OsVer
Microsoft Windows XP [version 5.1.2600]

IF 0 == 0 GOTO NT

=============================================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Propriétaire\Application Data
CFLDR=32788R22FWJFW
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SARAISSA-HK87G3
ComSpec=C:\WINDOWS\system32\cmd.execf
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Propriétaire
KMD=CF19405.exe
LOGONSERVER=\\SARAISSA-HK87G3
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Internet Explorer;
PATHEXT=.CFEXE;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$
Qrntn=C:\Qoobox\Quarantine
RKEY_=hklm\software\microsoft\windows nt\currentversion\windows
SESSIONNAME=Console
sfxcmd="C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OHUBGTMB\ComboFix[1].exe"
sfxname=C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OHUBGTMB\ComboFix[1].exe
SYSTEM=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
USERDOMAIN=SARAISSA-HK87G3
USERNAME=Propriétaire
USERPROFILE=C:\Documents and Settings\Propriétaire
windir=C:\WINDOWS

=============================================


IF NOT DEFINED sfxname GOTO END

IF EXIST C:\cfDebug.cmd DEL /A/F C:\cfDebug.cmd

CALL sfx.cmd

CALL AV.cmd

SET /a AVCount+=1

CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:08 av.vbs

FINDSTR -C:"*On-access scanning enabled*" Resident.txt   1>AVChk  && (
SED -r "s/AV: (.*) \*On-access .*/* \1/;" AVChk  | SED ":a; $!N;s/\n/~n/;ta"  1>AVChkB  
NIRCMD beep 3000 200  
NIRCMD beep 3000 300  
IF 1 LEQ 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "ComboFix a détecté que le(s) scanneur(s) en temps réel suivant(s) est(sont) actif(s):~n~n%G~n~nOn sait que les antivirus et les programmes de prévention d'intrusion perturbent~nle travail de ComboFix. Ceci peut aboutir à des résultats imprévisibles ou à d'éventuels dégâts~npour la machine. Veuillez désactiver ces scanneurs avant de cliquer sur 'OK'." "Attention !!" ""   && GOTO Av-check  
IF 1 GTR 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "%G~n~nLe(s) scanneur(s) en temps réel ci-dessus est(sont) toujours actif(s) mais ComboFix va~ncontinuer à s'exécuter. Veuillez noter que c'est à vos risques et périls" "Attention !!" ""
)

DEL /Q AVChk?

SET AVCount=

IF EXIST OsVer00 CALL :Vista

IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort

IF EXIST "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log"

(
SET "FileName=ComboFix[1]"  
SET "FilePath=C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OHUBGTMB\"
)

SET FileName  1>FileName

GREP -isqx "FileName=[-[:alnum:]@.]*" FileName   || GOTO AbortB

DEL /Q DirName0?

CALL n.com INFOBOX "Vous ne pouvez pas renommer ComboFix en %FileName%~n~nVeuillez choisir un autre nom, de préférence composé de caractères alphanumériques" ""

GOTO END

IF EXIST "C:\WINDOWS\system32\cmd.execf" MOVE /Y "C:\WINDOWS\system32\cmd.execf" "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp"

CD ..

IF DEFINED cfldr RD /S/Q "32788R22FWJFW"
Hors ligneMister_masque Le 14/03/2009 à 13:40 Profil de Mister_masque Configuration de Mister_masque

Ok, tu m'a posté le rapport de Bug.

Tu a quoi dans le dossier Qoobox\quarantine\

Tu as bien fait comme je t'ai dit ? Le renommé en lalalala.exe et le lançait à la racine de C: ?

Sinon :

Démarre en Mode sans échec avec prise en charge réseau (MSE) avec la touche F8 au démarrage.
Aide : Mode sans echec
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels