Cassiel

Bonjour , Après avoir fait un tour dans la partie Analyses et éradication malwares - http://forum.zebulon.fr/resolu-ralentissement-navigation-internet-uc-tendant-a-saturer-t205447.html (s'y référer pour une présentation concise du contexte), je viens toquer à votre porte suivant les indications données par mon généreux helpeur. Exposé du problème : Chronologie des symptômes rencontrés : Dans un premier temps, des ralentissements de la machine ont été rencontrés. Dans un second temps, un BSoD a fait son apparition (je ne dispose pas sur place des codes d'erreur, mais je peux les récupérer si cela a son utilité). Enfin, le dernier symptôme en date : l'appareil qui s'éteint sans prévenir. Situation(s) précedente(s) : Je me suis retrouvé face à une machine sous windows 7, qui indiquait au démarrage un échec de la configuration des mises à jour Windows. Une fois arrivé sur le bureau, le processus explorer.exe se relançait à intervalle de temps régulier, de l'ordre de 2-3'. - Aucun problème du côté de la navigation Internet. - Impossibilité d'accèder à l'invite de commandes en mode administrateur, à un logiciel de nettoyage de la base de registre comme CCleaner (code d'exception cx0000005), à l'éditeur de registre, etc... La commande Exécuter se fermait automatiquement après saisie du premier caractère. Quant à la commande rechercher, elle faisait planter plus rapidement le processus explorer... quoiqu'en se dépéchant de taper l'objet de la recherche, ça pouvait passer . Pareil pour l'accès au panneau de configuration. L'utilitaire de mises à jour windows update était out (liste des maj passées vide, aucun réglage accessible). J'en passe et des meilleures. - Ne sachant pas trop si j'avais à faire à un problème matériel, logiciel, du système d'exploitation windows ou à un mix, voici ce que j'ai essayé : i) Traditionnel dépoussiérage ii) Tentative de test de la mémoire vive en bootant sur une clé Usb MemTest => ordinateur qui s'éteint avant qu'une boucle ne puisse aboutir. iii) Test du bloc d'alimentation. Pas de problème. iv) Démarrage en mode sans échec. - Le processus explorer défaillant persiste. - Possibilité d'accéder à l'invite de commandes. Malheureusement, impossible d'en tirer quoi que ce soit à mon niveau Newbie : le vérificateur des fichiers systèmes me répondait "la protection des ressources Windows n'a pas réussi à effectuer l'opération demandée." Pas mieux du côté de la vérification des erreurs disque, etc... v) Démarrage en mode minimal. L'appareil semble pouvoir fonctionner "indéfiniment". vi) Test de la mémoire vive (bis repetitae). Pas de problème. vii) Accès aux options de récupération du système. Tentative de restauration à différentes dates antérieures aux dernières maj windows => Echec (un code comme ffff0000 de mémoire) viii) Tentative de la dernière chance : restauration usine => Echec (et ouais, comptez pas sur l'existence des cd de restauration , encore moins sur une image système...). Situation actuelle : autre système d'exploitation (ubuntu 13.10) en état de marche installé. L'appareil tient en moyenne une heure et demie avant de s'arrêter subitement. Si on le redémarre dans les minutes qui suivent, l'arrêt suivant sera beaucoup plus rapide. Je m'adresse à vous pour des indications/conseils sur la marche à suivre, en vue de trouver l'origine du dysfonctionnement. Cassiel

Perfecto. Je vais faire ça, et j'irai ensuite toquer à la porte du forum Hardware. Très bonne continuation à toi pour cette nouvelle année .

Les problèmes de ralentissement seraient donc d'origine matérielle (le gros plantage n'est que tout récent) ? Encore Merci pour ce que tu fais !

C'est chose faite. Il me reste également l'utilitaire JavaUpdate.

Copie du rapport Delfix : # DelFix v10.6 - Rapport créé le 09/01/2014 à 18:14:38 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Erick - ERICK-PC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Erick\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Erick\Desktop\adwcleaner.exe Supprimé : C:\Users\Erick\Desktop\JRT.exe Supprimé : C:\Users\Erick\Desktop\JRT.txt Supprimé : C:\Users\Erick\Desktop\SFTGC.exe Supprimé : C:\Users\Erick\Desktop\SFTGC.txt Supprimé : C:\Users\Erick\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Erick\Desktop\ZHPDiag.txt Supprimé : C:\Users\Erick\Desktop\ZHPFix.lnk Supprimé : C:\Users\Erick\Desktop\ZHPFixReport.txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #369 [installed Java 7 Update 45 (64-bit) | 12/30/2013 01:50:12] Supprimé : RP #370 [installed Java 7 Update 45 | 12/30/2013 01:56:42] Supprimé : RP #371 [Windows Update | 01/01/2014 02:37:00] Supprimé : RP #372 [Windows Update | 01/08/2014 02:29:47] Supprimé : RP #373 [avast! antivirus system restore point | 01/09/2014 01:50:09] Supprimé : RP #374 [Windows Update | 01/09/2014 14:27:35] Supprimé : RP #375 [installed MSXML 4.0 SP3 Parser | 01/09/2014 15:00:53] Supprimé : RP #376 [Removed Java 7 Update 45 (64-bit) | 01/09/2014 17:08:41] Supprimé : RP #377 [supprimé JavaFX 2.1.1 | 01/09/2014 17:09:21] Nouveau point de restauration créé ! ########## - EOF - ##########

Bonjour , 1) Copie du rapport ZHPFix : Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Erick at 09/01/2014 02:41:25 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\BrowseForTheCause SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: VPbubble SUPPRIMÉ: {FC33C7D7-F9BD-4B03-9C4B-57644611E3F9} SUPPRIMÉ: {AEF74B9D-B76F-4357-9B1E-B933F9B095FA} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉ: c:\users\erick\appdata\local\google\chrome\user data\default\extensions\nbmafkdmkkckhggblphicnnhlgljnoje SUPPRIMÉS Temporaires Windows (5) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\erick\desktop\vpbubble.lnk SUPPRIMÉS Temporaires Windows ( (7 992 063 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ firewall ========== Récapitulatif ========== 3 : Clés du Registre 9 : Valeurs du Registre 3 : Dossiers 3 : Fichiers 1 : Autre End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\Users\Erick\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/01/2014 02:41:27 [1677] 2) Copie du rapport JavaUpdate : JavaUpdate (Pierre13) Rapport du 09\01\2014 à 02:47:16 PC de Erick Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits) Dernière version 7 Update 45 Java 7 Update 45 installée ! Fin du rapport. Le rapport est sur le bureau : C:\Users\Erick\Desktop\Rapport_JavaUpdate.txt 3) Concernant l'application Java, trois lignes apparaissent : C'est normal / grave Docteur ? J'ai laissé la Mater vaquer à ses occupations habituelles. Elle n'a rien constaté de particulier... jusqu'à ce que le fameux BSoD refasse son apparition. Il concerne le "disk space". Ce qui m'amènerait à priori à devoir faire une sauvegarde du disque dur (ce qui ne serait pas du luxe). J'ai noté les codes de l'erreur. Je ne sais si cela a une quelconque utilité . A côté de cela, la navigation demeure problématique sur certains sites "lourds", notamment site bancaire en vue de gérer compte titre (accès aux opérations boursières). A titre explicatif, le chargement d'une page sur le site coteur.com prend plusieurs dizaines de secondes (désolé, je n'ai trouvé que ça pour illustrer le phénomène pour le moment), buggant temporairement le navigateur ("ne répond pas"), et rendant la navigation fort pénible. Ce côté "pédalage dans la semoule" se retrouve aussi parfois lors d'une simple recherche dans la toolbar google où une page blanche s'affichera à la place des habituels résultats. Il suffit alors de relancer la recherche avec un simple 'enter' pour aboutir. Enfin, on constate occasionnellement un affichage capricieux : ctrl + N, puis lorsque l'on active la nouvelle fenêtre, celle-ci repasse derrière pour laisser place à la précédente. En espèrant que la description de ces symptomes soit parlante. Il est donc possible qu'outre les soucis infectueux, la machine rencontre un problème matériel latent. Si tu as des conseils, je suis preneur.

Je me suis mal exprimé. Je voulais dire que leur navigateur n'était pas un festival de bandeaux publicitaires plus scintillants les uns que les autres. Pour les toolbars à désinstaller et autres infections qui proviennent d'on ne sait où, c'est une autre paire de manches. En tous les cas, tu as bien cerné le novice que je suis. --- 1) Ci-après, le rapport SFTGC : http://cjoint.com/?3Aitbr3ECqu 2) Copie du rapport MBAM : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.08.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Erick :: ERICK-PC [administrateur] 08/01/2014 19:08:11 mbam-log-2014-01-08 (19-08-11).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 392906 Temps écoulé: 58 minute(s), 41 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 10 C:\Program Files (x86)\ChessBase\ChessProgram14\Prereqs\Engines\CraftySetup.exe (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\finaltorrent_731.exe (PUP.Optional.InstallIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\freefileviewer_730.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\RealPlayerSetup-11253381-vffsb(1).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\RealPlayerSetup-11253381-vffsb.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\RealPlayerSetup-4551958-vffsb(1).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\RealPlayerSetup-4551958-vffsb(2).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Erick\Downloads\RealPlayerSetup-4551958-vffsb.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Installer\MSI9C7E.tmp (PUP.Optional.SmartBar) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. (fin) 3) Ci-après, le log ZHPDiag : http://cjoint.com/?3AivmOS0v9z D'ores et déjà un grand Merci pour ta grande disponibilité / réactivité.

Bonsoir Apollo , Ci-après, le rapport JRT : http://cjoint.com/?3AislKPrEHX Ci après, le rapport AdwCleaner : http://cjoint.com/?3AisAWYOyoB --- J'en ai bien conscience . Je proposerai ces lectures, en espèrant qu'elles seront assimilables & qu'elles puissent porter leurs fruits. De ce que j'en ai vu, la navigation Mozilla (le navigateur principalement utilisé) n'était pas chargée de pop-up et de publicités intempestives.

Bonjour , En cette période post-fêtes, il n'y a pas que les humains qui rencontrent des problèmes de digestion. Voici le topo : il s'agit d'un ordinateur de bureau familial, dont l'usage est très limité (traitements de texte et navigation Internet principalement), et les principaux usagers plus que novices en la matière. N'étant sur place qu'occasionnellement, les mises à jour logiciel et autres vérifications pratiques s'avèrent sporadiques. Depuis quelques semaines, l'appareil tourne parfois au ralenti durant leur navigation. L'uc utilisée aurait tendance à saturer sans raison apparente ; en tout cas, je n'ai rien remarqué d'anormal du côté des processus en cours d'exécution. Ce matin, l'ordinateur aurait soudainement planté à plusieurs reprises malgré les redémarrages - page bleue avec lancement d'un chargement "bizarre" (je ne fais que rapporter le maigre compte-rendu qui m'en a été fait). Ce qui m'a décidé à vous appeler au secours . Devant le fourbi qui règne sur cette machine et mes lacunes informatiques, je viens vers vous pour m'aider à remettre cette dernière d'attaque. Ci joint, un rapport ZHPDiag conformément à vos instructions : http://cjoint.com/?3Aiqs0jEZAU Je remercie déjà par avance le ou la bénévole qui se chargera de mon cas. Cassiel