Forums Zebulon.fr: [Résolu] Blocage Explorer et PC lent au démarrage - Forums Zebulon.fr

Bonsoir Tomtom95

Rapport OTL: Lien CJoint.com BFjp7VwEl5n

J'ai eu beaucoup de difficulté pour faire l'examen avec Malware: il plantait à l'examen d'un dossier sur D:, j'ai supprimé ce dossier mais après il ne répondait plus dès que je demandais l'examen complet. Enfin je viens de réussir, il a trouvé 4 virus, 1 que j'ai attrapé dernièrement en téléchargeant itunes sur 01.net!!! et 3 qui était sur une mémoire externe en recopiant des fichiers sur une vieille machine.
Voici le rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
frasson :: I131429-IRO [administrateur]

09/06/12 13:47:49
mbam-log-2012-06-09 (13-47-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438407
Temps écoulé: 1 heure(s), 41 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\frasson\Mes documents\Téléchargements\ITunes.exe (PUP.Downloader.01Net) -> Mis en quarantaine et supprimé avec succès.
G:\DellCorinne\Mail\Mail\attach\Mondaysu.exe (JokeApp.NotFunny) -> Mis en quarantaine et supprimé avec succès.
G:\DellCorinne\Mail\Mail\attach\VIAGRA_1.EXE (Joke.VV) -> Mis en quarantaine et supprimé avec succès.
G:\DellCorinne\Download\Yahoo Messenger\ymsgrie.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

(fin)

Impossible de supprimer Combofix avec Combofix /uninstall (Commande non trouvée).

La vitesse de démarrage est maintenant correcte c'est Explorer qui a beaucoup de problèmes: quand je veux désinstaller un programme, la liste des fichiers ne s'affiche pas, Windows search ne fonctionne plus (pas actif), parfois tout se fige et je suis obligée d'éteindre la machine manuellement.

A+

Bonjour kitkatvert

Humm! pour supprimer combofix.exe,
clique droit dessus et choisir Renommer.
Renomme le fichier en uninstall.exe et exécute-le comme ça.

Ensuite ouvre OTL,clique sur Purge outils.

TéléchargerTDSSkiller de Kaspersky sur le Bureau


• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
  
• Faire un double clique sur TDSSkiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
  
• Cliquer sur Start scan pour lancer l'analyse
  
  
  
  Lorsque l'outil a terminé son travail d'inspection
  si des nuisibles ("Malicious objects") ont été trouvés
  vérifier que l'option (Cure) est sélectionnée
  
  
  
  Si des objects suspects ("Suspicious objects") ont été détectés
  sur l'écran de demande de confirmation
  modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
  
  Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
  
  Attendre l'affichage du fichier rapport.
  Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  cliquer sur le bouton (Reboot computer).
  
  
• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
  
• Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
  
  
• Si Suspicious file est indiqué laisse l'option cochée sur Skip
  
  
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.
  
  
• Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

Télécharge
AD-R (de C_XX) sur ton Bureau.
/!\ Ferme toutes applications en cours /!\

• Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
  
  /!\ Laisse travailler l'outil et ne touche à rien /!\
  Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )[/list]

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau


• Double-cliquer sur ZHPDiag.exe pour installer l'outil
  Aprés sur ton bureau tu auras 3 icônes
  
  
• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• A Droite en haut
  clique sur le bouton option
  
  
• Puis a gauche le bouton TOUS
  
  
• Clique sur la Loupe [/url]en haut
  à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  Poste le rapport ZhpDiag.txt qui apparait sur le bureau.

A+

Bonjour tomtom95, kitkatvert,

tomtom95, le 06 juin 2012 - 06:30 , dit :

OK, j'ai hébergé le rapport du Post #5.

Bonne continuation à vous deux,
Tonton

Merci Tonton

kitkatvert pense a héberger les fichiers contenant les rapports sur http://cjoint.com/

• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

Bonjour Tomtom95

J'ai eu beaucoup de problèmes avec ZHPDiag. Très lent pour s'ouvrir et blocage à 65% pendant la recherche des fichiers non signés. Il me signale qu'il n'a pas pu créer la clé HKEY-CURRENT-USER/software/sysinternals/sigcheck. J'ai recommencé plusieurs fois. J'ai pu sauvegarder un rapport incomplet que j'ai appelé ZHPDiagincomplet.
Voici les 3 rapports:
Lien CJoint.com BFmfXBKGrDw
Lien CJoint.com BFmfXBKGrDw
Lien CJoint.com BFmfZ2EBJXZ

A+

Bonsoir kitkatvert

Tu as posté deux fois le rapport TDSSkiller

Il manque celui de Ad-Remover
Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )


Le rapport ZHPDiag est partiel il manque la fin.
Tu as accepter l'installation du programme Sysinternals ,lorsque ZHPD a fait son scanne ?

Fait un CHKDSK

• Clique démarrer >> poste de travail >> clique droit sur ton lecteur C:\
  Propriété >> onglet outils >> clique sur vérifier maintenant.
  Coche la case:
  réparer automatiquement les erreurs de système de fichiers.
  Rechercher et tenter une réparation des secteurs défecteux.
  puis clique sur démarrer.
  Un message d'avertissement
  clique sur planifier la vérification du disque.
  Puis redémarre le pc qui va faire son scanne.
  Tu auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.

A+

Bonjour Tomtom95
Voici le rapport AD-R: Lien CJoint.com BFnohMxpJkh

Impossible d'aller plus loin avec ZHPdiag, il bloque à 65% après m'avoir signalé qu'il n'a pas pu créer la clé HKEY-CURRENT-USER/software/sysinternals/sigcheck
Il n'a pas demandé l'installation du programme Sysinternals.

Tout à l'heure je ne pouvais ouvrir aucun programme. J'ai redémarrer et maintenant, j'ai pu ouvrir Word mais en voulant ouvrir Studio14 de Pinnacle, j'ai eu l'écran bleu et ce rapport de Windows:
Signature de l'erreur
BCCode : 100000d1 BCP1 : 00000064 BCP2 : 00000002 BCP3 : 00000000
BCP4 : F4E5DBC4 OSVer : 5_1_2600 SP : 3_0 Product : 256_1
Rapport d'erreurs
C:\DOCUME~1\frasson\LOCALS~1\Temp\WER3c3d.dir00\Mini052412-01.dmp
C:\DOCUME~1\frasson\LOCALS~1\Temp\WER3c3d.dir00\sysdata.xml

Le gestionnaire des tâches fonctionne mal, quand un programme ne répond pas, il n'arrive pas à mettre fin à la tâche et à terminer les processus.

Je ne comprends plus rien à ma machine.

Merci encore pour ton aide.
A+

Bonjour kitkatvert

L'origine de cette erreur n'est pas très claire.
Il pourrait s'agir d'une surchauffe de la carte mère ou du processeur ou encore d'un problème de mémoire vive.

Il faudrait voir si ton pc n'est pas plein de dépoussier.
Tutoriel

Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau

• IMPORTANT:Quitte tous tes programmes en cours
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Lance RogueKiller.exe.
  
• Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Attendre que le Prescan soit fini ...
  
• Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse
  ENSUITE:
  
• Clique sur Host RAZ.
  
• Clique sur Proxy RAZ.
  
• Clique sur DNS RAZ.
  
• Clique sur Racc. RAZ. Post les Rapports STP

As-tu fait le CHKDSK ?

A+

Bonjour Tomtom95
Je suis en voyage aussi j'ai parfois du mal pour accéder à Internet.
J'ai fait le CHKDSK.
Voici les 5 rapports RogueKiller:
Lien CJoint.com BFon439ZiGj
Lien CJoint.com BFoobncCbhz
Lien CJoint.com BFoobSiSyt0
Lien CJoint.com BFoocpVq3za
Lien CJoint.com BFooeksV9ts
Je pense que l'écran bleu était dû à un manque de mémoire vive, je l'ai déjà eu quelquefois avec Studio 14 de Pinaccle.

A+

Bonjour kitkatvert

Ok trés bien comment ce comporte ton ordinateur maintenant ?

Fait la mise à jour de ton antivirus McAfee Security ,puis scanne complet du pc.
Puis retour d'infos

A+