SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité message erreur système, écran bleu avec message, win32 en quarantaine

15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • Phili63
    Participant
    Nombre d'articles : 8

    Bonjour,
    Depuis quelques jours je rencontre un gros souci avec mon ordinateur portable qui est sous Windows 7. J’ai à plusieurs reprises un message ecran bleu qui apparaît alors que je suis en train de naviguer sur internet et l’ordinateur ne redemarre pas , je suis obligée de le redémarrer.
    Le message qui s’ affiche est PAGE _FAULT_IN_NONPAGED_AREA et ca me dit en gros que si cela perdure il faut desinstaller des choses installees recemment.
    J’ai notamment avast donc j’ai lancé un scan et j’ai le virus win32 qui aurait été détecté et mis en quarantaine à plusieurs endroits mais en lisant un peu les forums g le sentiment qu’on ne peut pas s’ en débarrasser facilement. ?..

    Après maintenant, g un message nouveau qui s’ affiche « sweetIM.exe erreur système » impossible de démarrer le programme car il manque mgsimcommon.dll sur votre ordinateur.
    Enfin quand je suis sur une fenetre internet, je ne peux pas utiliser la barre surle côté oour faire défiler la page, je suis obligée généralement d’utiliser mes touches clavier, et ca c’est depuis peu.
    On je suis vraiment nulle en informatique, je crois que je suis au bout de ce que je peux faire seule, estce très grave? Est ce reparable? Help!

    Merci d’avance

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==

    • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
    • lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
    • Cliquez sur « Scanner » pour démarrer la recherche.
    • En cours de recherche, un compteur indique le nombre de détections.
    • Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

      « Pour annuler la recherche, cliquez sur la touche « Echap ». »

    • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

    http://www.cjoint.com

    Phili63
    Participant
    Nombre d'articles : 8

    Merci d’abord pour ta réponse et voici comme convenu le rapport (en espérant que tu pourras le lire)

    http://www.cjoint.com/c/EJDmmFLVRGw

    A plus pour la suite

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, on va nettoyer les saloperies qui sont sur ton pc , tu vas passer adwcleaner poster le rapport, puis passer adsfix poster le rapport, et puis tu donnera des nouvelle du pc et tu postera un nouveau zhpdiag , merci

    1) passes adwcleaner

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. une fois le scan fini !
      3. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[C??].txt

    merci à H.A.W.X pour le canned

    2) passes adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué des fois plus de 2 heures
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.

    Aide:

    merci à H.A.W.X pour le canned

    3) donnes des nouvelles du PC et postes un nouveau zhpdiag

    Phili63
    Participant
    Nombre d'articles : 8

    Bonsoir,

    Bon désolée pour le temps de réponse mais les manip indiquées ont pris du temps.

    Alors voilà les différents rapports:
    http://www.cjoint.com/c/EKbaeE2IqLw
    http://www.cjoint.com/c/EJFxwH3xSqw

    Bon je crois que le problème est lié avec internet explorer car quand je suis sous mozilla firefox je peux sans souci naviguer et le PC ne semble pas planter , par contre j’ai refait le test après avoir fait les manip’ sur internet explorer et 2 secondes après l’ordi plantait.

    Je refais un zhpdiag et te poste le rapport.

    Merci encore pour ton aide

    Phili63
    Participant
    Nombre d'articles : 8

    Voilà le dernier rapport: http://www.cjoint.com/c/EKbarDQhOXw

    Merci

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu fais zhpfix comme expliqué, tu postes le rapport , suivi d’un nouveau zhpdiag, et tu nous dira si toujours ton problème avec IE ??

    • télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      [MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3] (.Copyright (C) 2013.) — C:Program Files (x86)Common FilesParetoLogicUUS3Pareto_Update3.exe [1982976]
      [MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3 Startup Task] (.Copyright (C) 2013.) — C:Program Files (x86)Common FilesParetoLogicUUS3Pareto_Update3.exe [1982976]
      O39 – APT: ParetoLogic Update Version3 Startup Task – (.Copyright (C) 2013.) — C:WindowsTasksParetoLogic Update Version3 Startup Task.job [496]
      O39 – APT: ParetoLogic Update Version3 – (.Copyright (C) 2013.) — C:WindowsTasksParetoLogic Update Version3.job [444]
      O39 – APT: ParetoLogic Update Version3 – (.Copyright (C) 2013.) — C:WindowsSystem32TasksParetoLogic Update Version3 [3262]
      O39 – APT: ParetoLogic Update Version3 Startup Task – (.Copyright (C) 2013.) — C:WindowsSystem32TasksParetoLogic Update Version3 Startup Task [2924]
      O42 – Logiciel: SweetIM for Messenger 3.6 – (.SweetIM Technologies Ltd..) [HKLM][64Bits] — {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
      O42 – Logiciel: SweetIM Toolbar for Internet Explorer 4.2 – (.SweetIM Technologies Ltd..) [HKLM][64Bits] — {A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
      O43 – CFD: 01/11/2015 – [] D — C:Program Files (x86)SweetIM
      O43 – CFD: 01/11/2015 – [] D — C:ProgramDataSweetIM
      O43 – CFD: 01/11/2015 – [] D — C:Program Files (x86)Common FilesParetoLogic
      O69 – SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} – (SweetIM Search) – http://search.sweetim.com/
      O87 – FAEL: « {3DB8730F-BD3B-4409-B143-B9BC69ABDDC3} » [In-None-P6-TRUE] .(…) — C:UserssophieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PGT3S68DSweetImSetup.exe (.not file.)
      O87 – FAEL: « {795E2A00-1C13-4847-B6FF-47A4D0FFCFC9} » [In-None-P17-TRUE] .(…) — C:UserssophieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PGT3S68DSweetImSetup.exe (.not file.)
      O87 – FAEL: « {5F1F63F6-7D7E-4C3A-9780-5F5386E69F44} » [In-None-P6-TRUE] .(…) — C:UserssophieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5DVLYDRVPSweetImSetup.exe (.not file.)
      O87 – FAEL: « {05BB78B1-7E9D-449C-9599-3175AE9923CC} » [In-None-P17-TRUE] .(…) — C:UserssophieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5DVLYDRVPSweetImSetup.exe (.not file.)
      O90 – PUC: « B2BBB5D0440F3C6478B7A6B61E0ED891 » . (.SweetIM for Messenger 3.6.) — C:WindowsInstaller{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}ARPPRODUCTICON.exe
      O90 – PUC: « FA20CB7A821113A4CB8FA1E38E303D3B » . (.SweetIM Toolbar for Internet Explorer 4.2.) — C:WindowsInstaller{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}ARPPRODUCTICON.exe
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSweetImSetup_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSweetImSetup_RASMANCS
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSweetIM_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSweetIM_RASMANCS
      HKLMSOFTWAREWow6432NodeParetoLogic
      HKLMSOFTWAREWow6432NodeSweetIM
      HKCUSOFTWAREParetoLogic
      HKCUSOFTWARESweetIM
      HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
      HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
      HKLMSoftwareClassesInstallerProductsB2BBB5D0440F3C6478B7A6B61E0ED891
      HKLMSoftwareClassesInstallerFeaturesB2BBB5D0440F3C6478B7A6B61E0ED891
      HKLMSoftwareClassesInstallerProductsFA20CB7A821113A4CB8FA1E38E303D3B
      HKLMSoftwareClassesInstallerFeaturesFA20CB7A821113A4CB8FA1E38E303D3BHKLMSoftwareClassesInstallerProductsFA20CB7A821113A4CB8FA1E38E303D3B
      HKLMSoftwareClassesInstallerFeaturesFA20CB7A821113A4CB8FA1E38E303D3B
      C:Program Files (x86)Common FilesParetoLogicUUS3Pareto_Update3.exe
      C:WindowsTasksParetoLogic Update Version3 Startup Task.job
      C:WindowsTasksParetoLogic Update Version3.job
      C:WindowsSystem32TasksParetoLogic Update Version3
      C:WindowsSystem32TasksParetoLogic Update Version3 Startup Task
      C:Program Files (x86)SweetIM
      C:ProgramDataSweetIM
      C:Program Files (x86)Common FilesParetoLogic
      C:WindowsInstaller{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}ARPPRODUCTICON.exe
      C:WindowsInstaller{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}ARPPRODUCTICON.exe

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Importer
    • Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
    Phili63
    Participant
    Nombre d'articles : 8

    Bonjour,

    Voilà le rapport http://www.cjoint.com/c/EKbk46hZTvw

    Par contre maintenant j’ai un message d’erreur « product update there is an error with your installation please reinstall the application  » qui apparait, alors je ne sais pas si c normal?

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, et c’est quoi comme application qui te dis cela ???

    bon postes le nouveau zhpdiag, merci

    Phili63
    Participant
    Nombre d'articles : 8
    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, côté infection c’est bon, tu vas faire se qui suit et une fis tous fait tu nous dira si toujours des problèmes ??

    1) mets java à jour

    désinstalles ta version 6 Update 24 et télécharge et installes la dernière 8 update 66
    http://filehippo.com/fr/download_jre_64/

    attention de décocher si proposer autre chose à l’installation

    2) mets adobe reader à jour

    désinstalles ta version et télécharge et installes la dernière
    http://www.commentcamarche.net/download/telecharger-27-adobe-reader
    attention de décocher si proposer autre chose à l’installation

    SINON il y a plus léger que adobe reader
    http://filehippo.com/fr/search?q=sumatra

    3)– DelFix – pour supprimer les outils et rapports

    télécharge delfix ( merci xplode)

    compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

    lances delfix

    coches Réactiver l’UAC

    et coches Suppression des outils de désinfection (cocher par défaut)

    et coches Purger la restauration système

    ne pas oublier de cliquer sur « executer »

    une fois fait tu cliques droit sur un espace vide de ton bureau

    et puis nouveau document texte

    tu l’ouvre et tu fais clique droit dedans et copier

    normalement tu devrait avoir le rapport de delfix tu me le postes

    par le biais d’un hébergeur !!

    http://pjjoint.malekal.com/

    PS: sinon il est à la racine de ton DD système

    4) fais un nettoyage avec ccleaner avec les réglages donnés

    .Télécharge CCleaner

    .Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
    .clique sur l’onglet « Options » puis cliques sur l’onglet « Surveillance« 
    .Décoche la case « Activer la surveillance du système » & la case « Activer la surveillance
    .dans l’onglet Options puis Avancé et décoche Effacer uniquement les fichiers[…].
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l’analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu’il n’y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner
    .Tu pourras renouveler ces opérations le plus souvent possible.

    Phili63
    Participant
    Nombre d'articles : 8

    Bonsoir,

    voici le lien pour le rapport ,
    http://pjjoint.malekal.com/files.php?id=20151101_r11r14d12b116

    J’ai effectué toutes les manip’ , je vais essayer de redémarrer et de voir si ça fonctionne et te tiens au courant.

    Merci en tout cas

    jacques.gache
    Participant
    Nombre d'articles : 678

    ok !! @+

    Phili63
    Participant
    Nombre d'articles : 8

    Bonjour,

    Bon ben je viens de planter encore l’ordinateur quand je navigue sur internet explorer. Sous mozilla , je n’ai aucun souci, je pense qu’il y a un lien mais lequel, mystère!!!

    Par contre je n’ai plus les deux autres messages d’erreur ce qui est une avancée déjà!!! donc je ne sais pas ce qui se passe avec internet explorer…

    en tout cas merci de ton aide, tu me conseillais de refaire un peu régulièrement les manip’, tu me parlais de celles de ccleaner bien sûr? Il faut que je refasse toute la partie que tu m’as dictée, c ça?

    merci encore

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, vois si en réinitialisant internet explorer cela fonctionne ??

    http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur#reinitialiser-internet-explorer

15 sujets de 1 à 15 (sur un total de 15)

Vous devez être connecté pour répondre à ce sujet.