Mon PC rame et se bloque souvent [résolu]

[shirleylucie]

Re,

 

1) Dans programmes et fonctionnalités j'ai java 6 update 10 et java 6 update 7. J'essaie de supprimer ce dernier, ça ne veut pas, il ne se passe rien !

 

2) Rapport MBAM :

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1419

Windows 6.0.6001 Service Pack 1

 

25/11/2008 09:17:13

mbam-log-2008-11-25 (09-17-13).txt

 

Type de recherche: Examen rapide

Eléments examinés: 46177

Temps écoulé: 3 minute(s), 48 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\drivers\jciyj.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

 

3) Rapport Antivir :

 

Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'

detected in file 'C:\Users\Shirley\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GMUWKXH\x2wrda_parodie-julien-dor-par-cauet_music[1].htm.

Action performed: Move file to quarantine

 

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'

detected in file 'C:\Users\Shirley\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07YN4HRP\AdbeRdr813_en_US[1].exe.

Action performed: Delete file

 

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'

detected in file 'C:\Users\Shirley\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07YN4HRP\AdbeRdr813_en_US[1].exe.

Action performed: Delete file

 

Les virus 'TR/Crypt, etc...' sont apparus quand j'ai voulu appliquer la solution pour la menace Adobe reader 8 qui est apparue lors du scan PSI. J'avais 2 menaces, celle-là et VLC. J'ai viré VLC mais il me reste toujours cette menace Adobe qui est présente malgré mes tentatives d'application de solutions. SI ce programme représente une menace est ce que je dois le supprimer ? ça fait quoi si j'ai plus adobe reader 8 ?

 

4) Impossible de faire le scan en ligne, pourtant j'ai bien suivi les consignes à la lettre. J'ai bien fait clic droit sur I.E. exécuter en tant qu'administrateur puis j'ai cliqué sur le lien pour le scan. On me dit que je dois installer les contrôles active X je fais ok et après ça ne veut pas continuer car une fenêtre s'ouvre en me disant que ...a été bloqué car l'éditeur est inconnu. Je précise que je n'ai jamais réussi à faire un scan en ligne, j'ai sans arrêt des messages d'erreur.

 

Il y a plein de choses que je n'arrive pas à faire avec Vista, comme les points de restauration. J'ai tout le temps des messages d'erreur, échec, bla bla bla j'en ai ras le bol de Vista.

 

A plus et merci.

[Apollo]

Oui il s'agit souvent de l'UAC qui bloque certaines actions que l'on veut faire:

 

Pour le Java récalcitrant, tu peux essayer avec ceci: http://fr.brothersoft.com/Total-Uninstall-125848.html

 

Pour désactiver provisoirement l'UAC -->

 

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

Pour Adobe, tu peux te passer du PSI vu que je t'avais donné le lien direct de même que pour le flash Player:

 

:arrow: Mets Adobe Reader à jour ICI.

 

:arrow: Mets également le Flash Player à jour.

 

:arrow: NB:: Pense à décocher les cases proposant la toolbar Google.

 

++

[shirleylucie]

Bonsoir, ou plutôt bonjour vu l'heure !

 

Java c'est OK je n'ai plus que la version 6 update 10

Adobe reader 9 c'est OK

Flash player 10 OK aussi

 

Reste le souci du scan en ligne avec Kaspersky, si je désactive l'UAC c'est risqué, il est recommandé de sauvegarder la base de registre, etc...et je ne sais pas le faire, les explications ne correspondent pas à ce que j'ai moi avec Vista.

De plus ce fichu PSI me dit qu'il y a kaspersky on line x5.0 dans mon ordi et qu'il représente une menace, j'ai fait la mise à jour ça donne rien et j'essaye de le supprimer mais le chemin d'accès ne fonctionne pas c'est un truc du genre c:\$RECYCLE.BIN..." avec des numéros à rallonge.

En clair je pète un cable avec PSI, comment je fais pour virer ce Kaspersky on line qui est "insecure" comme il me dit. Et comment peut-il être sur mon ordi alors que j'avais pas pu le faire ? Je dois faire quoi à chaque fois que PSI me dit qu'un programme est un risque ? Le supprimer, essayer leurs solutions qui ne donnent rien ? Bouuuuu j'deviens folle avec ce truc...

 

Merci de m'aider juste pour ce dernier truc et après j'essaierai de ne plus t'embêter

[Apollo]

Tu ne m'embêtes pas

 

Le PSI est un outil très pratique étant donné qu'il te montre quels sont les programmes à corriger sur ton pc.

 

Pour le scan en ligne Kaspersky obsolète, il suffit que tu le désinstalles par programmes et fonctionnalités comme n'importe quel programme.

 

C'est une ancienne version française qui est sujette à des failles, et c'est d'ailleurs pour cela que je fais utiliser la version anglaise qui est basée sur la technologie Java plutôt que sur les Active x.

 

Si tu veux faire une analyse complète et éventuellement une désinfection (ce qui m'étonnerait mais bon), tu peux utiliser le scan de BitDefender online ou celui de secuser:

 

http://www.bitdefender.fr/scan_fr/scan8/ie.html

 

http://www.secuser.com/outils/antivirus_installation.htm

 

Ils désinfectent tous les deux.

 

@++

[shirleylucie]

Bonjour,

 

J'ai réussi à faire un scan en ligne avec ce cher Kaspersky qui m'énerve Il n'a rien détecté.

 

Je veux bien moi le désinstaller de programme et fonctionnalités mais il n'y est pas c'est ça mon souci.

PSI me dit qu'il faut sans doute faire la mise à jour c'est ce que je fais mais ça ne donne rien. Je ne s

[shirleylucie]

Oups, désolée j'ai validé ce message sans faire exprès !

 

Je disais que je ne sais pas où le trouver ce "Kaspersky on line" désuet...PSI me donne le chemin d'accès mais ça ne marche pas. Bon sang il est où ?

 

Bon...sinon je ne pense pas avoir d'autres soucis ou questions.

 

A plus et encore merci.

[Apollo]

Bonjour,

 

Dis-moi quels programmes te posent problème à partir du PSI et je chercherai la soluce.

 

K t'énerve parce qu'il ne trouve rien? Tu devrais être contente voui

 

Allez, bonne journée.

Et pour tes questions sur Vista, n'oublie pas l'adresse que je t'ai donnée.

 

++

 

NB: tu peux chercher avec la fonction recherche de windows...

 

Soit sur webscanner soit sur Kaspersky.

[shirleylucie]

Re,

 

Ben oui il m'énerve parce que PSI le détecte comme une menace et que je n'arrive pas à le mettre à jour ou à l'enlever comme on me dit de faire (et heureusement que je maitrise l'anglais ).

Je l'ai cherché partout , avec tous les noms, dans recherche avancée. PSI m'indique son chemin d'accès le voici :

 

C:\$RECYCLE.BIN\S-1-5-21-400823945-107448026-2597455843-1000\$RWLEOES\Kaspersky Online Scanner\kavwebscan.dll

 

mais quand je tape ça il ne se passe rien.

 

C'est que ça qui me pose problème.

 

Merci. A bientôt.

[Apollo]

Re,

 

c'est le chemin exact?

 

Ok on va le virer de force alors.

 

Désactive provisoirement ton antivirus et l'UAC.

 

1) Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

*******************

2) Relance Lop S&D et choisis l'option 4.

 

Une page va s'ouvrir.

 

Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page:

 

Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer.

 

 

 C:\$RECYCLE.BIN\S-1-5-21-400823945-107448026-2597455843-1000\$RWLEOES\Kaspersky Online Scanner

 

L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport.

 

Ne ferme pas la fenêtre pendant la suppression!

 

Copie/colle le contenu de ce rapport dans ta prochaine réponse.

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

 

@++

[shirleylucie]

Re, re,re, etc...

 

Tu vas me haïr mais "recycle bin" je viens de réaliser que ça voulait dire poubelle (je suis censée être quasi bilingue heureusement ).

En fait Kaspersky je l'avais trouvé dans windows/system32 et donc je l'avais mis à la poubelle sauf que j'avais pas vidé ma poubelle

je viens de refaire un scan avec PSI en mode avancé et tout est ok depuis que j'ai vidé la poubelle.

 

Donc apparemment j'ai ce qu'il faut niveau protection et j'ai pu grâce à toi et à MBAM virer des cochonneries qui trainaient depuis un moment sur mon PC. Je n'ai plus de problème de lenteur et pratiquement plus de programme qui ne répondent plus, c'est rarissime.

Je refais des scans avec antivir, MBAM, et je te tiens au courant des résultats. Et si tu as besoin d'un dernier log hijack this, merci de me le dire, j'en referai un.

 

Il ne me reste plus qu'à demander à ce cher Père-Noël de la mémoire pour mon cher PC portable

 

Merci beaucoup pour ton aide.