[Résolu] PC lent car infections

[Mikael1030]

Bonsoit tomtom95

 

J'ai donc d'abord fait les options 4 puis 3 puis 5 dans RogueKiller (voir les rapports ci-dessous)en ayant démarré l'ordinateur infecté en MSE.

 

J'ai ensui rebooté en mode normal mais je suis toujours bloqué sur le bureau avec les memes symptomes: sablier en permanence et pas accès au task manager.

 

je suis donc ensuite passé àl'étape TDSSKiller

- téléchargé depuis mon ordinateur sain sur une clé USB

- ordinateur infecté demarré en MSE

- TDSSKiller copié sur le bureau puis executé après avoir vérifié que ZoneAlarm et Avast était désactivé.

- paramétrage puis lancement du scan comme indiqué

- plusieurs objets "suspicious" trouvés que j'ai donc placéen quarantaine

- après la mise en quarantaine des objets, il ne m'a pas proposé d'options "reboot now"

- j'ai donc uniquement récupéré le rapport que tu trouveras aussi ci-dessous

- j'ai vérifié qu'il y avait effectivement un repertoire TDSSKiller créé sous C pour mes 6 fichiers en quarantaine, mais pas de rapport présent !!! J'ai donc fait un simple copier-coller vers le bloc notes pour le récupérer.

- TDSSKiller est donc revenu à l'écran du début proposant de faire un scan mais pasd'options "reboot now"

 

Bonne soirée

 

Rapports Rogue Killer option 4, option 3, option 5, après "suspicious"

Modifié le 27 janvier 2012 par Dylav
Hébergement des rapports ;o)

[tomtom95]

RE

 

• Stp évite de posté les rapports (trop long )directement sur le forum
  Utilise plutôt Cjoint
  Ton programme Pinnacle Studio,est un logiciel que tu as acheter ?
   
  Lance MBAM en MSE scanne complet stp.post le rapport stp
   
  Ensuite fait une Vérification des fichiers système :
  
• Clique sur démarrer
  
• Clique sur exécuter
  
• Et dans la fenêtre taper cmd cliquez sur le bouton Ok (ce qui ouvrir la fenêtre de commande)
  
• taper :sfc /scannow et valide avec entrée sur la touche de ton clavier
  le scanne va s'effectue .si une fenêtre d'avertissement te demande le CD de windows .
  Tape sur annuler pour que le scanne continue.

 

A+

[Dylav]

Bonjour Mikaël, Tomtom,

 

Mieux vaut prévenir que guérir : j'ai fait héberger les 4 rapports (en un paquet unique).

 

@+

Dylav

[tomtom95]

Bonjour Dylav

 

Merci

[Mikael1030]

Bonsoir tomtom95

 

Pour Pinnacle Studio, c'est effectivement un logiciel que j'ai acheté en meme que ma carte graphique pour faire de l'acquisition vidéo.

 

J'ai fait le scan MBAM qui n'a montré aucun fichiers suspects. Voir le rapport ci-dessous.

 

Lien CJoint.com BACsSjKMSwN

 

J'ai ensuire essayé de faire une vérification systeme, mais j'obtiens un message d'erreur carles fichiers systemes sont protéges.

 

voir copie d'écran ci-dessous:

Lien CJoint.com BACsUiovO4l

 

Bonne soirée

 

mikael1030

[tomtom95]

Bonsoir Mikael1030

 

• Je suppose que tu est toujours bloquer en mode normal
   
  Retourne en mode sans échec avec prise en charge réseau.
   
  Vérifie dans le gestionnaire des services
   
  Clique sur démarrer >> Executer >> tape services.msc >> valide avec ok
  Trouve le service:
  Appel de procédure distante (RPC)
  Double clique dessus >> Type de démarrage >> en automatique.
  Statut du service >> démarrer
   
  Vérifie aussi que les services suivants sont activé et démarrés :
  Connexions réseau
  Plug-and-Play
  Application système COM+
  Gestionnaire de connexions d'accès distant
  Téléphonie
   
  Autrement pour réparer ta connexion:
  
• Clique sur le bouton Démarrer.
  
• Clique sur l'option de menu Paramètres.
  
• Clique sur l'option Panneau de configuration.
  
• Après l'ouverture du Panneau de configuration
  faites un double clique sur l'icône Connexions réseau.
  
• Si ton Panneau de configuration est paramétré pour un affichage en catégories
  faites un double clique sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
  
• Tu verras alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clique droit dessus.
  
• Clique simplement sur l'option de menu Réparer.
  
• Laisse le processus de réparation se dérouler
  
• lorsqu'il a terminé ,ta connexion Internet devrait être de nouveau opérationnelle.
  
• Autrement
  si tu as un icône de ton réseau qui apparaît dans la barre des tâches Windows
  
• Tu peux la réparer en faisant un clique droit sur l'icône et en choisissant Réparer
   
  Si aucun résultat
  Clique sur Démarrer >> Exécuter
  Tape :
  regsvr32 /i browseui.dll ,et OK
  regsvr32 /i shell32.dll ,et ok
  Redémarre le pc.
   
  Ensuite
  Clique sur Démarrer/Exécuter puis saisissez : cmd
  En Invite de commandes tape :
  regsvr32 netshell.dll ,et [entrée]
  regsvr32 netcfgx.dll ,et [entrée]
  regsvr32 netman.dll ,et [entrée]
   
  Redémarre le pc en mode normal
   
  Voir ton ip ligne de commande ipconfig /renew

 

A+

[Mikael1030]

Bonsoir tomtom95

 

J'étais effectivement toujours bloqué en mode normal. J'ai donc fait les actions de ton dernier post.

 

MSE avec prise en charge réseau

 

Vérifie dans le gestionnaire des services

 

Clique sur démarrer >> Executer >> tape services.msc >> valide avec ok

Trouve le service:

Appel de procédure distante (RPC

Double clique dessus >> Type de démarrage >> en automatique.

Statut du service >> démarrer

Mikael1030: tout OK jusqu'à présent

 

Vérifie aussi que les services suivants sont activé et démarrés :

Connexions réseau Mikael1030:OK

Plug-and-Play Mikael1030:OK

Application système COM+

Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE

Gestionnaire de connexions d'accès distant

Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE

Téléphonie

Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE

 

Autrement pour réparer ta connexion:

[*]Clique sur le bouton Démarrer.

[*]Clique sur l'option de menu Paramètres.

[*]Clique sur l'option Panneau de configuration.

[*]Après l'ouverture du Panneau de configuration

faites un double clique sur l'icône Connexions réseau.

[*]Si ton Panneau de configuration est paramétré pour un affichage en catégories

faites un double clique sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.

[*]Tu verras alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clique droit dessus.

[*] Clique simplement sur l'option de menu Réparer

[*]Laisse le processus de réparation se dérouler

[*]lorsqu'il a terminé ,ta connexion Internet devrait être de nouveau opérationnelle.

[*]Autrement

si tu as un icône de ton réseau qui apparaît dans la barre des tâches Windows

[*]Tu peux la réparer en faisant un clique droit sur l'icône et en choisissant Réparer.

Mikael1030: Ma connexion réseau est bien visible mais je suis juste surpris de voir qu'il ne montre pas la connexion vers internet dans le mappage réseau , mais juste la passerelle locale. J'ai alors fait "réparer" mais il me répond que ma connexion est bonne.

 

Si aucun résultat

Clique sur Démarrer[ >> Exécute

Tape :

regsvr32 /i browseui.dll ,et OK

regsvr32 /i shell32.dll ,et ok

Redémarre le pc.

 

Ensuite

Clique sur Démarrer/Exécuter puis saisissez : cmd

En Invite de commandes tape :

regsvr32 netshell.dll ,et [entrée]

regsvr32 netcfgx.dll ,et [entrée]

regsvr32 netman.dll ,et [entrée]

 

Mikael1030: j'ai fait toutes ces dernières étapes en MSE avec prise en charge réseau. J'ai pu tester que ma connexion internet marchait en allant chercher la mise à jour de MBAM sur internet.

 

Redémarre le pc en mode normal

 

Mikael1030:je reste malheureusement bloqué de manière identique sur le bureau.

 

Voir ton ip ligne de commande ipconfig /renew

PAs fait puisque toujours bloqué en mode normal

 

A+

 

Mikael1030

[tomtom95]

Bonsoir Mikael1030

 

Ok la connection fonctionne en mode sans échec

Donc un programme bloque le pc en mode normal

 

On va essayer autre chose en mode normal:

 

Désactive du démarrage automatique de windows :

Clique sur démarrer >> Exécuter tape Msconfig puis ok

Onglet démarrage >> décoche les cases:

CoolSwitch

BackgroundSwitcher

FastUser

PinnacleDriverCheck

PCLEPCI

SunJavaUpdateSched

Adobe ARM

NeroHomeFirstStart

 

Ne laisse que ton antivirus,et éventuelement zone Alarm

 

Clique sur appliquer >> redémarre le pc

Au démarrage suivant clique sur ok de l'avertissement de ( l'Utilitaire de configuration système).

Le programme décocher ne sera alors plus exécutés au démarrage du pc.

 

Une fois sur le bureau ,remonter d'info stp sur le blocage .

 

Vérifie aussi tes pilotes dans le gestionnaire des périphériques

Démarrer >> exécuter tape devmgmt.msc

 

Sur la page clique en haut sur affichage >> puis sur afficher les périphériques cachés

Déroule les petites croix ,et note si des pilotes sont en défaut ou avec un point (?)

 

 

A+

[Mikael1030]

Bonsoir tomtom95

 

Cela progresse

 

J'ai d'abord essayé d'aller sur msconfig en mode normal mais il bloque toujours.

 

Je suis donc aller sur msconfig en MSE.

 

Je n'ai pas retrouvé exactement les mêmes cases que toi, mais comme tu m'avais dit de ne conserver que Zonealarm et Avast, voici ce que j'ai coché/décoché:

 

taskswitch décoché

bgswitch décoché

fast décoché

PSDrvCheck décoché

avastUI coché

PPE décoché

justched décoché

zatray coché

AdobeARM décoché

mbamgui décoché

 

J'ai ensuite rebooté en mode normal, et là, je n'étais plus bloqué.

 

je suis retourné sur msconfig pour vérifier les cases coché ou décoché:

 

avastUI coché

zatray coché

AdobeARM décoché

bgswitch décoché

taskswitch décoché

cftmon décoché

fast décoché

mbamgui décoché

Msmmgs décoché

PPE décoché

PSDrvCheck décoché

justched décoché

 

J'ai ensuite vérifié les pilotes dans le gestionnaire des périphériques et ils sont tous OK (pas de défaut, pas de "?)

 

Voilà ou j'en suis actuellement. Je n'ai rie fait d'autre sur mon ordinateur infecté même s'il me propose des misesàjour Windows à installer.

 

Suis-je sur la voie de la guérison?

 

A+

 

Mikael1030

[tomtom95]

Bonsoir Mikael1030

 

Alors c'est bien un programme qui bloque le pc en mode normal

 

Ok bonne nouvelle

Bien FastUser, ou fast inutile >> il laisse coché

Même chose pour AdobeARM, justched, Msmmgs, cftmon,inutile au démarrage automatique de windows

 

Mbamgui, c’est pour MBAM tu as installé la version gratuit, ou PRO ?

 

Taskswitch c'est toi qu'il l a installer ?

 

A quoi correspond PPE ?

 

PSDrvCheck correspond a Pinnacle Driver Check laisse coché

 

Pour voir quel programme bloque, il faudrait décoche case par case chaque programmes

Bien sûr à chaque fois il faut redémarrer le pc, et voir si le pc bloque.

Un peu long, mais au moins on sera quel programme cause problème.

 

A+